Todos los que tenéis un router Wi-Fi N, tenéis una función llamada WPS. ¿Qué es y para qué sirve el WPS? WPS significa Wi-Fi Protect Setup, sirve para conectar nuestros dispositivos al router o punto de acceso sin tener que meter largas y complejas claves WPA o WPA2, en su lugar, basta con pulsar un botón que está en el router y el botón que está en el dispositivo y ambos se enlazarán automáticamente (este proceso dura un máximo de 2 minutos por seguridad).
WPS también da la opción de agregar un dispositivo vía web a través del router, pinchamos en añadir dispositivo, y el dispositivo que se conecte, lo hará de forma automática.
La tercera opción es meter un número PIN de 6-8 caracteres como mucho, y de esta forma no tener que meter largas claves.
La vulnerabilidad radica en este tercer método, ya que es capaz de romperse por fuerza bruta en un tiempo muy corto ya que el propio punto de acceso verifica si la primera mitad de la clave es correcta o no, de esta manera, el número de combinaciones posibles es radicalmente inferior y se tarda mucho menos en conseguir el número PIN.
Se ha comprobado que este método es muchísimo más rápido que romper una WPA o WPA2.
De momento, hay dispositivos que están afectados por esta vulnerabilidad, bastaría con que los fabricantes actualizan sus firmwares y que cuando se prueben un determinado número de claves erróneas, cortase de raíz la entrada de más claves.
La única solución por el momento, es desactivar el WPS.
Personalmente, yo siempre tengo desactivado esta opción ya que introduzco la clave WPA2 directamente a mano en todos mis dispositivos.
¿Te interesa saber de forma técnica por qué ocurre esto? Mira el siguiente enlace:
Vulnerabilidad en WPS por fuerza bruta en PDF
FUENTE :http://www.redeszone.net/2011/12/27/wps-descubierta-vulnerabilidad-en-el-wps-wi-fi-protect-setup-de-los-routers/