Vaya un año que llevamos de vulnerabilidades, robos de datos y problemas varios de seguridad. Lo último llega de la mano de otro desarrollador que ha hecho público un error en el WPS que usan muchos routers WiFi actuales para permitir añadir de forma sencilla y teoricamente segura nuevos equipos a nuestra red WiFi protegida.
El sistema de PIN de esta tecnología WPS podría ser reventado en poco tiempo debido a un error por el que el router “avisa” de que estamos fallando tras solo comprobar los cuatro primeros dígitos de ese número de identificación personal de ocho bits.
Mediante un ataque por fuerza bruta, no nos llevaría más de dos horas descifrar los 8 números del PIN del WPS del router, pues con ese error la seguridad pasa de 100.000.000 de posibilidades a solo 11.000, debido a que solo hay que “acertar” con dos grupos de números por separado: uno de cuatro y otro de tres, pues el último es solo un checksum.
El aviso para que desactivemos y no usemos WPS como método de identificación en nuestros routers ya ha salido del CERT (Computer Emergency Readiness Team) tras comprobar que es cierto lo que ha descubierto Stefan Viehböck, que incluso tiene detalles de las marcas que tienen ese error en sus routers y que todavía no se tiene noticia de que hayan hecho nada para resolver el problema, como Netgear, Buffalo, D-Link y Linksys.
Vía | ZDnet.
Comentarios
interesante
Joer, menos mal que estamos a 29 de diciembre, porque esto tenía toda la pinta de ser una broma.
Mira que escapársele semejante fallo a los ingenieros que crearon WPS, es para morirse de rabia.
En este mundo no hay nada seguro.. sino preguntale a sony XD
Creo que no es ninguna inocentada así que lo mejor que puedes hacer es desactivar esa función si tienes un router con ella, al menos hasta que saquen un firmaware que solucione el problema.
La mayoria de la gente tiene routers ADSL de sus compañias telefonicas, espero que estas se pongan las pilas y creen un parche... Yo tengo movistar, y hace poco sacaron una nueva version de firmware para coregir un error que daba en el DNS. A todo aquel que lo solicitaban en la página de servicio técnico, te lo modifican desde la central sin que tengas que hacer nada...
brillante
La mayoría de gente que tiene ADSL, ni sabe lo que es un router, ni un firmware ni nada ;-)
"te lo modifican desde la central sin que tengas que hacer nada" pues muy cómodo pero JODER QUÉ MIEDO :D pues ellos tienen el control total de tu router. A mí me gusta tenerlo yo: ellos controlan sus aparatos y yo el mío. Esto es como dejarle la llave de tu casa al portero... gustos de cada uno.
WPS sigue siendo más seguro que la encriptacion WEP con la que te dejan el router la mayoría de compañías telefonicas.
Una cosa no tiene que ver con la otra. Puedes usar WEP, WPA o WPA2 para dotar de seguridad a tu red inalámbrica; el WPS (o QSS) es una funcionalidad extra que llevan algunos routers para facilitar la conexión a la red de forma más sencilla a los dispositivos compatibles.
Eso era hace tiempo -lo de poner encriptación WEP por defecto-. Todos los routers que he visto desde hace mucho llevan desde la configuración de fábrica el WPA (el WEP está desactivado) y con claves distintas para cada router.
Tengo configurado el router D-Link DIR-600 solo para una notebook y mi pc conectado por cable, la seguridad de la red es WPA2+PSK con una contraseña de 12 caracteres alfanuméricos. Esto me puede afectar?
Te respondo lo mismo que te he respondido en Neoteo (has puesto el mismo comentario letra a letra): Deberías acceder a la configuración de tu router y buscar en el apartado wifi/wireless si hay mención al WPS. En caso afirmativo, asegúrate de tenerlo desactivado si no lo vas a usar.
En NeoTeo puede haber distintos usuarios que acá, no es lo mismo. Pero igual, gracias.
De lo que habla el artículo es de que se ha roto -y se puede romper nuevamente con los conocimientos adecuados- la seguridad del WPS que es un sistema para hacer más fáciles las conexiones inalámbricas entre dispositivos. Eso no afecta a WPA2 -no es infalible pero no es tan fojísimo como parece ser el WPS actual-.
Tu router D-Link DIR-600 creo que sí tine WPS así que deberías desactivarlo en la configuración del mismo. Consulta el manual y verás que es muy muy sencillo a través de la configuración con interface web (hace muchos años esas cosas se hacían por línea de comandos pero hoy en día es muy fácil).
Yo para ahorrarme paranoyas de que me roban y algo de factura de la luz lo tengo por cable, bueno en realidad casi obligado, porque la cobertura con las paredes de por medio que tengo era bastante baja.
-- editado por última vez a las 09:07
Si, un par de céntimos...
Solución , volver al cable o un filtrado de mac. Robar la adsl del progimo es un arma de doble filo, si este tiene conocimientos y ganas de devolverla puede entrar en la maquina del invasor y hacerle la puñeta sobre todo si usa win...
Tambien se puede desconectar esta opcion...
Puñetas!
Señores usuarios de orange, con el router livebox solo teneis que acceder a la configuracion del mismo y entrar en configuracion wifi y ahi sale para desactivarlo le dais a guardar y listo.
ahammm
-- editado por última vez a las 12:03
Noooo!!! Estamos muertos! El fin del mundo ha llegado! XD
Bueno la verdad es que para aprovechar esta vulnerabilidad tienen que estar a "tiro de wifi" de tu router.
Teniendo en cuenta el nivel de "analfabetismo digital" que tiene la población... no es probable que alguien con la capacidad y los conocimientos para hacerlo esté en un radio adecuado para poder hacerlo.
En fin, que es más probable que entren en tu casa y te roben físicamente el ordenador....
Yo sigo pensando q lo mejor sigue siendo filtro MAC....
Y el cable, dejando WIFI sólo cuando necesitemos hacer algo con el móvil.