Se descubren nuevas vulnerabilidades en el estándar Wi-Fi que afecta a casi todos los dispositivos

Vulnerabilidades Wi-Fi afectan a todos los dispositivos

Las vulnerabilidades han sido descubiertas en el estándar
técnico IEEE 802.11, este es encargado de sustentar el Wi-Fi actual. Las fallas
del estándar han sido encontradas en el diseño y la implementación, permitiendo
que un actor amenazante pueda tomar control de un sistema, incluso podría
llegar a extraer datos confidenciales.

Estas vulnerabilidades afectan a todos los protocolos de
seguridad Wi-Fi, entre ellos incluye Wired Equivalent Privacy (WEP) o Wi-Fi
Protected Access 3 (WPA3) entre otros. A estas vulnerabilidades se le ha dado
el nombre de FragAttacks (fragmentation and Agregation Attacks), y puede llegar
a afectar a todos o casi todos los dispositivos inalámbricos habilitados.

En un video de demostración el académico de seguridad de la
Universidad de Nueva York en Abu Dhabi, Mathy Vanhoef enseña como un atacante
puede aprovechar estas vulnerabilidades para acceder a un dispositivo. Además,
comenta como un atacante en el alcance de la red Wi-Fi puede explotar las
vulnerabilidades para tomar el control del dispositivo para robar información
del usuario. También indica en el video que todos los productos Wi-Fi se ven
afectados por lo menos una vulnerabilidad, llegando alguno de ellos a ser afectados
por varias vulnerabilidades.

En enero de 2018 se introdujo WPA3, un nuevo protocolo de
seguridad de tercera generación, que proporciona una autenticación sólida y una
mayor capacidad criptográfica para proteger las redes informáticas inalámbricas,
que además utilizaría como base el estándar IEEE 802.11.

Según indica Vanhoef, las vulnerabilidades permitirían a
actores amenazantes aprovechar como el estándar fragmenta y agrega macros para
conseguir inyectar paquetes y de esa forma engañar a una víctima para que utilice
un servidor DNS malicioso, o falsificar macros para desviar datos. Por otra
parte, el investigador añade que muchos de los errores se derivan de errores de
programación, algunos de estos errores se remontan al año 1997.

En un caso hipotético donde un atacante decida explotar
estas vulnerabilidades para realizar un ataque, podría explotar las vulnerabilidades
para apoderarse de una máquina obsoleta con Windows 7 en una red local, y con
esta máquina poder realizar ataques más avanzados. Cabe indicar que estas
vulnerabilidades son difíciles de explotar y es necesario que el usuario tenga
una interacción o bien que las configuraciones de red sean poco comunes.

Los hallazgos de estas vulnerabilidades han sido compartidos
con Wi-Fi Alliance, que está en proceso de prepara actualizaciones de firmware
durante un periodo de divulgación de 9 meses. Por otro lado, Microsoft ha lanzado correcciones a
algunas de las fallas en la actualización de este mes de Patch Tuesday.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Intec Cybersecurity
Intec Cybersecurity
intec cybersecurity