Conectarse a WiFi sin contraseñas mediante WPS

WPS (WiFi Protected Setup) es un estándar publicado en el año 2007 por la Wi-Fi Alliance.

Se creó para hacer lo más sencillo posible la conexión a una red inalámbrica, incluso para personas con nulo conocimiento tecnológico. El estándar habitual hoy en día es WPA2, y en muy poco tiempo lo sucederá el WPA3, implementado en el 2018


WPS define los mecanismos a través de los cuales los diferentes dispositivos de la red obtienen las credenciales (SSID y PSK) necesarias para iniciar el proceso de autenticación.

Dado que se diseñó con la sencillez por bandera, es por lo que muchos dispositivos inalámbricos, como cámaras de fotos, impresoras, etc…han comenzado a implementar mecanismos WPS en los mismos, y muchos routers modernos lo traen igualmente implementados.

No ahondaremos mucho en los aspectos técnicos del estándar WPS, pero comentaremos algunas particularidades.

WPS define una arquitectura de tres elementos

  • Registrar: Es el dispositivo encargado de generar o revocar las credenciales de la red. Puede ser cualquier tipo de dispositivo, aunque lo más habitual en un entorno doméstico suele ser un modem o un Router.
  • Enrollee: Son los dispositivos que solicitan el acceso a la red WLAN, por ejemplo un PC, un teléfono, una impresora,…
  • Authenticator: Es el intermediario entre el Registrar y en Enrollee (un proxy, por ejemplo)

Para el intercambio de credenciales entre estos dispositivos, WPS contempla 4 tipos de configuraciones.

  • PIN. Se requiere un PIN para cada elemento que se vaya a asociar a una red. Este PIN debe ser conocido tanto por el Registrar como por el Enrollee. Este tipo de configuración es obligatorio en todas las estaciones para poder recibir la certificación WPS. Normalmente el PIN debe ser introducido manualmente por el usuario a través de una interfaz gráfica.
  • NFC. La comunicación entre los dispositivos se realiza mediante la tecnología NFC. Este es un sistema de intercambio de datos entre dispositivos mediante radiofrecuencia de muy corto alcance (menos de 20 centímetros). En términos de seguridad, este método no aporta mucha pues cualquiera que pueda acercarse a un dispositivo Registrar puede tener acceso a la red con credenciales válidas. Este método, aun siendo uno de los 4 que se contemplan, no está certificado aun.
  • USB. Al igual que en el caso de NFC, este método tampoco está certificado aun, aunque es uno de los 4 tipos contemplados como disponibles. La autenticación se realiza guardando dichas credenciales en una memoria flash (como un pendrive)  desde el Registrar y se cargan luego en un Enrollee.
  • PBC. Es el método que nos interesa en este artículo y posiblemente sea el más usado para conectar. La autenticación se realiza mediante la pulsación de un botón (físico o virtual) en el Registrar y otro en el Enrollee. Normalmente se pulsa el botón WPS en el Registrar y posteriormente pulsamos en botón en el Enrollee. Una vez emparejados los dos dispositivos, la conexión de intercambio de credenciales se cierra. Aunque el tiempo invertido en este proceso de emparejamiento es breve (máximo 2 minutos entre la pulsación de los botones de los dos dispositivos), es suficiente para que cualquier hacker interesado pueda interceptar los datos y descubra las credenciales, por eso se considera que WPS es inseguro, debido a este detalle en particular.

Ejemplos de dispositivos que usan WPS como método de conexión a una red podrían ser algunas cámaras de fotos. También hay varios modelos de impresoras que usan WPS para conectarse a la red local. Otro ejemplo podrían ser muchos dispositivos PowerLine, que son extensores de la cobertura de red a través del cableado eléctrico de casa.

Para este artículo, explicaremos así un poco por encima como conectarnos a una red usando WPS, en particular, como conectarnos a nuestro modem para "meternos" a internet. Esto nos evitará tener que memorizar o usar una contraseña de acceso. Los usos que podamos darle a esta forma de conectarnos a internet se me escapa ahora mismo…podría ser que quisiéramos compartir temporalmente nuestra conexión con familiares o amigos, sin tener que compartir nuestra contraseña habitual.

Antes que nada, debemos verificar que nuestro moden/router disponga del botón WPS (no todos disponen del mismo, en especial los modem/router de algunos proveedores de servicios).

Si tu router no dispone del botón, el resto del artículo solo te podría interesar por puramente motivos académicos.

DESDE WINDOWS 10

Si estamos usando nuestro PC o Lap con Windows 10, abrimos el panel de conexiones de red.

Pulsamos en el icono de red en la barra de tareas

Seleccionamos la red wifi a la que nos queremos conectar y pulsamos el botón Conectar.

Aparecerá el cuadro donde se nos solicita introducir una contraseña.

No introducimos nada, seguimos el consejo que podemos leer justo debajo y pulsamos el botón WPS en nuestro modem/router unos dos o tres segundos.

En unos momentos se terminará el intercambio de credenciales y ya estaremos conectados sin necesidad de ninguna clave de acceso.

DESDE ANDRID

Si queremos conectarnos con un smartphone con Android, necesitaremos unos cuantos pasos más, aunque tampoco es complicado. Solo les recuerdo que las imágenes de estos ejemplos pueden variar ligeramente de las de tu equipo debido a las diferentes capas de personalización que los fabricantes ponen en los terminales.

Deslizamos el dedo desde la parte superior de la pantalla hasta abajo para mostrar el panel de notificaciones y configuración rápida.

Pulsamos en el icono de la rueda dentada para abrir las configuraciones del equipo.

En la pestaña RED, pulsamos en el ajuste de Wi-Fi

Ahí pulsamos en el icono de la esquina superior derecha (los tres puntos)

En el menú emergente, pulsamos en la opción Wi-Fi Avanzado

Buscamos y pulsamos la opción Conectar por botón WPS

Se mostrará un mensaje donde se nos informa que pulsemos el botón WPS del router y una barra de progreso que nos indica que el teléfono está a la espera de comunicación para el emparejamiento (habitualmente el tiempo que se da para esta espera es de máximo 2 minutos)

Pulsamos pues el botón WPS en nuestro router por un par de segundos…

…comenzará el proceso de intercambio de datos y cuando se terminen de emparejar el router y nuestro teléfono, ya estaremos conectados

Como ven, en ningún caso hemos necesitado de contraseñas…nuestros dispositivos y PCs se han conectado al modem/router sencillamente y en pocos segundos. Esa es la finalidad del WPS…hacer lo más sencillo posible la conexión a una red. Como ya comentábamos, este método es considerado inseguro debido a que el lapso de tiempo invertido en el emparejamiento de dispositivos, la red está expuesta. Aunque hay que decir también que el nivel de exposición y riesgo es bajo cuando se hace en lugares más o menos seguros…como nuestra casa. Sería mucha casualidad que un hacker estuviese precisamente en ese mismo instante tratando de averiguar nuestros datos de credenciales justamente en nuestra red, y encima al alcance de nuestro modem.

0 comentarios