Antes que nada debemos aclarar que este artículo y la aplicación que os traemos puede ser usada con varios fines. Como casi todo en esta vida, cualquier tecnología tiene su aplicación buena y mala. En este caso espero que estéis dispuestos a usarla desde el primero de los aspectos.
WPSapp es una aplicación para Android que a los usuarios menos conocedores de la tecnología WPS nos genera cierto asombro. Muchas personas ni siquiera conocen en qué consiste la tecnología WPS, pero es que otros que la usamos cada vez que queremos emparejar un nuevo gadget, smartphone, ordenador o tablet a nuestra red sin necesidad de meter la contraseña WiFi, nos deja perplejos.
¿Qué es el WPS?
Explicándolo de una manera sencilla, las iniciales de WPS hacen referencia a Wi-Fi Protected Setup, que en inglés vendría a significar Protección de Instalación WiFi (sí, aunque no suene especialmente bien).
¿Para que sirve? Bueno, pues a groso modo, podría decirse que para que puedas conectar cualquier dispositivo que incorpore esta tecnología a tu red WiFi (y por lo tanto a tu router) sin necesidad de introducir ninguna contraseña. Eso sí, como os estaréis imaginando si aún no conocíais esta tecnología, claro que hay una forma de evitar que cualquiera acceda a vuestra red a través del WPS y es que para darle acceso al dispositivo deseado, tendréis que presionar el botón WPS que incorpora vuestro router.
La tecnología se trata de un estándar adoptado desde el año 2007 y aunque en este artículo vamos a hablar sobre la baja seguridad que nos brinda esta tecnología si no la configuramos adecuadamente, se trata de una función que es fundamental hoy en día para cualquier router, dado que la gran rapidez para la conexión y la comodidad que ofrece, es algo que una vez que se prueba no se olvida facilmente.
Sí pero, ¿pueden entrar entonces a mi router mediante el WPS?
Sí, claro. Al igual que pueden hacerlo a través de una clave WiFi normal por defecto, de esas que estamos acostumbrados en nuestro día a día y que contienen interminables letras mayúsculas, minúsculas y números. La gran defensa contra intrusos está en no mantener por defecto el pin (clave) WPS que incorpora nuestro router. Al igual que es recomendable que cambiemos la contraseña que incorpora nuestro router para poder conectarnos a Internet vía WiFi, debemos cambiar la contraseña WPS, así de simple.
La explicación del porqué es sencilla, hay aplicaciones disponibles en Play Store o programas ejecutables en nuestros ordenadores que tienen una vasta biblioteca de contraseñas por defecto de los routers más comunes. Por lo tanto, si tienes alguno de los routers más comercializados de las principales operadoras de tu país, seguramente sea extremadamente sencillo que alguien tras unos minutos de lectura en Internet, pueda llegar a una base de claves por defecto para poder probar si alguna de ellas es la tuya.
Si deseas modificar las respectivas contraseñas, solo tienes que acceder a la configuración de tu router a través de la dirección de acceso que debes poner en el navegador (generalmente viene indicada en la parte posterior del router).
Pongamos un ejemplo
En este caso, como se comentaba al comienzo de este artículo, pondremos el caso de la aplicación para Android, WPSapp, que tras hacer un escaneo de las redes cercanas a nuestra ubicación, establecerá de cuáles de ellas tiene un catálogo de contraseñas o pines WPS. Y sí, es cierto que el WPS, tal y como se ha comentado, no es el mismo método de conexión que cuando nos conectamos a una red WiFi mediante una clave, pero resulta que como alternativa a pulsar el botón de nuestro router para conectar un dispositivo gracias a WPS, existen pines propios para hacer esta conexión; ahí aparece la vulnerabilidad.
Si tienes Android (no es necesario ser usuario root) y quieres hacer la prueba, descarga la aplicación. Acto seguido ábrela y en la pestaña ‘Redes’, pulsa sobre el botón de cargar arriba a la derecha de la pantalla. Aparecerán varias redes ordenadas por la cercanía. Las que aparecen con el tip verde son aquellas con el WPS activado y routers de los cuales la aplicación tiene una lista de posibles claves. Pulsa sobre ella y en las distintas opciones que aparecen, selecciona la que pone “Conectar con pin (no root)“. Selecciona en el desplegable superior el pin que deseas probar.
A veces aparecen dos, tres, cuatro o veinte pines diferentes; esto depende del modelo del router al que se está intentado acceder. Si la persona a la que pertenece el router no ha cambiado el pin WPS por defecto y WPSapp lo tiene en la lista, ¡¡eureka!! Tan sencillo como eso, ya puedes entrar en una red WiFi que no te pertenece y has comprobado lo realmente vulnerable que es tu red si no tienes cambiado el pin por defecto.
Da miedo comprobar lo expuesto que estamos a que entren en nuestra red WiFi, algo que lo menos que puede acarrear es que una persona no deseada pueda beneficiarse del Internet que estemos pagando nosotros. La mayoría de familias y redes mueven un gran cúmulo de información privada y un intruso conectado a ellas podrían estar capturando todos los datos que pasan por la entrada y salida de la misma.