Banda Ancha EU

Comunidad de usuarios
de fibra, móvil y ADSL

¿Es seguro utilizar el botón WPS del router?

BocaDePez
BocaDePez

Buenas, nunca habia usado el WPS debido a los fallos de seguridad que habia leido y que alguna v habia presenciado, pero me preguntaba si, no utilizando el PIN WPS, el WPS PBC (botón) es seguro, ¿Hay alguna vulnerabilidad a parte de que alguien se pueda conectar en el momento en el que pulsas el botón?

BocaDePez
BocaDePez

WPS, incluso en modo PIN, es seguro si su implementación es segura. O sea, depende del firmware de tu router.

🗨️ 1
sjlopezb

Siempre y cuando exista un firmware más moderno que permita tener la mejora de seguridad del WPS, que muchos enrutadores no tienen esa funcionalidad bien asegurada.

mceds

Hay una alternativa bastante maja al WPS: usar códigos QR.

Se trata de generar el código QR de la contraseña WPA2. Lo imprimes y lo cuelgas de la pared o lo guardas como archivo para mostrarlo en un monitor o en la tele. Si algún familiar o amistad viene a casa, sólo tiene que escanear ese código QR y ya tiene la contraseña para conectarse a tu red, sin necesidad de pelearse con el puto teclado de un móvil.

Lo que no entiendo es por qué en los bares/restaurantes/sitios-con-wifi no los usan más.

🗨️ 10
BocaDePez
BocaDePez

Lo que no entiendo es por qué en los bares/restaurantes/sitios-con-wifi no los usan más.

Supongo que porque hay que descargarse aplicaciónes para escanear el QR.

🗨️ 9
sjlopezb

No es el caso. Pero los programas QR, se puede bajar antes de conectarse a una WiFi y escanear esa información, para luego copiarla para hacer la conexión directamente, sin pedir nada a nadie.

Y estoy de acuerdo con mceds, que no sé para qué no ponen los códigos QR's...

mceds

Aplicación. Una. La primera que he encontrado ocupa poco más de dos megas. Con una conexión LTE, eso se descarga en un par de segundos.

🗨️ 3
sjlopezb

Así es... En Google Play hay varios...

BocaDePez
BocaDePez

Y también porque en muchos bares no saben ni lo que es un codigo QR, le cambian el nombre y la contraseña al router y ya.

Y un WPS con NFC seria 10/10. Acercas el movil al cartel de wifi gratis y conectado.

🗨️ 1
BocaDePez
BocaDePez
BocaDePez
BocaDePez

El iphone los lee con la cámara, me sorprende que los android no lo hagan

🗨️ 3
mceds

Te sorprende, ¿por? Hay una filosofía de desarrolladores de software que prefieren configurar los paquetes con la funcionalidad básica y dejar que el usuario les añada los extras que desee, y por otro lado la de los que prefieren cargar sus aplicaciones con todo lo posible. Cada punto de vista tiene sus pros y sus contras.

🗨️ 2
BocaDePez
BocaDePez
🗨️ 1
mceds
vukits

WPS no es seguro..

punto pelota.

🗨️ 3
mceds

Yo no me atrevería a decir tanto, si hablamos del WPS de botón. Pero lo que sí es seguro es que añade un posible vector de ataque y lo hace de forma, a mi entender, innecesaria (como también lo hace el uPNP).

Sólo por eso, merece la pena descartarlo.

🗨️ 2
rbetancor

El WPS de botón es exactamente igual de inseguro ... la mayoría de los routers y AP's, cuando pulsas el botón de marras, se abren como una jarea durante 45-60s ... durante ese tiempo tu AP es vulnerable no ... lo siguente.

Solo estás reduciendo el vector a tener que tener acceso físico al router o a 'la paciencia' de alguien a esperar que le des tú al botón ...

🗨️ 1
BocaDePez
BocaDePez

Voy a estar de acuerdo... Por fuerza bruta es un chiste petar WPS. Por acceso físico, botón... Pues hay exploits que ayudan a testear tu seguridad... Y la de tus vecinos... jeje... Por no mencionar que, al activarlo, hasta que se cierre la ventana de conexión, cualquiera podría colarse tal y como ya se ha dicho.

WPS no, gracias. Sin más.