ALERTAS | Noticias | 29 DIC 2011

Identifican un fallo de seguridad importante en Wi-Fi Protect Setup

Tags: Actualidad
Investigadores de seguridad han asegurado que un fallo de seguridad en el sistema Wi-Fi Protect Setup podría permitir a los hackers descifrar las claves de acceso a un router en aproximadamente dos horas. El problema se ha identificado en el sistema de seguridad PIN de 8 dígitos.
Antonio R. García

El Wi-Fi Protect Setup es un sistema que los fabricantes introducen en los routers con el objetivo principal de que sea más sencillo para los usuarios añadir máquinas y equipos a la red y conectarse. Se trata de un sistema muy popular actualmente, en un momento en el que cada vez se añaden más dispositivos para su conexión a Internet por Wi-Fi.

Sin embargo, el experto de seguridad Stefan Viehbock ha dado la voz de alarma sobre un problema de seguridad identificado en el sistema. El portal The Verge se hace eco de las declaraciones de Viehbock y explica que el problema consiste en un fallo de seguridad que permitiría a los hackers conseguir la clave de acceso del router en aproximadamente dos horas.

Mediante la fuerza bruta contra el sistema, los hackers pueden conseguir la contraseña. Básicamente, cuando se introduce mal el código PIN de 8 dígitos que protege las conexiones Wi-FI Protect Setup, el sistema envía un mensaje al cliente. En el mensaje se puede comprobar si los primeros cuatro dígitos son los correctos y el sistema facilita los cuatro restantes como parte de un checksum. De esta forma, los hackers ven reducidas las posibles combinaciones y su trabajo para descifrar las claves es mucho más sencillo.

Según Stefan Viehbock, por culpa de este sistema, se pasa de 100 millones de posibilidades del código PIN de 8 cifras a aproximadamente 11.000 combinaciones menos, de forma que es mucho más sencillo encontrar el código PIN que permite el acceso al sistema. Además, el problema se agudiza por muchos routers que utilizan el sistema Wi-Fi Protect Setup, no cuentan con sistemas de contador de intentos, de forma que los hackers pueden probar varias veces sin que el sistema se boquee o se reinicie.

routerPor el momento ningún fabricante de routers que utiliza este sistema, entre los que están D-Link, Linksys o Netgear ha publicado ninguna actualización sobre la incidencia. El problema se podría resolver con un parche que mejore el sistema PIN de 8 dígitos, pero mientras eso ocurre, los usuarios pueden optar por otras configuraciones de seguridad para sus routers como medida de precaución.

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información