Un bug permite controlar routers solo con un PIN
Noticias relacionadas
- Los datos de casi todos los ciudadanos de Bulgaria han sido robados
- El inventor de la contraseña en los ordenadores muere a los 93 años
- Aviso de bomba: como abras este archivo tu ordenador se llenará de datos
- El Walkie-talkie del Apple Watch permite espiar lo que otra persona dice en su iPhone por un bug
Teniendo en cuenta que los routers son la parte de la red con más vulnerabilidades, la seguridad en ellos es algo muy importante y a veces cuestionable. Cada vez salen más fallos y esto no nos hace gracia a los usuarios…
Los routers, un elemento cuestionado
Primero está la cosa de que normalmente no renovamos nuestro router dentro del tiempo recomendado, y a veces nos quedamos, sin saberlo, con una contraseña de encriptación WEP que cualquiera con conocimientos básicos o un gato obediente podría obtener.
Luego van saliendo determinados bugs que, a veces sí a veces no, son solventados más adelante. Hoy vamos a hablaros de un nuevo fallo que llama la atención por su sencillez.
Si tenéis un router medianamente nuevo os sonará este icono. Es el botón de WPS, que permite a sus poseedores conectar sus dispositivos a Internet presionándolo en lugar de escribir una contraseña estilo “xKlii29QR3b”. Algunas compañías como Ono o Telefónica optan por capar este botón.
Ahora, la compañía de seguridad 0xcite ha descubierto un método mucho más sencillo que los anteriores (no, no es el primero) para activar el WPS y conectarse a una red ajena de forma fácil y rápida. Antes necesitabas más de 10.000 ataques y 4 horas para encontrar la contraseña de acceso al router, esta nueva técnica funciona con 1 intento y unos pocos cálculos.
Evidentemente, la empresa de seguridad no va a revelar la nueva técnica, que sólo afecta a los routers de marca Broadband y ya parecen haber solucionado, pero la noticia no es esa. La noticia es que cada vez son más las técnicas para vulnerar la seguridad de nuestros routers, y cada vez mayor la urgencia de elevar nuestras defensas.
Por ahora, tú puedes ir aumentando la seguridad de tu router. El WPS fue inventado en 2007 por la Wi-Fi Alliance, que ahora puede cuestionarse la P de su “Wifi Protected Setup”.