Tu blog de telefonía móvil con noticias de Android, Apple y más

Una vulnerabilidad del WPS permite ataques de fuerza bruta en routers WiFi


El estándar WPS tiene un fallo que le podría permitir a cualquier persona el acceso a una red WiFi aún a pesar de estar bien protegida, ya que en más o menos 2 horas una persona podría estar conectada a nuestro WiFi gracias a este fallo.

Al intentar conectarnos a una red WiFi, si introducimos una contraseña y es incorrecta el router nos envía un mensaje EAP-NACK en el que pone que la contraseña introducida es incorrecta, esto es usado para ataques de fuerza bruta.

Además los routers no tienen nada para limitar los intentos de acceso, por lo que una persona que quiera acceder a una red lo podrá conseguir mediante un ataque de fuerza bruta hasta dar con la contraseña correcta.

Pero además los routers ponen las cosas fáciles, porque con solo introducir los 4 primeros dígitos del pin que le tengamos puesto ya responde con un mensaje EAP-NACK, por lo que las posibles combinaciones bajan de 100 millones a solo 20.000.

Pero estas posibilidades aún bajan más si tenemos en cuenta que el último dígito es checksum, por lo que las posibilidades se quedan en 11.000, con estas posibilidades y sin limitador de intentos en menos de 2 horas se podría saber el PIN.

Las marcas afectadas de este problema serían Belkin, Buffalo, D-Link, Linksys, Netgear, TP-Link o ZyXEL, la única solución podría estar en desconectar el WPS por lo menos hasta que lancen una solución que solucione estos problemas.

Fuente BandaAncha

Share
Categoría: Sin categoría
Share