L’home dibuixat

Wi-Fi Protected Setup (WPS) és una característica de determinats dispositius Wi-Fi pensat per facilitar la configuració de les funciones de seguretat WPA2 de les xarxes sense fil. Està implementat i es troba actiu en la configuració per defecte a la gran majoria de fabricants. Al passat CCC s'ha presentat diverses febleses (veure «Brute forcing Wi-Fi Protected Setup. When poor design meets poor implementation») que permet la realització d'atacs de força bruta de forma relativament simple l'accés a les xarxes que, en teoria, estan protegides d'accessos no autoritzats.

Per comprendre la magnitud del problema, preneu l'exemple de Berlín. D'un total de 3.738 punts d'accés a xarxes Wi-Fi detectats durant un període de quatre hores, 2.758 dels quals amb el xifrat actiu. D'quests últims, 535 (19,39%) exhibien l'etiqueta WPS  mentre que 191 més (6,9%) també indicaven alguna mena de suport a WPS. Finalment, 611 xarxes addicionals tenien WPS habilitat tot i no declarar quin mètode de xifrat utilitzaven:

Les xarxes Wi-Fi de Berlín

Per saber si una xarxa és vulnerable, executeu:

iw scan wlan0 | grep "Config methods"

Si detecteu qualsevol referència a "Label" o "Display"… teniu un problema