El investigador de seguridad Mathy Vanhoef descubrió una decena de vulnerabilidades en el wifi, algunas de las cuales datan desde hace más de 20 años.
En el recién publicado informe Fragment and Forge: Breaking Wifi Through Frame Aggregation and Fragmentation, Vanhoef describe una serie de vulnerabilidades que incluyen tres fallos de diseño del estándar y nueve relacionados con la implementación.
Este grupo de nuevos ataques ha sido bautizado como FragAttacks, donde Frag quiere decir Fragmentation and Aggregation Attacks.
Según el documento, si se explotan, estas vulnerabilidades permitirían a un atacante dentro del alcance del radio del dispositivo robar información del usuario o dañar el aparato.
El investigador afirma que las vulnerabilidades afectan a todos los protocolos de protección del wifi, desde su nacimiento en 1997, pasando por el WEP hasta incluso el WPA3 de la actualidad.
Lo más preocupante es que todos los dispositivos que fueron probados resultaron vulnerables a alguno de estos ataques. En las pruebas se usaron 75 dispositivos, que incluyen tarjetas de red y dispositivos con Windows, Linux, Android, iOS y macOS.
Si queremos comprobar si nuestro dispositivo es vulnerable a estos ataques, Mathy Vanhoef ha publicado una herramienta en su página de GitHub para este propósito.
“No hay pruebas de que las vulnerabilidades se utilicen contra los usuarios de wifi de forma malintencionada, y estos problemas se mitigan mediante actualizaciones rutinarias de los dispositivos que permiten detectar transmisiones sospechosas o mejorar el cumplimiento de las prácticas de implementación de seguridad recomendadas”, afirma la Wifi Alliance respecto al informe de Vanhoef.