WiFi Pretected Setup (WPS) se ha vuelto muy popular entre los fabricantes de routers para asociar fácilmente nuevos dispositivos WiFi a un Punto de Acceso. Es decir que con solo tocar un botón en el router se puede añadir un dispositivo Wi-Fi sin necesidad de recordar ninguna clave.
Sin embargo el investigador de seguridad Stefan Viehbock ha descubierto un fallo de seguridad que permite utilizar la fuerza bruta para acceder a un WPS protegido en un promedio de dos horas.
El problema está en uno de los métodos que tiene la WPS a la hora de añadir nuevos dispositivos WiFi a nuestra Red; los métodos empleados son 4 (PIN, PBC, NFC, USB) aunque el más conocido es el botón WPS mencionado al comienzo.
El método afectado es el PIN, que se puede utilizar para acceder por fuerza bruta a nuestra red WiFi. Para que un dispositivo WiFi desee asociarse a nuestra red envía un número PIN formado por 8 dígitos, cuando un dispositivo envía un numero PIN incorrecto el punto de acceso responde con un mensaje EAP-NACK, aquí es donde se ha descubierto que enviando solo los 4 primeros dígitos del PIN se puede acceder sin problemas al punto de acceso, ya que los últimos 4 dígitos es un bloque de CHECKSUM.
El descubridor de este fallo de seguridad no ha liberado todavía el código para que algunos usuarios aprovechen esta vulnerabilidad, pero ya han aparecido fragmentos de códigos por la red para explorar esta vulnerabilidad.
Es cuestión de días para que aparezca alguna aplicación que haga esta tarea de forma automática.
Vía | The verge
Descargar Fragmento de código
