El hash del PIN de WPS no abandona el enrutador. Se almacena en el enrutador.
El cliente y el enrutador realizan un intercambio de claves Diffie-Hellman y luego utilizan hashes del PIN y las claves intercambiadas para demostrarse mutuamente el conocimiento del PIN. La única forma de obtener el PIN es obtener acceso físico al enrutador y extraerlo de su memoria de alguna manera.
Pero eso no significa que WPS con PIN sea seguro. La mayoría de los enrutadores wifi no limitan la cantidad de entradas de PIN. Los pines WPS están limitados a 8 dígitos de 0-9. Eso ya es débil, pero se vuelve aún más débil porque el octavo dígito es solo una suma de verificación calculada a partir de los otros 7 y el punto de acceso ya da una respuesta cuando los primeros 4 dígitos del pin son correctos. Eso significa que WPS con PIN a menudo se puede forzar en forma bruta en aproximadamente un día .
Una variante más segura de WPS es el método de botón pulsador en el que presiona un botón físico en el enrutador y luego tiene unos minutos para conectar nuevos dispositivos. Solo debes esperar que:
- ningún atacante aparece en esa ventana de tiempo y
- ningún atacante obtiene acceso físico a su enrutador wifi y
- su enrutador en realidad le permite desactivar WPS con PIN mientras que todavía permite WPS con el botón pulsador. Muchos no lo hacen.
Línea inferior: si desea una red WiFi doméstica segura, busque específicamente un enrutador WiFi que no admita WPS o que, al menos, permita desactivarlo.