Preguntas simples: ¿Qué es WPS (configuración protegida de Wi-Fi) y cómo funciona?

 

Si ha configurado un enrutador inalámbrico por su cuenta, ha encontrado el término WPS en sus menús de configuración, o ha visto un botón marcado WPS junto a todos los puertos ethernet en la parte posterior del enrutador. ¿Sabes qué es WPS? ¿Qué representa y cómo funciona? ¿Qué dispositivos y sistemas operativos son compatibles con WPS? Aprenda las respuestas a estas preguntas y más, de este tutorial:

¿Cuál es el significado de WPS (configuración protegida de Wi-Fi)?

WPS son las siglas de Wi-Fi Protected Setup. Es un estándar de seguridad de red inalámbrica que intenta hacer que las conexiones entre un enrutador y dispositivos inalámbricos sean más rápidas y fáciles. WPS solo funciona para redes inalámbricas que usan una contraseña que está encriptado con los protocolos de seguridad WPA Personal o WPA2 Personal. WPS no funciona en redes inalámbricas que utilizan la seguridad WEP obsoleta, que cualquier pirata informático puede descifrar fácilmente con un conjunto básico de herramientas y habilidades.

En una configuración estándar, no puede conectar un dispositivo inalámbrico a una red inalámbrica a menos que sepa el nombre de la red (también llamado SSID) y su contraseña (también llamada clave WPA-PSK). Supongamos que desea conectar un dispositivo, como su teléfono inteligente, a su red inalámbrica. En su dispositivo, primero debe elegir la red a la que desea conectarse y luego ingresar su contraseña de seguridad. Sin realizar ambos pasos, no puede conectarse a la red WiFi.

WPS, configuración protegida de Wi-Fi

WPS, configuración protegida de Wi-Fi

Aquí es donde entra el WPS para simplificar el proceso de conexión. Sigue leyendo para aprender.

¿Qué puede hacer WPS?

WPS a veces puede simplificar el proceso de conexión. Así es como se pueden realizar las conexiones WPS:

  1. Primero, presione el botón WPS en su enrutador para activar el descubrimiento de nuevos dispositivos. Luego, vaya a su dispositivo y seleccione la red a la que desea conectarse. El dispositivo se conecta automáticamente a la red inalámbrica sin ingresar la contraseña de la red.
  2. Es posible que tenga dispositivos como impresoras inalámbricas o extensores de rango con su propio botón WPS que puede usar para realizar conexiones rápidas. Conéctelos a su red inalámbrica presionando el botón WPS en el enrutador y luego en esos dispositivos. No es necesario que ingrese ningún dato durante este proceso. WPS envía automáticamente la contraseña de la red, y estos dispositivos la recuerdan para uso futuro. Podrán conectarse a la misma red en el futuro sin que tenga que volver a utilizar el botón WPS.
  3. Un tercer método implica el uso de un PIN de ocho dígitos. Todos los enrutadores con WPS habilitado tienen un código PIN que se genera automáticamente y los usuarios no pueden cambiarlo. Puede encontrar este PIN en la página de configuración de WPS de su enrutador. Algunos dispositivos sin botón WPS pero con soporte WPS solicitarán ese PIN. Si lo ingresa, se autentican y se conectan a la red inalámbrica.
  4. Un cuarto y último método también implica el uso de un PIN de ocho dígitos. Algunos dispositivos sin botón WPS pero con soporte WPS generarán un PIN de cliente. Luego puede ingresar este PIN en los paneles de configuración inalámbrica de su enrutador, y el enrutador lo usará para agregar ese dispositivo a la red.

Si bien los dos primeros métodos son rápidos, los dos últimos no brindan ningún beneficio con respecto al tiempo que lleva conectar dispositivos a su red inalámbrica. Tiene que escribir ese PIN de ocho dígitos y escribir la contraseña de la red inalámbrica es igual de lento. El cuarto método para conectarse a una red inalámbrica es incluso más lento porque debe acceder a la sección de configuración inalámbrica del enrutador y escribir el PIN proporcionado por el dispositivo cliente. Si desea saber cómo se ve un PIN de WPS, aquí tiene uno generado por un TP-Link Archer C1200 enrutador.

WPS, configuración protegida de Wi-Fi

WPS, configuración protegida de Wi-Fi

Mientras que en su enrutador las cosas se verán diferentes, el proceso para conectar dispositivos a través de un PIN WPS funciona de la misma manera.

¿Dónde encuentro WPS en mi enrutador?

Dado que los enrutadores inalámbricos son los que administran las conexiones inalámbricas a través de WPS, son el tipo más popular de dispositivos que brindan soporte para este estándar de seguridad de red. Casi todos los enrutadores modernos son compatibles con WPS. En muchos enrutadores, WPS está habilitado de forma predeterminada. La habilitación manual de WPS se realiza a través del firmware de su enrutador y su interfaz de usuario de administración, o mediante un botón WPS.

