WPS significa Wi-Fi Protected Setup , una característica estándar disponible en muchos routers de banda ancha domésticos a partir de 2007. WPS simplifica el proceso de configuración de conexiones protegidas para los distintos dispositivos Wi-Fi que se conectan a los routers domésticos, pero ciertos riesgos de seguridad de la tecnología WPS requieren precaución.
Índice de contenidos
Uso de WPS en una red doméstica
WPS configura automáticamente los clientes Wi-Fi con el nombre de la red local (el SSID del enrutador) y la configuración de seguridad (normalmente, WPA2) para configurar el cliente para una conexión protegida. WPS elimina algunos de los pasos manuales y propensos a errores de la configuración de claves de seguridad inalámbricas compartidas en una red doméstica.
WPS sólo funciona cuando tanto el enrutador doméstico como los dispositivos cliente Wi-Fi lo admiten. Aunque una organización de la industria llamada Wi-Fi Alliance ha trabajado para estandarizar la tecnología, diferentes marcas de routers y clientes tienden a implementar los detalles de WPS de forma diferente. El uso de WPS generalmente implica elegir entre tres modos de funcionamiento diferentes: modo PIN, modo Push Button Connect y (más recientemente) modo Near Field Communication (NFC).
Modo PIN WPS
Los routers compatibles con WPS permiten a los clientes Wi-Fi conectarse a la red local mediante el uso de PINs de 8 dígitos (números de identificación personal). Los PINs de los clientes individuales deben estar asociados con el enrutador o el PIN del enrutador debe estar asociado con cada cliente.
Algunos clientes de WPS poseen su propio PIN asignado por el fabricante. Los administradores de red obtienen este PIN – ya sea de la documentación del cliente, de una pegatina adherida a la unidad o de una opción de menú en el software del dispositivo – y lo introducen en las pantallas de configuración WPS de la consola del enrutador.
Los routers WPS también poseen un PIN visible desde el interior de la consola. Algunos clientes WPS solicitan al administrador que introduzca este PIN durante la configuración de Wi-Fi.
Botón de conexión WPS
Algunos routers con WPS disponen de un botón físico especial que, cuando se pulsa, coloca temporalmente el router en un modo especialmente seguro en el que aceptará una solicitud de conexión de un nuevo cliente WPS. Alternativamente, el router puede incorporar un botón virtual dentro de sus pantallas de configuración que sirven para el mismo propósito. (Algunos enrutadores soportan tanto los botones físicos como los virtuales como una comodidad añadida para los administradores).
Para configurar un cliente Wi-Fi, primero se debe pulsar el botón WPS del router, seguido de un botón correspondiente (a menudo virtual) en el cliente. El procedimiento puede fallar si transcurre demasiado tiempo entre estos dos eventos – los fabricantes de dispositivos normalmente imponen un límite de tiempo de entre uno y cinco minutos.
Modo NFC WPS
A partir de abril de 2014, la Wi-Fi Alliance amplió su enfoque en WPS para incluir NFC como tercer modo soportado. El modo NFC WPS permite a los clientes conectarse a redes Wi-Fi simplemente conectando dos dispositivos capaces entre sí, especialmente útil para teléfonos inteligentes y pequeños gadgets de la Internet de las Cosas (IO). Sin embargo, esta forma de WPS se encuentra en una fase temprana de adopción; en la actualidad, pocos dispositivos Wi-Fi la soportan.
Problemas con WPS
Debido a que un PIN WPS tiene sólo ocho dígitos, un hacker puede determinar el número con relativa facilidad ejecutando un script que prueba automáticamente todas las combinaciones de dígitos hasta que se encuentra la secuencia correcta. Algunos expertos en seguridad recomiendan no utilizar WPS por esta razón.
Es posible que algunos routers habilitados para WPS no permitan deshabilitar la función, por lo que son propensos a sufrir los ataques PIN mencionados anteriormente. Lo ideal es que un administrador de red doméstica mantenga deshabilitada la función WPS, excepto en aquellos casos en los que necesite configurar un nuevo dispositivo.
Algunos clientes Wi-Fi no soportan ningún modo WPS. Estos clientes deben configurarse manualmente utilizando métodos tradicionales que no sean WPS.
