¿Qué pasa con las contraseñas de enrutador largo y los pulsadores WPS?

5

Tengo una pregunta relacionada con la capacidad del botón WPS en mi enrutador. Sé que hay algún material en la web sobre esta pregunta, pero no he encontrado nada que sea lo suficientemente actual para mi gusto. La mayoría de las publicaciones son de 2011-2013.

Tengo un enrutador Netgear N600. Se está ejecutando el último firmware emitido por Netgear para mi modelo.

Mi enrutador tiene un botón WPS.

Mi enrutador está en una ubicación segura.

Aquí está mi pregunta:

¿Es mi red tan segura como mi contraseña de red siempre que mantenga el pin WPS deshabilitado, incluso si mantengo habilitada la función de botón de WPS?

Entiendo, basándome en algunas cosas que he leído, que, cuando apareció WPS por primera vez, había mucha preocupación sobre las vulnerabilidades de la funcionalidad de código pin de WPS. Sin embargo, todavía no me queda claro si la característica de botón de WPS es una vulnerabilidad.

Lo pregunto porque me imagino poder combinar una contraseña de WiFi muy segura, una que es larga, aleatoria y de varios juegos de caracteres, con la conveniencia de no tener que escribir la contraseña en cada Dispositivo en mi red. El beneficio imaginado es obvio: gran seguridad y comodidad.

    
pregunta Daniel 29.03.2016 - 20:53
fuente

1 respuesta

1

La respuesta corta es que su configuración es relativamente segura. La respuesta más larga es que todavía habrá vulnerabilidades como que los dispositivos puedan unirse unos minutos después de presionar el botón WPS. O cualquier otra implementación WPS defectuosa del fabricante que conlleve otros riesgos desconocidos.

Por lo tanto, es realmente mejor deshabilitar WPS por completo. Sólo debes usar WPA2-PSK. No es inconveniente, ya que solo necesita configurar el inicio de sesión para cada dispositivo una sola vez. Incluso escribir la contraseña WPA2-PSK larga en un post y pegarla al enrutador es más seguro y casi tan conveniente como su configuración actual. Aunque muchos chicos infosec desaprueban este método. Para mí, guardo una imagen de la contraseña en mi teléfono y también en mi computadora de escritorio para una fácil referencia.

    
respondido por el John 31.03.2016 - 10:44
fuente

Lea otras preguntas en las etiquetas