Comunidad de usuarios
de fibra, móvil y ADSL
Buenas, nunca habia usado el WPS debido a los fallos de seguridad que habia leido y que alguna v habia presenciado, pero me preguntaba si, no utilizando el PIN WPS, el WPS PBC (botón) es seguro, ¿Hay alguna vulnerabilidad a parte de que alguien se pueda conectar en el momento en el que pulsas el botón?
Ya se habló de esto aquí:
/articulos/vulnerabilidad-wps-permite-ataques-8214
El WPS es inseguro, debido a las 11.000 combinaciones a una.
Se puede deshabilitar del router, si no tienes que conectar más cosas. O...si no quieres tener problemas con otros dispositivos.
Lo recomendable ahora es, deshabilitarlo.
WPS, incluso en modo PIN, es seguro si su implementación es segura. O sea, depende del firmware de tu router.
Hay una alternativa bastante maja al WPS: usar códigos QR.
Se trata de generar el código QR de la contraseña WPA2. Lo imprimes y lo cuelgas de la pared o lo guardas como archivo para mostrarlo en un monitor o en la tele. Si algún familiar o amistad viene a casa, sólo tiene que escanear ese código QR y ya tiene la contraseña para conectarse a tu red, sin necesidad de pelearse con el puto teclado de un móvil.
Lo que no entiendo es por qué en los bares/restaurantes/sitios-con-wifi no los usan más.
Lo que no entiendo es por qué en los bares/restaurantes/sitios-con-wifi no los usan más.
Supongo que porque hay que descargarse aplicaciónes para escanear el QR.
No es el caso. Pero los programas QR, se puede bajar antes de conectarse a una WiFi y escanear esa información, para luego copiarla para hacer la conexión directamente, sin pedir nada a nadie.
Y estoy de acuerdo con mceds, que no sé para qué no ponen los códigos QR's...
Aplicación. Una. La primera que he encontrado ocupa poco más de dos megas. Con una conexión LTE, eso se descarga en un par de segundos.
Así es... En Google Play hay varios...
Y también porque en muchos bares no saben ni lo que es un codigo QR, le cambian el nombre y la contraseña al router y ya.
Y un WPS con NFC seria 10/10. Acercas el movil al cartel de wifi gratis y conectado.
El iphone los lee con la cámara, me sorprende que los android no lo hagan
Te sorprende, ¿por? Hay una filosofía de desarrolladores de software que prefieren configurar los paquetes con la funcionalidad básica y dejar que el usuario les añada los extras que desee, y por otro lado la de los que prefieren cargar sus aplicaciones con todo lo posible. Cada punto de vista tiene sus pros y sus contras.
WPS no es seguro..
punto pelota.
Yo no me atrevería a decir tanto, si hablamos del WPS de botón. Pero lo que sí es seguro es que añade un posible vector de ataque y lo hace de forma, a mi entender, innecesaria (como también lo hace el uPNP).
Sólo por eso, merece la pena descartarlo.
El WPS de botón es exactamente igual de inseguro ... la mayoría de los routers y AP's, cuando pulsas el botón de marras, se abren como una jarea durante 45-60s ... durante ese tiempo tu AP es vulnerable no ... lo siguente.
Solo estás reduciendo el vector a tener que tener acceso físico al router o a 'la paciencia' de alguien a esperar que le des tú al botón ...
Voy a estar de acuerdo... Por fuerza bruta es un chiste petar WPS. Por acceso físico, botón... Pues hay exploits que ayudan a testear tu seguridad... Y la de tus vecinos... jeje... Por no mencionar que, al activarlo, hasta que se cierre la ventana de conexión, cualquiera podría colarse tal y como ya se ha dicho.
WPS no, gracias. Sin más.
Boca de Pez
