Cuando llega el momento de compartir nuestra contraseña del WiFi, suelen suceder dos cosas: O perdemos tiempo explicando al invitado de turno las sutilezas entre mayúsculas, minúsculas y símbolos, o la dejamos escrita y pegada en una nota adhesiva sobre el router, destruyendo su propósito original. El estándar WPS presentado por Cisco en 2006 se instaló como una alternativa para crear redes hogareñas seguras con facilidad, y simplificar el acceso al mismo tiempo… pero nunca ganó la tracción esperada. ¿Por qué el botón WPS permanece casi olvidado?
Tabla de contenidos
Botón WPS: Buenas intenciones…
Salvo algunas excepciones (comercios o establecimientos públicos vienen a la mente), toda red inalámbrica necesita alguna clase de protección. Esa necesidad dio lugar a protocolos como WEP y WPA, sin embargo, también crearon un nuevo problema: Muchos usuarios sin experiencia encontraron (y aún encuentran) dificultades con su configuración, y en los casos más extremos, simplemente dejaron sus redes abiertas.
A esto se suman otros detalles, como la idea de compartir el acceso sin entregar la contraseña, o habilitar una «vía de emergencia» para entrar al WiFi si llegamos a olvidarla. En 2006, la gente de Cisco presentó el estándar WPS, Wi-Fi Protected Setup, que esencialmente busca resolver todos estos inconvenientes con solo presionar un botón. Los principales fabricantes del mercado no tardaron demasiado en adoptar a WPS, y ya podemos ver a este «botón enrutador» incluso en los módems que entregan los proveedores de conectividad.
Algunos datos técnicos
Desde un punto de vista técnico, WPS habilita cuatro modos para agregar un nuevo dispositivo a la red WiFi: Número de PIN, «Push-Button», NFC o USB. El modo USB requiere una transferencia física directa entre el nuevo cliente y el punto de acceso, pero en la actualidad se lo considera obsoleto. NFC es completamente opcional, y por lo general no es parte de las especificaciones. «Push-Button» (o sea, presionar un botón en el cliente y en el router) y número de PIN son una especie de base fundamental para el soporte WPS, y por extensión, los más comunes.
En esencia, el protocolo WPS trabaja con tres tipos de dispositivos bien definidos: El «registrador» que autoriza o rechaza el acceso a la red (puede estar integrado al punto de acceso, o ser independiente), el cliente «inscrito» que busca unirse a la red en sí, y el punto de acceso que sirve como puente. En el caso específico de la conexión «Push-Button», el proceso de descubrimiento entre registrador y cliente se desactiva automáticamente una vez que la conexión queda establecida, o dependiendo del fabricante, después de cierta demora adicional (en el orden de los 120 segundos).
Botón WPS: … mala implementación
Ahora, WPS suena bastante bien sobre el papel… sin embargo, todo cambió en diciembre de 2011, cuando el investigador Stefan Viehböck reportó una falla fundamental en el modo WPS bajo número PIN que lo vuelve vulnerable a ataques de fuerza bruta. La hipótesis indica que un atacante debe resolver 10 millones de combinaciones, pero en realidad, el proceso de validación del PIN parte el número a la mitad, o sea que las 10 millones de combinaciones se vuelven apenas 11.000.
Tres años después, Dominique Bongard creó el ataque Pixie Dust, que aprovecha un déficit de aleatoriedad en los principales chips del mercado. Hoy tenemos herramientas abiertas, gratuitas y fáciles de usar, que reducen el ataque Pixie Dust y otras variantes similares a un par de clics. En nuestro tutorial sobre WiFiSlax exploramos las debilidades del WPS, y compartimos un ejemplo de router con una vulnerabilidad ya documentada.
Conclusión
Con el paso de los años, diferentes fabricantes han desarrollado mecanismos adicionales para proteger a WPS de ataques externos. Demoras artificiales entre solicitudes y bloqueos automáticos ante múltiples fallos están a la orden del día, pero la recomendación número uno sigue siendo desactivar el botón WPS por completo (énfasis en «recomendación»). Muchos routers tienen impresa en sus etiquetas la información de seguridad (!), y como si eso fuera poco, hemos visto routers que ni siquiera permiten deshabilitar WPS. Si crees que tu hardware pertenece a esa categoría, deberás averiguar si existe una actualización de firmware que corrija eso.