Tabla de contenidos
La mayoría de los hogares piensan que su red Wi-Fi doméstica está suficientemente protegida siempre que haya una contraseña. Sin embargo, un parámetro a menudo dejado activo por defecto abre la puerta a conexiones no autorizadas, a veces sin ruido ni alerta visible. Este ajuste, raramente modificado después de la instalación del router, puede transformar una red privada en un objetivo fácil, incluso con una contraseña compleja.
Durante la instalación de un router, el usuario se concentra en dos puntos
el nombre de la red
la contraseña Wi-Fi
Una vez que la conexión está operativa, pocas personas exploran los ajustes avanzados. Sin embargo, es precisamente en estos parámetros donde se encuentra el punto débil. Algunos mecanismos facilitan la conexión de los dispositivos… pero también la de un intruso ubicado cerca.
Según un estudio realizado por la ANSSI, más del 57% de las redes Wi-Fi domésticas analizadas presentan al menos un ajuste que expone innecesariamente la red, a pesar de un cifrado activo
El ajuste más a menudo en cuestión es el WPS activado permanentemente. El Wi-Fi Protected Setup permite conectar un dispositivo sin ingresar la contraseña, a través de un botón físico o un código PIN.
En teoría, la idea es atractiva. En realidad, este sistema se basa en un código PIN de 8 dígitos, cuya estructura reduce considerablemente el número de combinaciones posibles. Herramientas automatizadas pueden probar estas combinaciones en pocas horas, a veces menos según el router.
Una vez explotado el WPS, el intruso obtiene acceso completo a la red, sin conocer nunca la contraseña principal del Wi-Fi.
Un acceso a la red Wi-Fi no se limita a usar Internet gratis. Ofrece mucho más:
• observación del tráfico no cifrado
• detección de los dispositivos conectados
• intento de acceso a los equipos internos
• explotación de fallos en objetos conectados
En un hogar equipado con cámaras, asistentes de voz o enchufes conectados, este tipo de intrusión puede tener consecuencias serias.
Los análisis muestran que cerca del 40% de los objetos conectados domésticos utilizan protocolos internos poco seguros, accesibles una vez que la red local está comprometida.
La razón principal es simple
el WPS está activado por defecto en muchos routers proporcionados por los operadores
Esta elección busca reducir las llamadas al soporte técnico. Conectar una impresora o un repetidor se vuelve más sencillo. Pero esta facilidad se hace a expensas del control de la red.
Otro punto engañoso
la luz del WPS solo está activa durante una conexión
lo que da la impresión de que la función está inactiva el resto del tiempo, cuando en realidad sigue siendo explotable.
Algunos hogares están más afectados que otros
• viviendas en edificios densos
• casas cerca de la vía pública
• zonas urbanas con alta concentración de redes
• viviendas equipadas con numerosos dispositivos conectados
En estos entornos, una red Wi-Fi es detectable desde el exterior, a veces a varias decenas de metros. Los intentos de acceso a menudo pasan desapercibidos, ya que no perturban inmediatamente la conexión.
Una red comprometida no siempre muestra síntomas evidentes. Sin embargo, algunos indicios deben llamar la atención:
• disminución puntual de la velocidad sin razón aparente
• dispositivos desconocidos visibles en la interfaz del router
• desconexiones aleatorias de algunos equipos
• consumo de datos anormal
En más del 60% de los casos estudiados, los usuarios no se dan cuenta de que su red ha sido utilizada por un tercero hasta varias semanas después.
Muchos piensan que una contraseña larga y compleja protege totalmente el Wi-Fi. Esto solo es cierto si todas las métodos alternativos de conexión están desactivadas.
El WPS elude completamente esta protección. Incluso con una contraseña de 20 caracteres, un router vulnerable al WPS sigue siendo explotable.
Es una de las razones por las que algunos expertos consideran este parámetro como el punto débil número uno de las redes domésticas modernas.