Nos remontamos al 27 de Diciembre y me hago eco de una vulnerabilidad detectada en el estándar Wi-Fi Protected Setup que podría poner en peligro el PIN de millones de routers Wi-Fi y puntos de acceso e informada por US-CERT.
WPS (Wi-Fi Protected Setup) es un estándar incluido en routers y puntos de acceso WiFi que permite a los usuarios la creación de redes inalámbricas seguras y que implementan dispositivos de las marcas: D-Link, Netgear, Cisco Linksys, Belkin, Buffalo, Technicolor, TP-Link y ZyXEL.
Concretamente, el problema consiste en que el número de intentos que necesitaría un atacante de "fuerza bruta" para determinar la clave de un router o punto de acceso se vería reducido considerablemente, tanto es así que existen herramientas disponibles que aprovechando esta vulnerabilidad podrían recuperar un PIN WPS entre 4 y 10 horas solamente, según informan desde US-CERT.
Si deseáis más detalles técnicos de esta vulnerabilidad, podéis consultarlos (en inglés), en la web: http://www.kb.cert.org/vuls/id/723755
La solución pasa por actualizar el firmware del equipo (podéis acceder a más información y el acceso a las posibles actualizaciones pinchando arriba en los nombres de la marca correspondiente a vuestro equipo).
No hay comentarios:
Publicar un comentario