Wi-Fi Protected Setup, que probablemente conocerán por la abreviación WPS, es una de las posibles configuraciones de redes WiFi y una de las más famosas que se utilizan. Sirve para no tener que andar recordando la key cada vez que nos conectamos. Hasta aquí todo bien, de hecho el sistema funciona a la perfección y lo digo por experiencia porque lo he tenido funcionando en casa.
Pero tengo malas noticias ya que un experto en seguridad llamado Stefan Viehbock descubrió un gran problema de seguridad que permite, a través de un brute force, descubrir la contraseña en un tiempo promedio de dos horas. El problema de fondo es que el sistema de autenticación permite saber rápidamente cuáles son los primeros dígitos de la clave. Esto hace que el ataque brute force pueda realizarse en un tiempo muchísimo menor.
¿Lo mejor que se puede hacer? Simplemente desactivar la opción WPS para que cada vez que un dispositivo quiera conectarse tenga que poner su key. Al menos eso es lo que recomiendan los expertos en seguridad.
Pero aquí surge un problema. Lo que dice Viehbock es que un usuario le creerá más al nombre (que lleva la palabra “Protect”) que a los expertos que digan esto. Lo duro es que la mayoría de los routers que se venden actualmente tiene la esta opción (D-Link, Buffalo, Linksys, Netgear y así podría continuar por mucho).
Las compañías actualizarán pronto el firmware de los dispositivos y, para que se apuren, Viehbock reveló que pronto liberará una herramienta para poder hacer un brute force y explotar esta vulnerabilidad.
No hay comentarios.:
Publicar un comentario