Noticias
Vulnerabilidad grave Wi-Fi Protected Setup (WPS) en routers Wi-Fi
Wi-Fi Protected Setup (WPS) se ha convertido en un método popular entre los fabricantes de routers para añadir nuevos dispositivos a la red Wi-Fi. De esta manera con tan sólo tocar un botón en el router en el momento adecuado un usuario puede añadir un dispositivo Wi-Fi sin necesidad de recordar clave alguna.
El investigador de seguridad Stefan Viehbock acaba de descubrir un agujero de seguridad importante que mediante ataque fuerza bruta permite acceder a una red con protección WPS en cuestión de 2 horas.
El problema llega en la falta de seguridad en la implementación del PIN de 8 dígitos WPS. Según parece, cuando los cuatro primeros dígitos del PIN son erróneos el router informa de ello mientras que los 4 dígitos finales forman parte de un checksum que ofrece el router como parte de la negociación.
Esto implica que de los posibles 100 millones de combinaciones que ofrece en un principio el sistema WPS se queda entre 11.000 y 9.000 veces menos, que puede explotarse en aproximadamente 2 horas.
Se ha comprobado que routers Buffalo, D-Link, Linksys y Netgear son vulnerables. Es posible que otros routers también lo sean.
De momento no hay actualización de firmware para solucionar este problema y la recomendación básica es desactivar la posibilidad de conexión vía WPS y activarla sólo para cuando queramos añadir nuevos dispositivos.
-
GuíasHace 2 días
30 juegos interesantes que funcionan con una gráfica integrada Intel
-
GuíasHace 2 días
Display Port o HDMI: Qué puerto debemos usar en un PC para juegos
-
NoticiasHace 2 días
GEEKOM IT13 2025 con un descuento del 40% al precio más bajo del año, envío gratis y tres años de garantía
-
GuíasHace 6 días
Tarjetas gráficas para PC: secretos que quizá no conocías