¿Es posible un "servidor WPS independiente"?

Navega tus respuestas
2

Configuración protegida de Wi-Fi (WPS) es

  

un estándar de seguridad de red para crear una red doméstica inalámbrica segura.

Su objetivo es simplificar la inscripción de dispositivos WiFi en una red WiFi (a través de un PIN, un botón, ...).

Tengo un AP independiente que no proporciona esta funcionalidad

  • por razones prácticas (el AP se ubica en lugares posiblemente difíciles de acceder)
  • por razones de seguridad (WPS está roto de alguna manera (el método PIN es, y la norma exige que esté en su lugar, incluso si hay un botón)).

Después de leer sobre el protocolo, tengo la impresión de que esto es solo una forma de inicialmente proporcionar al dispositivo de conexión la clave compartida WPA2 de una manera más sencilla.
   Específicamente, los puntos de acceso (los que admiten WPS) no realizan un seguimiento de los dispositivos inscritos a través de WPS porque estos clientes son (después del intercambio de WPS) simplemente dispositivos que tienen una clave WPA2 correcta, similar a los que se han inscrito manualmente. "escribiendo la clave.
En otras palabras, ¿es WPS solo una solución de "aprovisionamiento de claves WPA2"?

¿Tengo razón al entender esto?

Si es así, ¿por qué no existen (o al menos no pude encontrar) implementaciones de un "servidor WPS independiente", un software que tendría conocimiento de la clave WPA2 y de la implementación del protocolo WPS, para proporcionar WPS? ¿Solo los dispositivos (o usuarios perezosos) tienen la capacidad de inscribir un dispositivo a través de WPS? (Al iniciar el programa, se realiza el intercambio de WPS y, por lo tanto, se le proporciona al dispositivo la clave WPA2 que luego se usaría para asociarse con el AP real).

    
pregunta WoJ 12.02.2016 - 09:24
fuente

1 respuesta

2

Tienes este derecho WPS es solo una forma de proporcionar los datos necesarios para acceder al AP a través de WPA2.

Por qué WPS es inseguro

El propio WPS es inseguro. Esto se debe a que el PIN que tiene 8 dígitos de longitud se divide en dos partes. La primera parte tiene 4 dígitos y la segunda parte tiene 3 dígitos. Esto significa que en lugar de 99.999.999 combinaciones posibles, solo tiene que probar 10.998 (9999 para los primeros 4 dígitos y 999 para los últimos 3 dígitos) combinaciones. Esto es lo que hacen las herramientas como reaver: Brute forcing the WPS PIN.

Hay mecanismos para evitar este tipo de demoras entre las direcciones y el bloqueo de direcciones que tienen el PIN incorrecto n veces, pero al final solo es cuestión de tiempo hasta que se adivina el PIN.

Por qué no hay servidores WPS

La capacidad de un AP para aceptar la autentificación WPS se encuentra en los llamados paquetes de balizas. Estos paquetes son enviados por el AP continuamente y contienen una gran cantidad de metadatos sobre las redes proporcionadas. Como el AP es la instancia que le dice a alguien que WPS está disponible, no puede haber ningún servidor externo. Además, no sería una buena idea implementar tal cosa porque WPS aún sería inseguro de usar.

    
respondido por el davidb 12.02.2016 - 12:36
fuente

Lea otras preguntas en las etiquetas

Cambiar la dirección MAC del dispositivo a la dirección MAC del enrutador ¿Puede una clave maestra de OpenPGP descifrar algo cifrado para una subclave?