BandaAncha.eu

Comunidad de usuarios
de fibra, móvil y ADSL

¿Es peligroso tener WPS activo o solo cuando se pulsa?

gatomadrid

Se recomienda desactivar WPS, pero ¿es peligroso todo el rato que esté activo o solo en el momento que se pulse el botón y este habilitado para ser localizado por un dispositivo?

Rogue

Es vulnerable a ataques por fuerza bruta, con el PIN y un handshake se consigue la contraseña, yo de ti me dejaría de PIN WPS y configuraría manual todo lo que necesitase xD (aunque suene paranoico)

pepejil
1

El sistema actual es que el WPS sólo funcione cuando se pulse el botón. Aparentemente si todo pasa por un botón, es "seguro". La movida vino cuando era un PIN autogenerado automáticamente sin que fuese necesario y sin que el usuario fuese consciente de que así le podían entrar.

Pero la recomendación sigue siendo la de desactivar la funcionalidad WPS en su totalidad y utilizar contraseñas de más de 8 caracteres entre mayúsculas, minúsculas y números bajo WPA2-PSK-AES/WPA3.

Además, ahora que la mayoría de dispositivos autogeneran un QR para compartir una conexión Wi-Fi, el WPS, que se diseñó precisamente para simplificar la vinculación de clientes a una red, es prácticamente irrelevante.

BocaDePez
BocaDePez

El royo de la vulnerabilidad (que sigue presente), es que mediante un ataque al WPS PIN lo que te sacaban automaticamente es la clave wifI, da igual wpa2 psk aes numeros,letras 1000 caracteres, da lo mismo.

Golfiño

Cuando te refieres a qué esté activo todo el rato, quieres decir que esté disponible siempre? Si es sí, la recomendación es que lo desactives y solo lo uses cuando sea necesario a través del correspondiente botón. Esto es como todo en la vida, un ladrón entre robar en una casa que tiene alarma y otra que no la tiene va a elegir la segunda. Pues es lo mismo, cuántas más puertas abiertas dejes peor para tí y mejor para el que intente acceder a tu red. Piensa que lo busca un hacker son siempre las redes más vulnerables: contraseñas cortas, redes abiertas ( que haberlas hailas) , WPS activos, etc.

BocaDePez
BocaDePez

Salvo que tengas un router sin parchear viejuno la mayoría ya solucionaron esto bloqueando los intentos repetidos. También dicen que DHCP es peligroso, el wifi es peligroso… el tema es tener siempre las cosas actualizadas que las mejoras para algo están, y si puedes sobrevivir sin ellas sin problema.

lhacc
1

WPS es seguro, pero algunas implementaciones (muchas) son inseguras.

Si no vas a usar WPS lo mejor es que no lo actives. Si lo vas a usar, es mejor la opción del botón.