Botón WPS: ¿Por qué está en nuestros routers?

Botón WPS: Buenas intenciones...

Salvo algunas excepciones (comercios o establecimientos públicos vienen a la mente), toda red inalámbrica necesita alguna clase de protección. Esa necesidad dio lugar a protocolos como WEP y WPA, sin embargo, también crearon un nuevo problema: Muchos s sin experiencia encontraron (y aún encuentran) dificultades con su configuración, y en los casos más extremos, simplemente dejaron sus redes abiertas.

A esto se suman otros detalles, como la idea de compartir el sin entregar la contraseña, o habilitar una «vía de emergencia» para entrar al WiFi si llegamos a olvidarla. En 2006, la gente de Cisco presentó el estándar WPS, Wi-Fi Protected Setup, que esencialmente busca resolver todos estos inconvenientes con solo presionar un botón. Los principales fabricantes del mercado no tardaron demasiado en adoptar WPS, y ya podemos ver a este «botón enrutador» incluso en los módems que entregan los proveedores de conectividad.

---

Algunos datos técnicos

---

Desde un punto de vista técnico, WPS habilita cuatro modos para agregar un nuevo dispositivo a la red WiFi: Número de PIN, «Push-Button», NFC o USB. El modo USB requiere una transferencia física directa entre el nuevo cliente y el punto de , pero en la actualidad se lo considera obsoleto. NFC es completamente opcional, y por lo general no es parte de las especificaciones. «Push-Button» (o sea, presionar un botón en el cliente y en el router) y número de PIN son una base fundamental para el soporte WPS, y por extensión, los más comunes.

En esencia, el protocolo WPS trabaja con tres tipos de dispositivos bien definidos: El «registrador» que autoriza o rechaza el a la red (puede estar integrado al punto de , o ser independiente), el cliente «inscrito» que busca unirse a la red en sí, y el punto de que sirve como puente. En el caso específico de la conexión «Push-Button», el proceso de descubrimiento entre registrador y cliente se desactiva automáticamente una vez establecida la conexión, o dependiendo del fabricante, después de cierta demora adicional (en el orden de los 120 segundos).

---

Botón WPS: … mala implementación

---

Ahora, WPS suena bastante bien sobre el papel… sin embargo, todo cambió en diciembre de 2011, cuando el investigador Stefan Viehböck reportó una falla fundamental en el modo WPS bajo número PIN que lo vuelve vulnerable a ataques de fuerza bruta. La hipótesis indica que un atacante debe resolver 10 millones de combinaciones, pero en realidad, el proceso de validación del PIN parte el número a la mitad, o sea que las 10 millones de combinaciones se vuelven apenas 11.000.

Tres años después, Dominique Bongard creó el ataque tutorial sobre WiFiSlax exploramos las debilidades del WPS, y compartimos un ejemplo de router con una vulnerabilidad ya documentada.

---

Conclusión

---

Con el paso de los años, diferentes fabricantes han desarrollado mecanismos adicionales para proteger a WPS de ataques externos. Demoras artificiales entre solicitudes y bloqueos automáticos ante múltiples fallos están a la orden del día, pero la recomendación número uno sigue siendo desactivar el botón WPS por completo (énfasis en «recomendación»). Muchos routers tienen impresa en sus etiquetas la información de seguridad (!), y como si eso fuera poco, hemos visto routers que ni siquiera permiten deshabilitar WPS. Si crees que tu hardware pertenece a esa categoría, deberás averiguar si existe una actualización de firmware que corrija eso.