Seguridad Grave fallo de seguridad en el WiFi permite ver lo que haces
Unos analistas en ciberseguridad han descubierto una nueva vulnerabilidad en las conexiones Wifi que puede permitir que los ciberdelincuentes puedan llegar a secuestrar una red.
Con esta nueva vulnerabilidad que se ha encontrado en el búfer de paquetes WiFi afecta a varios dispositivos y, no solo esto, sino que también deja la puerta abierta a que los atacantes puedan tener acceso no autorizado mediante la conexión a varios sistemas operativos como es el caso de Linux, FreeBSD, iOS y Android.
De hecho, con este agujero en su seguridad, se puede llegar a eludir el cifrado inalámbrico y conseguir interceptar el tráfico de clientes aislados. Y todo por tener un defecto en el mecanismo de ahorro de energía de este estándar de las redes inalámbricas en particular.
Por tanto, hay que tener en cuenta que esta vulnerabilidad afecta al mecanismo de cola que se encarga de almacenar las tramas antes de enviarlas a los diferentes destinatarios. Y es que, los analistas descubrieron que las tramas en búfer no están lo suficientemente protegidas de los posibles atacantes, por lo que podrían llegar a manipular la transmisión de datos, suplantar la identidad del cliente y llegar a redirigir las tramas o hasta secuestrar la red.
¿Cuál es el método que utilizan?
El principal culpable de esta vulnerabilidad es la falta de instrucciones en el estándar 802.11 para lograr administrar las tramas almacenadas en búfer y, también, la falta de protección dentro del mecanismo de ahorro de energía que permite a los dispositivos Wi-Fi conservar energía al almacenar en búfer o al poner en cola tramas destinadas a dispositivos inactivos.
Además, los investigadores han informado que los modelos de routers de Lancom, Aruba, Cisco, Asus y D-Link, pueden verse afectados por este tipo de ciberataques.
Comentarios
Publicar un comentario