Vaya un año que llevamos de vulnerabilidades, robos de datos y problemas varios de seguridad. Lo último llega de la mano de otro desarrollador que ha hecho público un error en el WPS que usan muchos routers WiFi actuales para permitir añadir de forma sencilla y teoricamente segura nuevos equipos a nuestra red WiFi protegida.
El sistema de PIN de esta tecnología WPS podría ser reventado en poco tiempo debido a un error por el que el router “avisa” de que estamos fallando tras solo comprobar los cuatro primeros dígitos de ese número de identificación personal de ocho bits.
Mediante un ataque por fuerza bruta, no nos llevaría más de dos horas descifrar los 8 números del PIN del WPS del router, pues con ese error la seguridad pasa de 100.000.000 de posibilidades a solo 11.000, debido a que solo hay que “acertar” con dos grupos de números por separado: uno de cuatro y otro de tres, pues el último es solo un checksum.
El aviso para que desactivemos y no usemos WPS como método de identificación en nuestros routers ya ha salido del CERT (Computer Emergency Readiness Team) tras comprobar que es cierto lo que ha descubierto Stefan Viehböck, que incluso tiene detalles de las marcas que tienen ese error en sus routers y que todavía no se tiene noticia de que hayan hecho nada para resolver el problema, como Netgear, Buffalo, D-Link y Linksys.
Vía | ZDnet.
Ver 25 comentarios