¿Qué es la configuración protegida de Wi-Fi (WPS)? ¿Es segura?
Si alguna vez configuró un enrutador inalámbrico usted mismo, debería haber encontrado el término WPS. El acrónimo de Wi-Fi Protected Setup generalmente se proporciona como un botón físico en su enrutador inalámbrico y se puede usar para brindar un fácil acceso a su red inalámbrica.
Pero cuando hablamos de fácil acceso, automáticamente viene a la mente la cuestión de la seguridad.
Con eso en mente, hemos preparado una lectura detallada de todo lo que necesita saber sobre WPS, o Configuración protegida de Wi-Fi, para este artículo.
Hablaremos sobre qué es WPS, si hace que conectarse a su red inalámbrica sea mucho más conveniente y si es seguro para el uso diario.
Entonces, sin más preámbulos, comencemos:
¿Qué es la configuración protegida Wi-Fi (WPS)?
WPS, abreviatura de Wi-Fi Protected Setup, es un estándar de seguridad de red inalámbrica diseñado para hacer que las conexiones entre su enrutador y dispositivos inalámbricos sean más rápidas y convenientes.
Puede encontrarlo como un botón físico en la parte posterior o inferior de su enrutador. Al presionarlo, se activa el modo WPS, que le permite conectar fácilmente sus diversos dispositivos a su enrutador utilizando la contraseña WPS, también conocida como clave WPA-PSA.
La tecnología WPS se basa en los protocolos de seguridad WPA Personal y WPA2 Personal. Permite que los dispositivos inalámbricos se conecten a su red inalámbrica con una contraseña cifrada con los protocolos de seguridad anteriores.
No utiliza el protocolo de seguridad WEP más antiguo y actualmente desactualizado.
¿Qué puede hacer con la configuración protegida Wi-Fi (WPS)?
Aquí hay una lista de situaciones en las que la configuración protegida Wi-Fi (WPS) puede simplificar y acortar el proceso de conexión:
- Configuración del botón WPS : al presionar el botón WPS en su enrutador, puede habilitar el modo de descubrimiento para un nuevo dispositivo cliente. Después de permitirlo, tome uno de sus dispositivos inalámbricos y seleccione el nombre de la red para conectarse. No necesita ingresar la contraseña de la red y el dispositivo se conectará automáticamente.
- Conecte varios dispositivos : con WPS, puede conectar rápidamente varios dispositivos a su enrutador inalámbrico. Muchos dispositivos inalámbricos habilitados para WPS, como impresoras y extensores de rango, también tienen un botón WPS. Simplemente presione el botón WPS en estos dispositivos inalámbricos, así como en su enrutador inalámbrico. Todos los dispositivos se conectan automáticamente sin que tengas que introducir más datos. También se conectarán automáticamente en el futuro sin tener que presionar el botón WPS.
- Código PIN de WPS: cada enrutador inalámbrico habilitado para WPS también tiene un código PIN generado automáticamente (también conocido como clave WPA-PSA) que el usuario no puede cambiar. Puede encontrarlo en la página de configuración de WPS en la configuración de su enrutador. Cuando conecta un dispositivo inalámbrico a su enrutador, puede usar este código PIN con fines de autenticación.
- Código PIN de cliente de WPS : similar al código PIN de WPS generado por su enrutador, algunos dispositivos inalámbricos habilitados para WPS también generan un PIN de ocho dígitos llamado PIN de cliente. Puede copiar y pegar este PIN de cliente en la página de configuración inalámbrica de su enrutador y el dispositivo se conectará automáticamente a su red inalámbrica.
Nota : el proceso de configuración y uso de WPS es el mismo para todos los enrutadores, pero puede verse diferente según cómo el fabricante del enrutador creó el diseño de UI/UX.
Relacionado:¿Qué es una antena WiFi de alta ganancia? (Beneficios y mejores productos)¿Qué dispositivos funcionan con la configuración protegida Wi-Fi (WPS)?
Además de los enrutadores inalámbricos, muchos otros dispositivos en el mercado ofrecen compatibilidad con WPS.
Los más comunes de estos dispositivos son las impresoras inalámbricas modernas. Cuentan con un botón WPS dedicado para una conexión rápida y sin esfuerzo a su enrutador.
Luego tenemos repetidores y extensores de rango Wi-Fi que también tienen funcionalidad WPS incorporada.
Finalmente, algunas computadoras portátiles, tabletas, teléfonos inteligentes y 2 en 1 de gama alta vienen con soporte WPS, generalmente implementado a nivel de software sin botones físicos.
¿Por qué la configuración protegida Wi-Fi (WPS) es insegura?
Aunque WPS tiene "Protegido" en su nombre, en general se considera inseguro y un riesgo potencial para la seguridad. Esto se debe a los métodos que pueden usar los dispositivos para conectarse a enrutadores habilitados para WPS.
