WPS, tu red inalámbrica segura

Sacha Fuentes 21 de julio de 2008 6 comentarios

WPS

Aunque las redes inalámbricas han conseguido facilitar el que podamos disponer de conexión en cualquier punto de nuestra casa sin necesidad de cables, a cambio traen un problema de seguridad. Si no utilizamos algún tipo de protección, cualquiera podrá conectarse a nuestra red.

Si esa es nuestra decisión no hay ningún problema, pero en muchos casos los usuarios no saben como activar esa protección y configurar sus dispositivos para que la utilicen. Wi-Fi Protected Setup o WPS (con confundir con el sistema de posicionamiento) es un estándar con el que se quiere facilitar la puesta en marcha de una red segura.

La idea de WPS no es la de añadir más seguridad a las redes, sino facilitar el uso de los mecanismos existentes, como WPA o WPA2, a los usuarios sin necesidad de utilizar complicadas claves o tediosos procesos de configuración.

Existen dos métodos básicos para el funcionamiento de WPS, aunque se han añadido un par más que, aunque no forman parte del estándar, pueden ser implementados por los fabricantes en sus productos, pero que no son de obligado cumplimiento.

El primero de ellos es la introducción de un PIN. En este, cuando se detecta un nuevo dispositivo Wi-Fi en la red, el punto de acceso (o un representante autorizado de este, como podría ser un ordenador con los permisos adecuados) nos pedirá el PIN del dispositivo.

Este PIN vendrá, normalmente, impreso en una etiqueta en el propio dispositivo. Una vez introducido ambos se configurarán para permitir el acceso de este dispositivo a la red de forma segura, utilizando alguna de los sistemas de cifrado, como WPA.

El segundo de los métodos es el PBC o Push Button Configuration, que facilita todavía más el proceso, pues solo requiere que se pulse un botón en el punto de acceso y otro en el dispositivo que queramos unir a la red.

Este método tiene un pequeño problema y es que cualquier dispositivo podría conectarse a la red durante el pequeño intervalo de tiempo en que se configura el acceso, es decir, durante un par de minutos después de que pulsemos el botón en el punto de acceso, por lo que el primero es más recomendable.

El método del PIN es obligatorio para cualquier dispositivo que esté certificado como WPS, mientras que el método del PBC es obligatorio para los puntos de acceso pero no para los dispositivos.

Como métodos adicionales (y opcionales) se puede implementar también uno basado en NFC, es decir, configurar el acceso a la red simplemente acercando el dispositivo junto al punto de acceso, o mediante USB, usando una llave USB para almacenar los datos de configuración.

Así que si queremos montar una red inalámbrica segura de forma sencilla, deberemos asegurarnos de que los próximos dispositivos que compremos estén certificados para WPS. La entidad de certificación nos ofrece una lista con todos los disponibles hasta el momento.

Más información | Wi-Fi.

1 voto
Más noticias sobre: Otros, Hogar Digital
Tags: Wifi, router, wps

Comentarios

  • 1 Avatar
    3dkco0L | 1 estrellas

    Me alegro un montón de este tipo de tecnologias que hacen la vida de un usuario estandard más segura y menos complicada, porque si que es verdad que una persona sin conocimiento, no tiene ni ganas de aprender, quiere hacer lo justo y no calentarse la cabeza. Encender y listo que se llama. Como deberia de ser todo.

    De esta forma se simplifica mucho el proceso de protección que a un 98% de usuarios le suena a chino mandarín y se potencia la protección de redes wifi con lo que proliferarán en menos tiempo a favor de menos cables en las casas.

    Más de una madre se alegrara de que no le hagan agujeros en la pared para pasar el cable de red de una habitación a otra. A alguno os suena esto ¿verdad?

    Olé la iniciativa por un mundo más sencillo. Ahora solo falta que no tenga un incremento en el precio con respecto a los otros modelos... pero esto, sabemos que va a ser mas dificil :)

    Saludos.

    21 jul 2008 20:58 Permlink
    normal
  • 2 Avatar
    LoLo | 1 estrellas

    Ya que hablamos de seguridad wireless tengo un problema.

    Tengo activado el filtro de direcciones MAC, cifrado WPA2-PSK AES y puesto un nombre a mi router wifi, además de ocultarlo. He aquí el problema: se me cambia el SSID, se me quita el cifrado, se muestra mi conexión, pero no desaparece el filtrado MAC. ¿Alguien está robándome el wifi? Porque últimamente lo encuentro lento d h**vos.

    PD: perdón por el offtopicazo

    21 jul 2008 21:07 Permlink
    normal
  • 3 Avatar
    3dkco0L | 1 estrellas

    [/offtopic mode ON] No se que puede pasar LoLo pero si usas filtrado mac no hace falta que escondas el ssid, porque nada más que podran conectarse las mac asociadas. Y si por el contrario escondes el ssid tendran que saber el nombre para conectarse. No creo que tus vecinos sean unos hackers del copón asi que no seas un maniatico de la seguridad en casa. [/offtopic mode OFF]

    21 jul 2008 23:23 Permlink
    normal
  • 4 Avatar
    elloco3

    jua, #3, en la teoría lo que tu dices va bién, pero en la práctica el filtrado MAC es de risa cómo medida de seguridad.
    Con tener una tarjeta wifi en modo monitor, ver que clientes se conectan a que puntos de acceso y enmascarar la MAC cómo una de un cliente válido ya te saltas el filtrado MAC, tiempo total de la operación: 15 segundos :)

    lo mejor, WPA2 y clave chunga, hay que usar diccionario para romperla

    en cuanto al aparato en cuestión, si hace la mitad de lo que promete sería muy bueno, ya que hoy en día uno se pone a auditar las redes del barrio un poco y ve toooooodas con WEP, una risa...

    22 jul 2008 01:01 Permlink
    normal
  • 5 Avatar
    3dkco0L | 1 estrellas

    #4 mientras tu no seas el vecino, todo va bien ^^u

    Si que es verdad que la seguridad que usa la gente es de risa pero en verdad la gente que se interesa por el tema (usuarios) acaban diciendote que es muy comlpicado y esto del pin es una forma de simplificar. Deberia haber sido el estandard desde el principio al igual que las redes bluethooth.

    Saludos!

    22 jul 2008 11:51 Permlink
    normal
  • 6 Avatar
    LoLo | 1 estrellas

    Si yo maníatico no soy. El problema es que no se por qué me pasa eso. El filtrado lo tengo desde hace una semana y la clave es chunga d huevos (504 bits) Y esto me pasa desde hace poco y es un coñazo porque tengo que bajar a otra planta, conectar el portatil d mi tio, configurar todo y, con suerte, me funciona en el sobremesa.

    Estoy por pillarme otro router, k el d timofonica es malo d huevos

    22 jul 2008 12:00 Permlink
    normal

Destacado

Blog especial Los

Suscríbete