Vaya un año que llevamos de vulnerabilidades, robos de datos y problemas varios de seguridad. Lo último llega de la mano de otro desarrollador que ha hecho público un error en el WPS que usan muchos routers WiFi actuales para permitir añadir de forma sencilla y teoricamente segura nuevos equipos a nuestra red WiFi protegida.
El sistema de PIN de esta tecnología WPS podría ser reventado en poco tiempo debido a un error por el que el router “avisa” de que estamos fallando tras solo comprobar los cuatro primeros dígitos de ese número de identificación personal de ocho bits.
Mediante un ataque por fuerza bruta, no nos llevaría más de dos horas descifrar los 8 números del PIN del WPS del router, pues con ese error la seguridad pasa de 100.000.000 de posibilidades a solo 11.000, debido a que solo hay que “acertar” con dos grupos de números por separado: uno de cuatro y otro de tres, pues el último es solo un checksum.
El aviso para que desactivemos y no usemos WPS como método de identificación en nuestros routers ya ha salido del CERT (Computer Emergency Readiness Team) tras comprobar que es cierto lo que ha descubierto Stefan Viehböck, que incluso tiene detalles de las marcas que tienen ese error en sus routers y que todavía no se tiene noticia de que hayan hecho nada para resolver el problema, como Netgear, Buffalo, D-Link y Linksys.
Vía | ZDnet.
Ver 24 comentarios
24 comentarios
x_pen_f
WPS sigue siendo más seguro que la encriptacion WEP con la que te dejan el router la mayoría de compañías telefonicas.
nasher_87-arg-
Tengo configurado el router D-Link DIR-600 solo para una notebook y mi pc conectado por cable, la seguridad de la red es WPA2+PSK con una contraseña de 12 caracteres alfanuméricos. Esto me puede afectar?
perkas
La mayoria de la gente tiene routers ADSL de sus compañias telefonicas, espero que estas se pongan las pilas y creen un parche... Yo tengo movistar, y hace poco sacaron una nueva version de firmware para coregir un error que daba en el DNS. A todo aquel que lo solicitaban en la página de servicio técnico, te lo modifican desde la central sin que tengas que hacer nada...
Peich
Bueno la verdad es que para aprovechar esta vulnerabilidad tienen que estar a "tiro de wifi" de tu router.
Teniendo en cuenta el nivel de "analfabetismo digital" que tiene la población... no es probable que alguien con la capacidad y los conocimientos para hacerlo esté en un radio adecuado para poder hacerlo.
En fin, que es más probable que entren en tu casa y te roben físicamente el ordenador....
Alejandro de Haro Márquez
Yo sigo pensando q lo mejor sigue siendo filtro MAC....
edward66881
tengo un router dir 600 y de un dia para otro se quedo sin internet pense q era eso rato y rato paso y nada aprete ese wps y ahora solo me queda encendido el boton de power y ese wps tambien y no agarra ahora wifi ni lo reconoce ni nada, es mas tambien prenden dos puertos lan q ni esta nada conectado allí por favor si hay una solucion a eso muchas gracias.
carlosjmartinezcuell
Señores usuarios de orange, con el router livebox solo teneis que acceder a la configuracion del mismo y entrar en configuracion wifi y ahi sale para desactivarlo le dais a guardar y listo.
fenaca
Solución , volver al cable o un filtrado de mac. Robar la adsl del progimo es un arma de doble filo, si este tiene conocimientos y ganas de devolverla puede entrar en la maquina del invasor y hacerle la puñeta sobre todo si usa win...