Skip to main content

DT en Español podría recibir una comisión si compras un producto desde el sitio

Falla en protocolo WiFi permite el robo de tráfico web

Desde el sitio especializado Bleeping Computer están alertando en un grave problema para las conexiones WiFi, ya que se h descubierto una falla de seguridad fundamental en el diseño del estándar de protocolo WiFi IEEE 802.11, que permite a los atacantes engañar a los puntos de acceso para que filtren tramas de red en forma de texto plano.

Las tramas WiFi son contenedores de datos que consisten en un encabezado, una carga útil de datos y un remolque, que incluyen información como la dirección MAC de origen y destino, el control y los datos de administración.

Recommended Videos

Estas tramas se ordenan en colas y se transmiten de forma controlada para evitar colisiones y maximizar el rendimiento del intercambio de datos mediante la supervisión de los estados ocupados / inactivos de los puntos receptores.

Imagen utilizada con permiso del titular de los derechos de autor

Los investigadores descubrieron que las tramas en cola / búfer no están adecuadamente protegidas de los adversarios, que pueden manipular la transmisión de datos, la suplantación de clientes, la redirección de tramas y la captura.

«Nuestros ataques tienen un impacto generalizado ya que afectan a varios dispositivos y sistemas operativos (Linux, FreeBSD, iOS y Android) y porque pueden usarse para secuestrar conexiones TCP o interceptar el tráfico web y de clientes», se lee en el documento técnico publicado por Domien Schepers y Aanjhan Ranganathan de Northeastern University, y Mathy Vanhoef de imec-DistriNet, KU Leuven.

El estándar IEEE 802.11 incluye mecanismos de ahorro de energía que permiten a los dispositivos WiFi ahorrar energía mediante el almacenamiento en búfer o la cola de tramas destinadas a dispositivos en reposo.

Este ataque es posible utilizando herramientas personalizadas creadas por los investigadores llamadas MacStealer, que pueden probar redes WiFi para derivaciones de aislamiento de clientes e interceptar el tráfico destinado a otros clientes en la capa MAC.

Los investigadores informan que se sabe que los modelos de dispositivos de red de Lancom, Aruba, Cisco, Asus y D-Link se ven afectados por estos ataques, con la lista completa a continuación:

Imagen utilizada con permiso del titular de los derechos de autor

«Un adversario puede usar su propio servidor conectado a Internet para inyectar datos en esta conexión TCP inyectando paquetes TCP fuera de ruta con una dirección IP de remitente falsificada», advierten los investigadores.

«Esto puede, por ejemplo, ser abusado para enviar código JavaScript malicioso a la víctima en conexiones HTTP de texto plano con el objetivo de explotar vulnerabilidades en el navegador del cliente».

Cisco admitió el problema:

«Cisco también recomienda implementar la seguridad de la capa de transporte para cifrar los datos en tránsito siempre que sea posible, ya que haría que los datos adquiridos fueran inutilizables por el atacante», se lee en el aviso de seguridad.

Topics
Diego Bastarrica
Diego Bastarrica es periodista y docente de la Universidad Diego Portales de Chile. Especialista en redes sociales…
Microsoft se ve obligado a detener la actualización de Windows 11 24H2
Windows 11 vs. Windows 10: ¿deberías actualizarte?

La reciente actualización de Windows 11 24H2 de Microsoft ha tenido un comienzo accidentado. Según un informe de Bleeping Computer, los usuarios se enfrentan a problemas de compatibilidad en varias configuraciones de hardware y software, lo que ha llevado a la compañía a bloquear temporalmente la actualización para algunos dispositivos.

Los sistemas afectados incluyen modelos y configuraciones específicas de portátiles Asus que involucran software como Voicemeeter, Safe Exam Browser y versiones anteriores de Easy Anti-Cheat, comúnmente utilizado en los juegos.

Leer más
CEO de AMD adelanta detalles del lanzamiento de RDNA 4
ceo amd adelante lanzamiento rdna 4 lisa su

AMD
Ha habido mucha especulación sobre la posible fecha de lanzamiento de las próximas tarjetas gráficas RDNA 4 de AMD. Lisa Su, la CEO de AMD, acaba de poner fin a la mayoría de estas afirmaciones. Si bien las predicciones iniciales fijaban las futuras mejores tarjetas gráficas de AMD para fines de 2024, AMD ahora confirma que RDNA 4 está en camino de lanzarse a principios de 2025. Este anuncio llega junto con una fuerte disminución en los ingresos de juegos de AMD.

AMD ha guardado silencio sobre RDNA 4 (o serie RX 8000) durante meses, pero hemos visto muchos informes de varios filtradores que tenían algo que decir sobre la posible fecha de lanzamiento de estas GPU de próxima generación. A principios de 2024, estas afirmaciones eran bastante optimistas, y algunos filtradores afirmaban que la serie AMD Radeon RX 8000 podría lanzarse ya este verano. Eso no sucedió, y a medida que pasaban los meses, muchos de ellos adoptaron una ventana de lanzamiento más conservadora en algún momento de 2025. Ahora, gracias a la llamada de ganancias del tercer trimestre de AMD, sabemos que esas afirmaciones posteriores eran correctas.

Leer más
El nuevo MacBook Pro M4 viene con estos 6 cambios importantes
macbook pro m4 apple hero big jpg large

Apple ha anunciado oficialmente el MacBook Pro M4 en tamaños de pantalla de 14 y 16 pulgadas. Además del modelo base M4, también vienen en configuraciones M4 Pro y M4 Max en ambos tamaños.

Pero seamos realistas: el MacBook Pro M3 ya era un portátil fantástico. ¿Realmente vale la pena actualizarse al nuevo modelo? No lo sabré con certeza hasta que los haya probado yo mismo, pero aquí están los seis cambios principales que debe conocer con la próxima generación de MacBook Pro.
El M4, por supuesto
Apple
La principal razón para interesarse por estos nuevos MacBook Pro, por supuesto, es el chip M4 que contiene. El M4, el M4 Pro y el M4 Max siguen siendo opciones, y de hecho siguen viniendo con el mismo número de núcleos de CPU que en la generación anterior. La configuración de gama alta del M4 Max tiene una CPU de 16 núcleos, que viene con 12 núcleos de rendimiento y cuatro núcleos de eficiencia.

Leer más