Connect with us

Blogs

Falla en el estandar del WiFi desde 1997 pone en riesgo a nuestros dispositivos

Published

on

Las redes WiFi llevan tanto tiempo con nosotros que prácticamente ni recordamos siquiera desde cuándo han estado ahí, pero lo que sí podemos afirmaros nosotros es desde cuándo el WiFi ha estado comprometiendo la seguridad de nuestros dispositivos,

Un investigador belga ha descubierto una serie de vulnerabilidades que se remontan al año 1997. Se trata de algunos defectos en el propio estándar WiFi que nos explicaban desde The Record, y que el experto en seguridad Mathy Vanhoef ha denominado como Frag Attacks confirmando que este tipo de ataques son realmente bastante peligrosos.

De hecho, es que un atacante dentro del alcance de la red WiFi podría no sólo recopilar información del propietario de otros dispositivos, sino también ejecutar código malicioso o malware directamente en el aparato, bien sea un PC o un smartphone, e incluso cualquier otro dispositivo inteligente.

Según contaba el propio Mathy Vanhoef, parece que tres de las vulnerabilidades descubiertas afectan directamente al estándar WiFi y a sus arquitecturas de funcionamiento, mientras que las demás están detrás de fallos de programación en la implementación del estándar en los dispositivos.

De hecho, los ataques orientados a estas vulnerabilidades los denominan Frag Attacks precisamente porque utilizan el modo en que el estándar WiFi “rompe” los paquetes de datos y vuelve a ensamblarlos posteriormente, permitiendo que un tercero pueda introducir código malicioso junto a datos legítimos durante esta operación.

Sabemos al menos que la WiFi Alliance ya está sobre la pista y trabajando en parches que subsanen estas fallas de seguridad, aunque el experto belga ha querido ser lo más transparente posible:

Nuestros experimentos indican que todos los productos WiFi se ven afectados por al menos una vulnerabilidad, y que la mayoría de los productos se ven afectados por varias vulnerabilidades ‘Frag Attack’.

 

Confirman además que la WiFi Alliance lleva varios meses trabajando para mejorar la seguridad del estándar, y que se han enviado actualizaciones de firmware junto a varios fabricantes para ir corrigiendo estas vulnerabilidades. También indican que otros parches llegarán próximamente para completar la resolución de todos los fallos encontrados.

Por ahora, puedes comprobar las últimas actualizaciones de nuestros routers y dispositivos para ver si estos 12 Frag Attacks han sido parcheados o no, buscando referencias a los códigos de todas estas vulnerabilidades reportadas:

  • Defectos de diseño estándar de WiFi:
    • CVE-2020-24588
    • CVE-2020-24587
    • CVE-2020-24586
  • Defectos de implementación del estándar WiFi:
    • CVE-2020-26145
    • CVE-2020-26144
    • CVE-2020-26140
    • CVE-2020-26143
  • Otras fallas de implementación:
    • CVE-2020-26139
    • CVE-2020-26146
    • CVE-2020-26147
    • CVE-2020-26142
    • CVE-2020-26141

La mejor parte llega cuando Mathy Vanhoef explica que estas vulnerabilidades existen y son peligrosas, pero ciertamente no tan sencillas de explotar pues algunas de ellas necesitan incluso interacción por parte del usuario.

Además, explica que la protección más básica contra problemas de este tipo es acceder siempre a Internet a través de conexiones HTTPS, algo que por la definición del protocolo impediría ya estos ataques y por tanto la ejecución de código.

 

Te puede interesar

ONE Recomienda

AppsUser

Síguenos

Suscríbete para tener notificaciones

Suscríbete al Podcast

Copyright © 2003 - 2021 ONE DIGITAL

A %d blogueros les gusta esto: