Vulnerabilidad WPS Wifi

Hace poco saltó la noticia a través de un ingeniero de que existía una vulnerabilidad en un modo de conexión utilizado en una gran cantidad de routers que permite acceder a la seguridad del mismo y robar ancho de banda. El caso es que ninguno de los grandes fabricantes reaccionó a ese problema y el ingeniero anunció que lanzaría una herramienta libre para aprovecharse de esa vulnerabilidad. Dicha herramienta es capaz de vulnerar el router en alrededor de dos horas y permitir que el usuario tenga acceso a la conexión de otro.

La vulnerabilidad se descubrió en el protocolo WPS del router (Wi-Fi Protected Setup), Este método permite conectar dispositivos a la red con sencillez. Se puede acceder a través de un código PIN de ocho digitos, que en principio admite 100 millones de combinaciones diferentes. No obstante, se descubrió que el router emite una señal que marca si los primeros cuatro números del código son correctos, y el último dígito también se muestra a través del router, de modo que al final nos quedamos con tan solo 10.000 combinaciones diferentes.

Las compañías afectadas incluyen nombres como Buffalo, D-Link, Linksys o Netgear. El ingeniero que sacó a la luz esta vulnerabilidad afirmó haber contactado con ellas en repetidas ocasiones sin éxito, y según él esa negativa le ha llevado a lanzar una herramienta de código abierto capaz de aprovecharse de esa vulnerabilidad. No es la primera de ese tipo que se lanzó, ya que antes Tactical Network Solutions, una firma de seguridad, lanzó su propia herramienta para robar ancho de banda.

No obstante, el tiempo utilizado en una y otra varia considerablemente. Mientras que la herramienta de TNS tarda entre cuatro y ocho horas en vulnerar el router, la nueva herramienta llamada WPSCrack tarda apenas dos horas. La amenaza es tan evidente que desde el propio gobierno estadounidense se ha aconsejado desactivar la opción WPS del router. Esto se consigue normalmente cambiando la configuración avanzada del router a través del PC (la mayoría utilizan el navegador para manejar la configuración).

Fuente