Vulnerabilidad de seguridad de configuración de WPS con un solo botón
La forma simple y conveniente de acceder a los enrutadores habilitados para WPS es mediante la configuración de botón. Esto es probablemente lo que la mayoría de la gente usaría.
Ayudaría si presionara un botón físico en el enrutador o un botón de software en el área de configuración de la red del enrutador. Esto habilitará el inicio de sesión de WPS durante unos minutos. Durante este tiempo, puede conectarse a la red inalámbrica sin tener que ingresar la contraseña de la red.
Como puede imaginar, esto hace que sea muy conveniente conectarse a su red inalámbrica. Sin embargo, si una persona/individuo tiene acceso físico a su enrutador al mismo tiempo, puede acceder fácilmente a su red sin conocer la contraseña de la red.
Riesgos de seguridad con el código PIN de WPS
El método de código PIN WPS genera un PIN aleatorio de ocho dígitos como código de seguridad para conectarse a su red inalámbrica.
El problema es que el sistema WPS no verifica inmediatamente este código de ocho dígitos. En cambio, el enrutador lo divide en dos partes de cuatro dígitos y las verifica por separado. Los primeros cuatro dígitos se verifican primero y, si son correctos, se verifican los últimos cuatro dígitos.
Esto hace que todo el sistema sea muy vulnerable a los ataques de fuerza bruta . Por ejemplo, un código de cuatro dígitos solo tiene 10.000 combinaciones posibles. Entonces, los siguientes dos códigos de cuatro dígitos tienen 20,000 combinaciones posibles. Sin embargo, si hubiera un código completo de ocho dígitos, habría 200 mil millones de combinaciones, lo que lo haría mucho más difícil de descifrar.
Relacionado:¿Qué es Wi-Fi de malla? [Guía de compradores]Aún más preocupante es que muchos enrutadores de consumidores ni siquiera "agotan el tiempo de espera" de la conexión del usuario después de ingresar el PIN de WPS incorrecto. Esto le da al hacker reintentos potencialmente ilimitados para adivinar primero el código correcto de cuatro dígitos y, si lo tienen, pasar a la última sección.
El código PIN WPS es obligatorio
La opción de conexión con botón pulsador es más segura entre los dos métodos anteriores, ya que es muy difícil piratear su red inalámbrica de forma remota.
Sin embargo, el método de autenticación de PIN menos seguro es obligatorio por Wi-Fi Alliance, la organización propietaria de la marca registrada de Wi-Fi (logotipo de Wi-Fi).
Por lo tanto, los fabricantes de enrutadores deben incorporar un método de autenticación basado en PIN, lo que hace que su enrutador sea vulnerable a la piratería remota.
¿Cómo desactivo la configuración protegida Wi-Fi (WPS)?
Ahora que sabe qué es la Configuración protegida de Wi-Fi (WPS) y sus problemas de seguridad, es posible que desee desactivarla para proteger su red inalámbrica. Pero desafortunadamente no es tan simple.
Algunos fabricantes de enrutadores inalámbricos eliminan la opción de desactivar WPS de forma predeterminada. Entonces, cuando compra estos enrutadores, se queda con el riesgo potencial de seguridad.
Sin embargo, algunos enrutadores ofrecen a los usuarios la opción de desactivar WPS. Dependiendo del fabricante, los pasos exactos para deshabilitar la opción ahora varían. Sin embargo, si está allí, debe encontrar la opción para habilitar/deshabilitar WPS en el panel de control del enrutador .
Después de iniciar sesión, la configuración requerida debe estar en la sección Configuración protegida Wi-Fi (WPS). Por supuesto, lo más importante es encontrar y deshabilitar la opción de autenticación basada en PIN. Sin embargo, si al mismo tiempo encuentra una opción que le permite desactivar WPS por completo, le recomendamos que lo haga.
Sí, WPS ofrece muchas comodidades cuando se trata de conectar varios dispositivos a su red inalámbrica. Y deshabilitar la autenticación basada en PIN también elimina importantes vulnerabilidades de seguridad.
Sin embargo, hacer que su red sea vulnerable con solo tocar un botón también es un pensamiento aterrador. Supongamos que está de vacaciones y alguien entra a robar en su casa. Simplemente presionando un botón en su enrutador, ahora tiene acceso completo a su red doméstica.
Por lo tanto, para garantizar la máxima seguridad, recomendamos dejar WPS deshabilitado.
Relacionado:¿Se puede usar WiFi en un teléfono deshabilitado?Si quieres conocer otros artículos parecidos a ¿Qué es la configuración protegida de Wi-Fi (WPS)? ¿Es segura? puedes visitar la categoría Wifi.
Deja una respuesta