WPS. Tres siglas que significan Wifi Protected Setup. Tres siglas que encontramos al lado de un pequeño botón presente en la mayoría de routers disponibles en el mercado.
Pero, ¿qué es exactamente el WPS, cómo se activa y para qué podemos usarlo? ¿Se trata de alguna opción que refuerce la seguridad de la red Wifi, como parece indicar su nombre? No exactamente. En realidad, se trata de un estándar que busca facilitar la creación de redes inalámbricas de área local, más conocidas como WLAN. Es decir, consiste en una serie de mecanismos para crear una red interna, en el hogar o en la oficina, de forma sencilla y segura. Al menos, así era al principio.
El origen del estándar Wifi protected setup
La definición del estándar Wifi Proteced Setup se remonta a la edad antigua de internet. Es decir, a hace más de 10 años. Cuando la banda ancha empezaba a ser algo habitual ya en buena parte de los hogares conectados. Pero lo de la fibra óptica con cientos de Mbps nos sonaba a futuro lejano. En el año 2007, la Wi-Fi Alliance, una organización de compañías que promueven esta tecnología inalámbrica y certifican sus productos, ponía sobre la mesa el estándar WPS.
“El estándar Wifi Protected Setup permite al usuario medio que posee poca comprensión de los detalles de la configuración Wifi y las configuraciones de seguridad establecer automáticamente nuevas redes inalámbricas, agregar nuevos dispositivos y activar medidas de seguridad”, señalaba la organización. El objetivo principal en aquel entonces eran las empresas. Se buscaba que cualquier persona en la oficina pudiese añadir dispositivos a la red local y pudiese modificar los procesos de seguridad sin tener que acudir siempre al apoyo del personal técnico.
Hasta ese momento, los usuarios tenían que crear manualmente el nombre de la red inalámbrica (SSID) y escribir manualmente la clave de seguridad en cada punto de acceso para evitar accesos no deseados. Con WPS, el SSID, el cifrado y los protocolos de autenticación pasan a configurarse automáticamente. Dicho de otra manera, el estándar WPS no se trata de un sistema de seguridad en sí mismo, sino que define los mecanismos mediante los cuales los diferentes dispositivos de una red obtienen las credenciales necesarias.
Para qué sirve el WPS (y cuáles son sus inconvenientes)
La principal ventaja de la función WPS de los routers es la simplificación de las cosas. Este estándar nos ofrece una manera segura de conectarse a una red wifi local sin tener que escribir la típica contraseña de red inalámbrica de hasta 63 caracteres. Estas son sus otras ventajas:
- Configuración automática del nombre de red y la clave de seguridad.
- Establecimiento de claves aleatorias para reforzar la seguridad.
- La información y las credenciales de la red se intercambian de forma segura utilizando el protocolo de autenticación EAP (Extensible Authentication Protocol).
Sin embargo, todas estas facilidades y seguridad vienen acompañadas de una gran desventaja. Una que se conoce desde el año 2011 gracias al trabajo de Stefan Viehböck. El estándar WPS arrastra un tipo de vulnerabilidad. Es decir, existe una forma de saltarse las barreras de protección, adivinar el PIN y acceder a la red doméstica. Para solucionarlo, existen otras formas de utilizar este estándar (que explicaremos más adelante) sin comprometer la seguridad de nuestra red.
Y es que la vulnerabilidad de Stefan Viehböck afecta solo al sistema WPS automático. Ese que se activa el pulsar el botón WPS en el router y usar la conexión WPS en el dispositivo a conectar, utilizando un PIN en lugar de la contraseña completa. El problema viene dado porque el router, cuando se introduce el PIN, indica si la primera o la segunda mitad de la clave son correctas. Así, mediante un ataque de fuerza bruta, es decir, probando un PIN detrás de otro de forma aleatoria, se puede llegar a descubrir la clave.
Cómo conectarse al Wifi con WPS
Como acabamos de ver, la vulnerabilidad afecta a los sistemas automáticos que funcionan mediante un PIN que hay que introducir manualmente en el dispositivo. Pero, en realidad, existen otras tres formas de utilizar el estándar WPS para conectarse a la red wifi local. Las dos principales son PIN y PBC. En la primera, como hemos visto, tiene que existir un PIN asignado a cada elemento que vaya a conectarse a la red. Y no es segura. Así que mejor no utilizarla.
La segunda, Push button configuration o PBC, es la más recomendable. Para usarla, si estamos en un ordenador, al intentar acceder a la red nos dirá algo como “También puedes conectarte pulsando el botón del enrutador”. En ese momento presionamos el botón WPS del router (tendrá un logo similar al de la imagen inferior) durante un par de segundos; y empezará el intercambio automático de credenciales.
Si estamos en un smartphone, la cosa cambia un poco. La conexión WPS solo funciona con dispositivos móviles Android 8.0 o inferior. En los modelos más modernos ya no funciona (fue eliminada debido a su vulnerabilidad). Por lo demás, el proceso funciona de forma similar al del ordenador. Pulsamos el botón del router y accedemos, en los ajustes del smartphone, a Wifi > Configuración > Avanzado > Pulsador WPS.
Además de los métodos PIN y PBC existen otros dos, aunque todavía no disponen de certificación. NFC (en el que las credenciales se comparten mediante conectividad RFID o identificación por radiofrecuencia) y USB (las credenciales se transfieren mediante una memoria).
En Nobbot | Nace un gigante europeo en ciberseguridad: Orange compra SecureLink
Imágenes | Unsplash/Webaroo.com.au, Misha Feshchak