En la mayoría de los enrutadores, el botón WPS se encuentra en la parte posterior del enrutador, junto con los puertos Ethernet. Presiónelo una vez y WPS estará habilitado y funcionando. Luego puede conectar sus dispositivos inalámbricos a través de WPS. En la siguiente imagen, puede ver cómo se ve este botón en un enrutador ASUS.

WPS, configuración protegida de Wi-Fi

WPS, configuración protegida de Wi-Fi

En otros enrutadores, el botón WPS se comparte con otras funciones. Por ejemplo, en el enrutador TP-Link a continuación, hay un botón para WPS y para encender y apagar WiFi. Una pulsación corta de este botón enciende o apaga el WiFi. Una pulsación larga del mismo botón, durante tres segundos, activa o desactiva WPS.

WPS, configuración protegida de Wi-Fi

WPS, configuración protegida de Wi-Fi

Otros enrutadores inalámbricos, como los fabricados por Linksys, tienen el botón WPS en la parte posterior, pero sin texto para etiquetarlo como tal. En su lugar, utilizan el símbolo WPS resaltado a continuación.

WPS, configuración protegida de Wi-Fi

WPS, configuración protegida de Wi-Fi

Otros enrutadores tienen el botón WPS en la parte frontal o en uno de sus lados. Debe consultar el manual de su enrutador y ver dónde se coloca el botón WPS y cómo se ve.

¿Qué otros dispositivos funcionan con WPS?

Puede encontrar compatibilidad con WPS en muchos equipos de red. Por ejemplo, las impresoras inalámbricas modernas pueden tener un botón WPS para establecer conexiones rápidas. Se pueden conectar extensores de rango o repetidores a su red inalámbrica a través de WPS. Las computadoras portátiles, tabletas, teléfonos inteligentes y dispositivos 2 en 1 de todo tipo tienen soporte para WPS, con la ayuda del sistema operativo.

¿Qué sistemas operativos son compatibles con WPS y cuáles no?

La adopción de WPS no es tan alta cuando se trata de sistemas operativos que brindan soporte nativo para él. Afortunadamente, los sistemas operativos más importantes del mercado (Windows y Android) funcionan con WPS:

La lista de sistemas operativos que no tienen soporte nativo para WPS incluye los sistemas operativos OS X e iOS de Apple.

El problema con WPS: el PIN es inseguro y fácil de piratear

El estándar WPS exige el uso de un PIN en su enrutador. Incluso si nunca usa ese PIN, el enrutador inalámbrico lo generará. Como reveló el investigador de seguridad Stefan Viehböck, el El PIN de WPS es altamente vulnerable a los ataques de fuerza bruta.

Lo que Stefan Viehböck ha aprendido es que los enrutadores almacenan el PIN de ocho dígitos en dos bloques de cuatro dígitos cada uno. El enrutador verifica los primeros cuatro dígitos por separado de los últimos cuatro dígitos. Un hacker puede hacer fuerza bruta en el primer bloque de cuatro dígitos y pasar al segundo bloque. Un pirata informático inteligente con las herramientas adecuadas puede aplicar fuerza bruta al pin en tan solo 4 a 10 horas. La mayoría de los piratas informáticos deberían lograrlo en aproximadamente un día. Una vez que este PIN es forzado, pueden conectarse a su red inalámbrica y encontrar su clave de seguridad, a pesar de que es compleja y está protegida con el cifrado adecuado, obteniendo así acceso completo a su red.

Otros investigadores de seguridad han revelado diferentes fallas de programación y diseño que hacen que WPS sea bastante inseguro. Puedes leer lo que tienen que decir aquí: ¡Le dijimos que no use WPS en su enrutador Wi-Fi! ¡Le dijimos que no tejiera su propia criptografía!

¿Quién inventó el WPS y cuándo?

WPS fue diseñado por Alianza Wi-Fi e introducido en el mercado en 2006, con el objetivo de permitir a los usuarios domésticos que no quieren jugar con largas contraseñas de red inalámbrica y configuraciones de seguridad para conectar rápidamente nuevos dispositivos inalámbricos a sus redes.

Wi-Fi Alliance es una asociación global sin fines de lucro que promueve la tecnología Wi-Fi y certifica productos Wi-Fi. Tiene más de 600 miembros e incluye muchas empresas famosas como Microsoft, Apple, Samsung, Intel, Broadcom y otras. Todos los proveedores relevantes de equipos de red también forman parte de esta organización.

Entre otras cosas, esta organización es propietaria de la marca comercial Wi-Fi. Cuando ve un dispositivo con el logotipo de Wi-Fi, significa que ha sido certificado por Wi-Fi Alliance.

WPS, configuración protegida de Wi-Fi

WPS, configuración protegida de Wi-Fi

Conclusión

Como puede ver en este artículo, WPS es un estándar de seguridad de red inalámbrica bastante problemático. Si bien puede facilitarle la vida, también es vulnerable a los ataques y puede ser difícil de usar con algunos dispositivos. Antes de cerrar este artículo, háganos saber si ha utilizado WPS para conectar sus dispositivos a la red inalámbrica. ¿Qué tan bien te funcionó? ¿Decidió apagarlo debido a sus vulnerabilidades de seguridad?