Normalmente, los ataques que tienen como blanco a routers Wi-Fi necesitan varios intentos para adivinar contraseñas y así obtener acceso a las redes. Como hemos visto, si estas no son del todo seguras, como ocurre por ejemplo con las redes abiertas, podríamos estar expuestos a riesgos de seguridad.
Pero con el método descubierto por la compañía de seguridad suiza Oxcite, podría ser más sencillo. La investigación publicada revela una falla en el chipset de algunos routers, que permitiría a atacantes saltear la seguridad de redes protegidas con WiFi Protected Setup (WPS) casi instantáneamente. En lugar de tratar de adivinar el código PIN de un hostspot (punto de acceso), lo cual puede llegar a demorar horas, se hace un solo intento basado en una serie de cálculos offline (fuera de línea). Una vez que cuentan con dicho valor, explica el sitio Engadget, se encuentran listos para atacar y solo les lleva un segundo vulnerar la seguridad del router y acceder a la red.
Así es: este método les permitiría a los atacantes acceder a una red Wi-Fi en un segundo, tal como afirmó Oxcite. Y la debilidad está relacionada a la implementación de WPS, lo que le permite a los atacantes calcular la clave correcta offline.
¿Cómo es posible y cómo protegerse?
El ataque es posible debido a números "aleatorios" generados en forma errónea, y no es inherente a WPS, sino a los modelos de router en cuestión -que no fueron publicados hasta el momento. Por lo tanto, lo más probable es que la falla resida en la implementación hecha por el proveedor, más que en la tecnología en sí misma.
Sin embargo, la posibilidad de que ocurran ataques como este nos recuerda la importancia de conocer las vulnerabilidades de los sistemas que utilizamos cotidianamente, para saber cómo protegernos. Recuerda que están disponibles estos 5 rápidos consejos para proteger tu router.
Además, y por este caso en particular, desactivar WPS podría ser una buena medida de seguridad -al menos hasta tanto se publique más información sobre este ataque o una solución por parte de los proveedores. Y por último, recuerda seguir estos consejos para proteger tu red Wi-Fi -¡y que no te roben la conexión!
