Todo lo que debes de saber sobre el WPS PIN y porqué no lo deberías de dejar activado

Por admin / hace 5 meses / 0 Comentarios ».

Ya sabes que existen muchos protocolos de cifrado que podemos configurar desde el router, y que nos servirá para evitar una acción de hackear WiFi por parte de un intruso sobre el aparato. Sabemos las vulnerabilidades que entraña el hecho de tener una red abierta, también sabemos porque no se recomienda usar WEP y porque deberíamos de decantarnos por WPA, especialmente por WPA2, etc.

Pero dentro de este campo entra en juego un nuevo concepto que podría cambiar todo lo que sabemos sobre seguridad en redes inalámbricas: el WPS PIN.

¿Qué es exactamente y porque los expertos no recomiendan activarlo? A continuación lo vamos a estudiar.

¿Qué es el WPS PIN?

Parecía que la seguridad en las redes WiFi había mejorado y mucho, desde el momento en el que el cifrado WPA llegó al mercado con el objetivo de dejar atrás el obsoleto protocolo WEP… sin embargo, mejoró todavía más cuando llegó el WPA2.

La teoría nos dice que si configuramos la red para que tenga un cifrado de tipo WPA2 no nos llevaremos ningún tipo de sorpresa desagradable de que un intruso pueda hackear WiFi en nuestra casa o empresa… ¿Pero es realmente así?

Vamos a suponer un ejemplo muy habitual en nuestro día a día: nos hemos comprado un nuevo teléfono móvil, o un portátil, y nos queremos conectar a la red WiFi de nuestro hogar. Sin embargo, ahora mismo no tenemos ni la más remota idea de cuál es la contraseña, no recordamos si la hemos cambiado y ni mucho menos si la hemos apuntado en ninguna parte (y es que no es algo que manipulemos a diario). Lo peor de todo es que tampoco nos acordamos de la IP del router, ni del nombre de usuario o contraseña.

Para poder acabar con este problema de una vez por todas, los routers más modernos disponen de una nueva función conocida como WPS (siglas de WiFi protected Setup).

Estamos hablando de una funcionalidad que nos ayuda a conectarnos al router. Permite la conexión a través de diferentes métodos, pero uno de los más extendidos es el “intercambio de PIN”. El proceso es muy sencillo, demasiado, y es que el dispositivo que queremos conectar lanzará un PIN al router y éste, como respuesta, le dará un código que servirá para poder acceder a la red.

Si tenemos la “suerte” de que el router tiene habilitada la opción WPS, no tendremos que acordarnos ni de la clave del SSID, ni de las credenciales, ya que con tan sólo habilitar esta opción podremos conectarnos inmediatamente.

Las vulnerabilidades del WPS PIN

¿Y cuál es el problema de esto? Debes de saber que el código que se nos envía es de 8 dígitos (en realidad son dos códigos de 4 dígitos cada uno). Si un hacker quiere hackear WiFi, no hará falta que se enfrente al protocolo WPA2 (que a día de hoy sería absurdo, ya que se considera prácticamente infranqueable), sino que directamente podría intentar hackear el WPS.

Expertos de a lo largo de todo el mundo han realizado todo tipo de pruebas para determinar la seguridad del WPS, llegando a conclusiones caóticas: Y es que, en algunos casos, el PIN ha sido obtenido en tan solo 3 horas.
¿Y qué podemos hacer entonces para evitar este método de hackear WiFi? De momento tan sólo podemos apagarlo.

¿Cómo desactivar la función de WPS Pin?

Si queremos mantener la seguridad de nuestra red en estado óptimo, habrá que renunciar a la comodidad de conectarnos de esta forma y elevar el protocolo de encriptación de la misma a WPA2. Lamentablemente, esto nos obliga a introducir la contraseña siempre que agreguemos un nuevo dispositivo, pero te aseguramos que merecerá la pena el riesgo.

Para desactivar el WPS lo que haremos será entrar al router (escribiendo la dirección 192.168.1.1, que suele ser la que viene por defecto, aunque dependerá del router en cuestión). A continuación, tendremos que escribir nuestras credenciales de acceso (es decir, nombre de usuario y de contraseña). Si todavía tenemos las mismas credenciales estándares, deberías de cambiarlas cuanto antes: ten en cuenta que si un hacker logra entrar en el router no habrá protección que valga.

Una vez que estemos dentro, simplemente procederemos a desactivar la conexión de WPS. Si no sabemos dónde encontrar exactamente esta opción, simplemente tendremos que echar un vistazo al manual de nuestro modelo.

Cuando ya hayamos apagado el WPS, lo más sensato sería también cambiar la contraseña WPA/WPA2 por una nueva, aunque solo sea por si acaso. Aprovecha el momento para cambiar también el nombre de usuario y contraseña de acceso al router.

Gracias a estos pasos evitarás las acciones de hackear router que puedas llegar a recibir.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *