PBC, o cómo usar el WiFi de un amigo sin saber el password

23 634
Escrito por Guillermo

I

- ¿Cómo era el password del WiFi? Le pregunto al Flaco Shalkis.

- No sé, lo cambió Milote (el hermano), esperá que le preguntó…

(Pasan 2 minutos, luego de un SMS).

- No se acuerda.

II

(Domingo a las 15 horas. Suena el teléfono, es un cliente) – Hola.

- Hola Guille, ¿como va?

- Bien…

- Disculpá que te moleste a esta hora (!) pero vino lo nena de Buenos Aires y se quiere conectar a Internet, el tema es que no nos acordamos la contraseña de WiFi.

- …

Ambas situaciones, entre otras tantas como las discusiones por el leído a las… y no me respondiste del WhatsApp son una especie de clásico de la modernidad en la que estamos inmersos. Al menos, las situaciones I y II pueden solucionarse con un botón, aunque la I podría no existir si Milote fuera un poco menos colgado.

Y es que PBC, es una de esas pequeñas joyitas que están comenzando a traen los “nuevos” routers desde hace un tiempo. En realidad no es tan nuevo, pero por lo menos los de gama baja (es decir los que están en el 90% de los hogares) los vienen trayendo desde hace no mucho.

wps-router

(El botón de PBC en un router NISUTA, marcando una “apertura de candado”)

PBC es el acrónimo de Push Button Configuration, el cual es parte del estándar WPS, mejor conocido como WiFi Protected Setup.

El “botón” de PBC comparte grilla con otras formas de “entrar a un router sin saber la contraseña” que van desde un PIN hasta NFC. Lo cierto es que WPS es un estándar inseguro desde su concepción hasta técnicamente, al menos en lo que al método del PIN se refiere. De todas maneras la mayoría de los routers permite elegir el “método” y el del botón es el de lo más seguro, dentro de lo inseguro (algo así como vivir en Puerto Madero).

Al pulsar el botón WPS lo que hacemos es “desactivar” la encriptación de la red y permitiremos que cualquier dispositivo se pueda conectar al router durante 2 minutos. El concepto es simple y fue creado para aquellos visitantes a un hogar que quieren internet y el que sabe la contraseña no se encuentra o situaciones similares. Los OS’s modernos detectan que la red soporta PBC y nos avisa que podemos ir al router a presionar el botón, es fantástico, aunque obviamente la clave está en tener acceso físico al router por lo que los vecinos que no pagan, o se pasan escaneando la red esperando que alguien presione un botón o bueno, ponen internet.

A muchos le podrá parecer algo inseguro, pero lo cierto es que, salvo excepciones, el sistema es fantástico. Permitiendo darle seguridad a una red pero con un “changüi” a  los desmemoriados porque… nadie se pasa 24 horas al día escaneando redes WiFi a ver si el vecino apreta el botón de PBC cuando llega alguien que quiere internet y no se acuerda el password, cosa que puede pasar con suerte, 1 vez a la semana.

23 COMENTARIOS

  1. Es buenísimo el botoncito, antes no lo tenia en el router de lo de mi vieja, y vivimos a 2000 km de distancia, por suerte mi memoria algo se la banca y siempre me la acuerdo, también hay un backup metido por ahi de la clave, pero mejor para cualquiera que venga es decirle que se conecte, que le de al “botonito” y listo.

  2. Mejor serían que inventen una forma de mostrar “fácilmente” la contraseña en una computadora que ya pertenezca a la red. Algo como 192.168.1.1/pass.html Y que obviamente no puedas entrar si no sos ya parte de la red.

    Sólo alguien con acceso a la red te tendría que poder dar acceso a la red.

    Ah, y si esto se vuelve tan popular que lo traen todos los routers y después te querés comprar un router “seguro” que no lo tenga (para tu pyme por ejemplo) y no lo conseguís?

    • Eso lo de la pagina con la clave es genial!!

      Muy buena idea! Por parte del botoncito para una PYME, se puede desactivar por el setup (por lo menos en el dlink dir300 creo que tiene la opción).

      Saludos.

    • Suena muy útil lo de la página pero es el equivalente al papelito con la contraseña escrita puesta en algun lugar visible. Quizas lo que podria ser es en la pagina del router algun cuadrito donde uno pudiera escribir un indicio de contraseña como en el inicio de Win; … pero la contraseña con solo entrar a una página que tiene una ruta preestablecida mmm no me parece che

      • Sergio, por qué no te parece? Si para poder verla tendrías que estar ya en la red, o sea, ya tuviste la contraseña… sería el equivalente de revisar la contraseña guardada pero más fácil y estandarizado. El papelito en un lugar visible puede ser visto por cualquiera que pase, no es necesario ser parte de la red, es muy distinto.

        • Porque por mas que este en la red puedo no querer que sepa la pass, por ejemplo para no agregar mas dispositivos en caso de ser una pyme o lo que sea

        • Por lo que dice Juan, y porque si es un estándar una persona que sepa de ese estándar podría acceder fácil a la contraseña de una red si tuviera acceso a una PC de la red por un minuto.

          Ahora lo que dices del papelito es verdad, parece que me fui al carajo con la analogia jeje

  3. Eso es buenísimo, pero si ya tenes una laptop / computadora en red, te fijas la contraseña que ya está ingresada y listo… no da para complicarse tanto… click en la red, propiedades, Mostrar contraseña…

  4. Ese maravilloso protocolo wps, esa maravillosa vulnerabilidad que me ha permitido sacar contraseñas wpa2 en menos de 4 horas :P
    Encima casi todos los ruter wifi de fibertel, arnet y telefonica los traen activados por defecto.
    Solo hay que meter reaver en tu distro linux favorita, poner la placa en modo monitor y si tenes suerte la clave sale en menos de una hora.

    • Los cablemodems de Fibertel NO traen WPS activado, si encontraste alguno, es porque el dueño de casa asi lo seteo.
      Por lo demas, totalmente de acuerdo, me parece muy mal que esten invitando a activar un protocolo roto, es como sugerir a los lectores de alt-tab que usen WEP como metodo de encriptacion.
      Para usar WEP o WPS, no usen nada, puede sonar un poco pesimista, pero es la realidad.
      Despues no se quejen diciendo que les robaron los videos intimos y demas ;)

  5. Justamente por cosas como las que comenta “martemars” el firmware OpenWRT no trae activado ni configurado por defecto el WPS. Lo mismo con UPnP.
    Al principio extrañé la funcionalidad del botoncito pero lo ahora lo utilizo para encender/apagar el WiFi.

  6. Recien me doy cuenta que mi router trae esta opcion!

    Esta bueno… Igual hace ya unos meses me podri de que cada persona q venia me pregunte la clave y pegue un papel encima del equipo con la pass (el nivel de hinchazon de huevos bajo bastante).

    Me hubiese gustado caer antes, suena mejor decir “toca el boton y conectate, vos confia en mi” que tener que dictar la clave en voz alta ¬¬

  7. a1b2c3d4e5 en todos mis clientes con un papel pegado en el router. Porque son todos unos imbeciles que solo usan facebook y hotmail y porque en el disco no tienen ni el video de Florencia Peña de aburridos que son.

  8. Claro. Si yo puteo por cada vez que alguien me pide la contraseña (es una de esas bien hijas de puta con mayúsculas, palabra larga y números, pero que por testarudo no pienso cambiar) y la tengo que escribir en teclados táctiles, qwertys gastados (Nokia C3′s y Blackberries son merecedores de mi ira incondicional) o lo que venga. Estoy pensando en hacerme hermitaño y no invitar más gente a casa y quedarme con los que ya vinieron una vez y se los configuré…

    Igual, tengo que comprarme un router nuevo porque mi linksys resucitado no da más (alguien en el laburo le quiso actualizar el firm y lo mató. Con un puente a uno de los chips, volvió a la vida. Lázaro Style). Cuando pueda, saldrá alguno con conexiones Gigabit, como puede ser algún TP-Link barateli o algún Nisuta (que espero, no se rompa ni por puta)

    Guille, hace algunos años que sigo tu blog (nunca participé mucho) y AMO/ODIO la función de artículos relacionados, porque tenés MIL artículos interesantes que no leí y los quiero leer todos… Tanto que hace 1 hora tendría que haber vuelto a laburar jajaja

    Bueno, una notita más y sigo…

  9. Me intersó lo de aprovechar esa vulnerabilidad…. creo que me voy a instalar bactrack linux y comenzaré a probar. =P

  10. Desde ya hace muchos años uso el sistema de la libretita de 5 pesos y voy anotando todo ahí, así tengo a mis clientes acomodados por usuario,contraseña y fecha.

    Luego cuando se llena simplemente pongo “2013 libreta 1″ y así, suena raro pero me funciona hace tiempo y me salva desde el primer día que hice este método…

    saludos.

Deja un respuesta