Los investigadores de seguridad acaban de informar sobre un nuevo tipo de ciberataque que pone en peligro la seguridad de los dispositivos Wi-Fi.
Conocido como FragAttacks, o ataques de fragmentación y agregación, la amenaza es una colección de nuevas fallas de seguridad que afectan a los dispositivos Wi-Fi. Descubierto por Mathy Vanhoef de la Universidad de Nueva York en Abu Dhabi, las vulnerabilidades pueden explotarse dentro del alcance de radio de una víctima para robar datos de usuario o atacar dispositivos.
FragAttacks: Fallos de diseño y errores de programación en productos Wi-Fi
Según Vanhoef, tres de las vulnerabilidades son fallas de diseño en el estándar Wi-Fi, afectando a la mayoría de los dispositivos, mientras que otras fallas son causadas por "errores de programación generalizados en productos Wi-Fi".
Hay indicios de que todos los productos Wi-Fi se ven afectados por al menos una de las fallas, y que la mayoría de los dispositivos se ven afectados por varios. Desafortunadamente, las vulnerabilidades FragAttacks afectan a todos los protocolos de seguridad modernos de Wi-Fi, incluso la última especificación WPA3. "Incluso el protocolo de seguridad original de Wi-Fi, llamado WEP, Es afectado,Vanhoef señaló, lo que significa que algunos de los datos de defectos de diseño se remontan a 1997 cuando se lanzó Wi-Fi.
La buena noticia es que es bastante difícil explotar las fallas., ya que hacerlo requiere la interacción del usuario o configuraciones de red poco comunes. Esto hace que los errores de programación en los productos Wi-Fi sean la mayor preocupación, ya que varios de ellos son triviales de explotar., dijo el investigador.
Hay un elemento de sorpresa derivado de este descubrimiento., ya que la seguridad de Wi-Fi ha mejorado significativamente:
El descubrimiento de estas vulnerabilidades es una sorpresa, porque la seguridad de Wi-Fi ha mejorado significativamente en los últimos años. Por ejemplo, anteriormente descubrimos los ataques KRACK, las defensas contra KRACK se demostraron seguras, y la última especificación de seguridad WPA3 ha mejorado. Desafortunadamente, una característica que podría haber evitado uno de los defectos de diseño recién descubiertos no se adoptó en la práctica, y los otros dos defectos de diseño están presentes en una función de Wi-Fi que anteriormente no se había estudiado ampliamente..
Vulnerabilidades anteriores de KRACK
La falla de KRACK permitió a los atacantes para obtener acceso a transmisiones Wi-Fi protegidas por el estándar WPA2. En otras palabras, el ataque podría explotar la forma en que se maneja el protocolo de enlace de seguridad del protocolo de cifrado WPA2. Se trata de una secuencia de peticiones y respuestas que entregan datos protegida criptográficamente.
Descubierto en 2017, los investigadores en ese entonces descubrieron que cuando el tercer paso se envía usando varias veces, en algunas situaciones un mensaje criptográfico se puede reutilizar de una manera que interrumpe de manera efectiva las medidas de seguridad, creando múltiples problemas.
Entonces, en 2018, la Wi-Fi Alliance lanzó WPA3, una versión más reciente de acceso protegido Wi-Fi, también conocida como WPA, una tecnología de autenticación de usuarios destinada a conexiones inalámbricas. La Alianza comenzó WPA3 desarrollar después del descubrimiento de la vulnerabilidad KRACK dentro del protocolo WPA2.
En cuanto a los FragAttacks y la protección de los usuarios, "Las actualizaciones de seguridad se prepararon durante una divulgación coordinada de 9 meses que fue supervisada por Wi-Fi Alliance e ICASI". En caso de que no haya ninguna actualización disponible para su dispositivo, Puede mitigar el riesgo asegurándose de que los sitios web usen HTTPS y que su dispositivo haya recibido todas las demás actualizaciones..
La investigación sobre las vulnerabilidades FragAttacks se presentará en la conferencia de seguridad de USENIX, y se discutirá más durante el Black Hat USA este verano..
La demo de las vulnerabilidades También está disponible.