No entiendo completamente cómo funciona el protocolo WPS, pero ¿por qué un usuario no puede obtener el hash del pin WPS del enrutador y romperlo de la misma manera que se agrieta un protocolo de enlace WPA2? (No pixiewps pero bruteforce 8 números de espacio de teclas)
Un cliente no ingresa el pin como con WPA2, pero ¿el AP no envía el hash del PIN al cliente en Ehash-1 y 2?
El hash del PIN de WPS no abandona el enrutador. Se almacena en el enrutador.
El cliente y el enrutador realizan un intercambio de claves Diffie-Hellman y luego utilizan hashes del PIN y las claves intercambiadas para demostrarse mutuamente el conocimiento del PIN. La única forma de obtener el PIN es obtener acceso físico al enrutador y extraerlo de su memoria de alguna manera.
Pero eso no significa que WPS con PIN sea seguro. La mayoría de los enrutadores wifi no limitan la cantidad de entradas de PIN. Los pines WPS están limitados a 8 dígitos de 0-9. Eso ya es débil, pero se vuelve aún más débil porque el octavo dígito es solo una suma de verificación calculada a partir de los otros 7 y el punto de acceso ya da una respuesta cuando los primeros 4 dígitos del pin son correctos. Eso significa que WPS con PIN a menudo se puede forzar en forma bruta en aproximadamente un día .
Una variante más segura de WPS es el método de botón pulsador en el que presiona un botón físico en el enrutador y luego tiene unos minutos para conectar nuevos dispositivos. Solo debes esperar que:
Línea inferior: si desea una red WiFi doméstica segura, busque específicamente un enrutador WiFi que no admita WPS o que, al menos, permita desactivarlo.