El estándar 802.11 es el que define las características y protocolos del WiFi. Un grupo de investigadores ha descubierto un fallo de seguridad en su diseño que puede permitir a atacantes engañar a los puntos de acceso filtrando fragmentos de paquetes de red en texto claro.
Esos paquetes en las redes wifi consisten en una cabecera, con información sobre origen y destino; la propia información y una cola para delimitar el final de dicho paquete. Dichos paquetes se transmiten uno tras otro de forma controlada para evitar colisiones. Los investigadores han descubierto que dichos paquetes en cola no están protegidos debidamente, con lo cual, pueden ser manipulados.
Esta vulnerabilidad se debe a que en el estándar de este diseño, se incluyen mecanismos que permiten a los puntos de acceso WiFi ahorrar energía, mediante estas funciones de acumular una cola de paquetes pendientes. Hasta la fecha, se han descubierto equipos de Cisco, DLink, Asus y Aruba vulnerables a este tipo de ataques.
Cisco ha sido el primero en admitir el impacto de esta vulnerabilidad y se está trabajando en una solución, confirman. También recomiendan aplicar medidas adicionales en TLS para encriptar el tráfico en tránsito.
Fuente: BleepingComputer