TP-LINK, fabricante de productos de networking para consumo y empresas, anuncia que se ha detectado un fallo en los dispositivos WPS, conocidos como QSS o Quick Security Setup en algunos dispositivos TP-LINK e introducidos por la Alianza WiFi como un estándar que permite el fácil establecimiento de una red inalámbrica segura. Debido a este fallo, los dispositivos WPS han sido vulnerables a un ataque por "fuerza bruta" llevado a cabo por usuarios localizados dentro del rango y alcance de la red inalámbrica segura WPS.
Cuando se conecta un dispositivo WPS a través del PIN, y se produce un fallo en la autenticación del PIN, el punto de acceso envía un mensaje EAP-NACK de vuelta al usuario. Los mensajes EAP-NACK son enviados de tal manera que un hacker es capaz de averiguar si la primera mitad del PIN es correcta y es capaz de averiguar los dígitos finales de dicho PIN. Debido a este fallo en el diseño WPS, el número de intentos de ataques por "fuerza bruta" a través del PIN del router aumentó exponencialmente. Como resultado, un ataque realizado dentro del rango del punto de acceso inalámbrico puede ser capaz de atacar por "fuerza bruta" el PIN WPS en horas y amenazar la seguridad de la red local.
Del mismo modo, se ha detectado que muchos de los routers inalámbricos no implementan ningún tipo de políticas de bloqueo para ataques por "fuerza bruta", haciendo que millones de dispositivos wireless sean vulnerables.
TP-LINK, consciente de esta situación, ha trabajado activamente en dar solución a este problema desde el pasado mes de enero. En referencia al último test para WPS 2.0 y teniendo en cuenta lo mejor para los usuarios en cuanto a seguridad de red, la compañía ha diseñado una política de bloqueo contra ataques por "fuerza bruta" a través del PIN WPS. La compañía está implementando esta política en su modelo compatible con WPS, el TL-WR1043ND, y espera tener listo el firmware durante este mes. Los clientes podrán descargárselo de la página web de TP-LINK (www.tp-link.com) tan pronto como esté disponible.
Para los usuarios de otros productos diferentes del TL-WR1043ND, las actualizaciones de los firmware irán apareciendo poco a poco; mientras tanto, se sugiere que los WPS sean inutilizados siguiendo los siguientes pasos:
1. Abrir un buscador web y escribir 192.168.1.1 en la barra de direcciones (para algunos modelos sería 192.168.0.1, confirmación en guía de usuarios).
2. Seleccionar el menú WPS (QSS para determinados modelos).
3. Seleccionar Inutilizar WPS
TP-LINK anima a sus usuarios a enviar sus feedbacks o plantear cualquier duda que puedan tener. Por favor, contacte con nuestro equipo de soporte técnico en [email protected] (únicamente en inglés) o envíe un email al equipo comercial de España a [email protected].
Acerca de TP-LINK
TP-LINK es un fabricante mundial de productos de networking para le mercado SOHO y el proveedor número 1 a nivel mundial de dispositivos WLAN y CPE de banda ancha, con productos disponibles en más de 100 países con millones de clientes. Con un gran compromiso en I+D, una producción eficiente y una gestión de calidad estricta, TP-LINK ofrece una completa gama de productos de networking que incluye wireless, ADSL, routers, switches, cámaras IP, adaptadores powerline, servidores de impresión, convertidores multimedia y adaptadores de red para usuarios finales.
Para más información:www.tp-link.com