router-Linksys-WRT1900AC

router-Linksys-WRT1900AC

Tecnología

Un bug permite controlar routers solo con un PIN

10 septiembre, 2014 22:18

Noticias relacionadas

Teniendo en cuenta que los routers son la parte de la red con más vulnerabilidades, la seguridad en ellos es algo muy importante y a veces cuestionable. Cada vez salen más fallos y esto no nos hace gracia a los usuarios…

Los routers, un elemento cuestionado

Primero está la cosa de que normalmente no renovamos nuestro router dentro del tiempo recomendado, y a veces nos quedamos, sin saberlo, con una contraseña de encriptación WEP que cualquiera con conocimientos básicos o un gato obediente podría obtener.

Luego van saliendo determinados bugs que, a veces sí a veces no, son solventados más adelante. Hoy vamos a hablaros de un nuevo fallo que llama la atención por su sencillez.

Si tenéis un router medianamente nuevo os sonará este icono. Es el botón de WPS, que permite a sus poseedores conectar sus dispositivos a Internet presionándolo en lugar de escribir una contraseña estilo “xKlii29QR3b”. Algunas compañías como Ono o Telefónica optan por capar este botón.

wps

wps

Ahora, la compañía de seguridad 0xcite ha descubierto un método mucho más sencillo que los anteriores (no, no es el primero) para activar el WPS y conectarse a una red ajena de forma fácil y rápida. Antes necesitabas más de 10.000 ataques y 4 horas para encontrar la contraseña de acceso al router, esta nueva técnica funciona con 1 intento y unos pocos cálculos.

Evidentemente, la empresa de seguridad no va a revelar la nueva técnica, que sólo afecta a los routers de marca Broadband y ya parecen haber solucionado, pero la noticia no es esa. La noticia es que cada vez son más las técnicas para vulnerar la seguridad de nuestros routers, y cada vez mayor la urgencia de elevar nuestras defensas.

Por ahora, tú puedes ir aumentando la seguridad de tu router. El WPS fue inventado en 2007 por la Wi-Fi Alliance, que ahora puede cuestionarse la P de su “Wifi Protected Setup”.