Como deshabilitar WPS para protexer a túa rede

A parte máis débil da túa rede doméstica probablemente non se debe a algo que fixeches ou que te esquezas de dicir. Supoñendo, por suposto, que cambiou o contrasinal do administrador predeterminado no seu roteador, a parte máis débil da súa rede doméstica é unha característica chamada WPS e é unha característica en moitos enrutadores a venda hoxe.

WPS significa Wi-Fi Protected Setup e foi introducido para facilitar a conexión de novos dispositivos a unha rede como a súa caixa de TV Sky ou as consolas de xogos.

Como funciona WPS?

A idea é que podes premer un botón no roteador e un botón no dispositivo e os dous elementos emparejaranse e vostede como usuario non terá que facer ningunha configuración real.

Se o seu dispositivo non ten un botón WPS, o enrutador pódese configurar de maneira que só precisa teclear un PIN na pantalla de configuración do dispositivo para crear unha conexión no canto do longo contrasinal de WPA de 16 caracteres que moitas veces fornece os enrutadores. .

O PIN é o principal problema porque é facilmente hackeado. Por que? É só un número de 8 díxitos. Obviamente, para unha persoa normal piratear un número de 8 díxitos vai levar moito tempo, pero o proceso real de piratear o PIN WPS dun roteador é tan sinxelo coma instalar unha única peza de software. Nin sequera hai opcións de liña de comandos difíciles de ingresar.

Se pode usar Google, ler páxinas web e ver vídeos de Youtube, vai atopar decenas de páxinas web e vídeos que amosan exactamente como facelo.

Como é fácil para hackear un enrutador con WPS habilitado?

Usando Linux é incrible fácil de hackear un enrutador con WPS activado.

Estas instrucións están destinadas a mostrarlle o quão doado é crackear un pin WPS. Non debería tentar iso contra un enrutador que non ten permisos para executar o software en contra como é probable que estea en contra da lei no país onde vive.

Dentro de Ubuntu (unha das distribucións máis populares de Linux), todo o que tes que facer é o seguinte:

1. Abra unha ventá de terminal (prema Ctrl, Alt e Borrar).
2. Instalar wifite usando o comando apt-get ( sudo apt-get install wifite )
3. Durante a instalación preguntaráselle se queres que se execute como raíz ou non, elixe "non"
4. Desde a liña de comandos wifite ( sudo wifite )
5. Realízase unha exploración e aparecerá unha lista de redes wifi coas seguintes columnas:
   • NUM: un identificador ao que ingresar para escoller hackear esa rede
   • ESSID - O SSID da rede
   • CH - A canle que a rede funciona
   • ENCR - O tipo de encriptación
   • PODER - A potencia (a intensidade do sinal)
   • WPS: está activado WPS
   • CLIENTE: alguén está conectado
6. O que buscas son as redes onde o WPS está configurado como "Si".
7. Preme CTRL e C ao mesmo tempo
8. Introduce o número (NUM) da rede wifi que queres crackear
9. Agarde como o bicho fai cousas

Wifite non é rápido. De feito, pode levar horas e horas antes de que finalmente rompa a contraseña, pero na maioría das ocasións funcionará.

Hai unha verdadeira desagradable sorpresa aquí tamén. Non só tes que ver o código PIN do WPS, podes ver o contrasinal de wifi real.

Agora podes conectarte a esta rede usando absolutamente calquera dispositivo.

¿Importa si alguén usa a súa conexión wifi?

Si! Aquí tes o que alguén pode facer se ten acceso á túa conexión wifi (con software axeitado):

• Ver todo o tráfico enviado desde ou cara o computador a través de HTTP
• Descarga contidos ilegais usando a túa rede.
• Intenta piratear a túa computadora
• Tenta acceder a discos duros compartidos da rede na túa rede doméstica
• Se ten o usuario e contrasinal predeterminados no router poden acceder á configuración do seu enrutador e cambialos
• Realiza un home no ataque central alterando os datos enviados desde e para o teu ordenador

Como desactivar WPS

Vexa como desactivar o WPS para cada un destes enrutadores.

Aeroporto de Apple

• WPS non está dispoñible para dispositivos Apple Airport polo que xa debería estar protexido.

ASUS

1. Abra un navegador web e escriba 192.168.1.1
2. Introduce o nome de usuario e contrasinal do administrador (por defecto nome de usuario: administrador contrasinal: administrador)
3. Faga clic en Configuración avanzada -> Sen fíos
4. Escolla WPS na pestana
5. Mova o control deslizante ao lado de Activar WPS na posición OFF

Belkin

1. Abra un navegador web e escriba 192.168.2.1 (ou http: // router )
2. Fai clic en Iniciar sesión no ángulo superior dereito
3. Introduce o contrasinal do router (por defecto, deixa en branco) e fai clic en Enviar
4. Faga clic en Configuración protexida Wi-Fi debaixo do menú Wireless na parte esquerda da pantalla
5. Cambia a opción da lista despregábel Wi-fI Protected Setup a "Desactivado"
6. Faga clic en "Aplicar cambios"

Buffalo

• Os enrutadores Buffalo non se ven afectados polo problema WPS.

Cisco Systems

1. Abra un navegador web e insira a dirección IP do seu enrutador. Cisco ten moitas opcións diferentes para visitar esta páxina para obter tanto o enderezo IP como os nomes de usuario e contrasinais predeterminados
2. Faga clic en Wireless -> Configuración protexida Wi-Fi no menú
3. Fai clic en "Desactivado" para desactivar WPS
4. Fai clic en "Gardar" para aplicar a configuración

D-Link

1. Abra un navegador web e escriba 192.168.1.1 na barra de enderezos
2. Inicia sesión na configuración (nome de usuario predeterminado: contrasinal de administración : deixe baleiro)
3. Faga clic na pestana Configuración
4. Elimine a marca seguinte para habilitar na configuración protexida de wifi
5. Faga clic en "Gardar configuración"

Netgear

1. Abra un navegador web e escriba www.routerlogin.net
2. Introduce o nome de usuario e contrasinal (nome de usuario predeterminado: contrasinal de administrador : contrasinal )
3. Faga clic en Configuración avanzada e seleccione Configuración sen fíos
4. En Configuración WPS, insira a opción "Desactivar o PIN do enrutador".
5. Fai clic en "Aplicar"

Trendnet

1. Abra un navegador web e escriba 192.168.10.1
2. Inicia sesión na páxina de configuración do router (nome de usuario predeterminado: admin password: admin)
3. Fai clic en WPS baixo o menú Wireless
4. Cambia a opción da lista despregábel WPS en "Desactivar"
5. Fai clic en Aplicar

ZyXEL

1. Abra un navegador web e escriba 192.168.0.1
2. Inicia sesión na configuración do router (nome de usuario predeterminado: contrasinal de administrador : 1234 )
3. Fai clic en "Configuración sen fíos"
4. Fai clic en WPS
5. Fai clic no botón azul para deshabilitar WPS

Linksys

• En teoría, os enrutadores de Linksys xa non están afectados por este problema. Non se pode desactivar WPS, pero os enrutadores de Linksys impiden que os ataques de forza bruta no PIN poidan resistir os tipos de intentos realizados por programas como Wifite e Reaver.

Outros routers

• Se ten un enrutador diferente para aqueles enumerados anteriormente, só busque na web a marca e a información de inicio de sesión predeterminada e poderá atopar o enderezo IP predeterminado. Despois de iniciar sesión na páxina de configuración do enrutador busque a Configuración protexida Wi-Fi e desactívela.