Si está dentro del alcance de un enrutador Wi-Fi que se remonta a 1997, es vulnerable a los atacantes que pueden robar su información.
Un investigador de seguridad belga que se especializa en errores de Wi-Fi ha descubierto una gran cantidad de errores nuevos que afectan el estándar Wi-Fi en sí, denominados FragAttacks. El término 'ataques de fragmentación y agregación' es la abreviatura de 'ataques de fragmentación y agregación'.
Algunas vulnerabilidades se remontan a 1997, lo que significa que las computadoras portátiles, los teléfonos inteligentes y otros dispositivos inteligentes con una antigüedad de hasta 24 años pueden ser vulnerables a los atacantes de Wi-Fi. Los atacantes podrían interceptar la información del propietario, generar un código malicioso y/o tomar el control de la computadora si estuvieran lo suficientemente cerca.
Mathy Vanhoef, un investigador de seguridad belga, descubrió 12 vulnerabilidades diferentes que afectan a la mayoría de los dispositivos habilitados para Wi-Fi en un momento en que los OEM de Android todavía están trabajando en parches para reparar la vulnerabilidad del módem Qualcomm. Vanhoef se refiere a la variedad de fallas como 'FragAttacks' y cree que los atacantes las usarán para obtener acceso a sus datos.
Vanhoef ha creado un nuevo sitio web de FragAttacks (a través de Gizmodo) para aclarar las nuevas vulnerabilidades de Wi-Fi. Según Vanhoef, nueve de las doce debilidades son causadas por errores de programación en sistemas Wi-Fi individuales, mientras que las otras tres son causadas por fallas en el propio protocolo Wi-Fi. Afortunadamente, explotar las vulnerabilidades de diseño es difícil ya que requiere la intervención del usuario o necesita el uso de configuraciones de red inusuales. Como resultado, el problema más grave en la práctica son los errores de programación en los dispositivos Wi-Fi, ya que muchos de ellos son fáciles de explotar”, según el sitio web.
Vanhoef también publicó un video que muestra cómo un intruso podría explotar las fallas. Si desea obtener más información sobre los detalles técnicos, consulte el video incrustado a continuación o visite el sitio web de FragAttacks.
Vale la pena señalar que Wi-Fi Alliance y los fabricantes de sistemas ya están al tanto de las últimas fallas, y algunos han comenzado a lanzar actualizaciones para sus dispositivos. Microsoft, Eer, Aruba, Cisco, Ruckus, Intel, Juniper, Lancom, Lenovo, Linux Wireless, Mist, Netgear, Samsung, Synology y Zyxel han lanzado parches para sus productos, según The Verge.
Si su computadora aún no ha sido parcheada, Vanhoef le aconseja que 'actualice sus dispositivos, no reutilice sus contraseñas, asegúrese de tener copias de datos importantes, no visite sitios web sospechosos, etc.'.
¿Qué pruebas tiene de que *todos* los dispositivos están afectados?
Se realizaron experimentos en más de 75 ordenadores, siendo cada uno de ellos vulnerable a al menos uno de los ataques descubiertos. ¿Podría haber dispositivos Wi-Fi resistentes a FragAttack escondidos en una cueva en algún lugar del mundo? Vanhoef escribió: “Bueno, si encuentras uno, házselo saber”.
'¡Sin embargo, tengo curiosidad por saber si todos los dispositivos en todo el mundo están realmente afectados!' él dijo. 'Para averiguarlo, avíseme si encuentra una computadora que no esté afectada por al menos una de las vulnerabilidades descubiertas'.
Estos pueden ser sus 15 minutos de fama como proveedor de dispositivos. Si cree que su producto no se ve afectado, el investigador le solicita que le dé uno:
El nombre de la empresa y el producto se mostrarán en su publicación después de que indique que puede resistir FragAttacks. Por favor, nada de parches silenciosos: Vanhoef tiene métodos para determinar si el sistema era utilizable antes de que se expusieran las fallas. Tiene la intención de presentar sus hallazgos en la conferencia de seguridad USENIX, con una charla más larga y más historia planeada para Black Hat USA, que se realizará del 31 de julio al 5 de agosto.