Si Netgear lo ha implementado correctamente, WPS Push-button-connect debería ser seguro. Sin embargo, no tengo idea de si Netgear lo ha implementado correctamente y, si no lo han hecho, es posible que se sienta inseguro.
El ataque conocido a WPS se describe en este documento:
Para otra gran explicación, vea también:
El ataque descrito allí rompe las formas de WPS basadas en PIN. No es eficaz contra una versión implementada correctamente de WPS Push-button-connect (PBC), porque un atacante remoto no puede presionar físicamente el botón de su enrutador, y WPS PBC requiere que alguien presione el botón antes de que pueda continuar.
Por lo tanto, si Netgear ha implementado WPS PBC correctamente y ha desactivado correctamente todas las otras formas de WPS, es de esperar que esté seguro (con los dedos cruzados).
(Asegúrese de que está ejecutando la última versión del firmware de Netgear. Los ataques de WPS solo se descubrieron hace menos de un año, por lo que las versiones del firmware escritas antes de que se descubriera el ataque probablemente sean vulnerables.)
Dicho esto, los proveedores de enrutadores han arruinado esto antes. El mal historial, y el hecho de que no sea fácil para un usuario promedio saber si finalmente lo han entendido bien esta vez, le da cierto margen de preocupación. Creo que sería comprensible si esto hace que algunas personas de seguridad se enojen de sus brazos y digan "Oh, qué diablos, simplemente apague WPS, no confío en que los proveedores de enrutadores hagan esto correctamente".
Entonces, ¿cuánto confías en que Netgear no arruine esto?