Skip to main content

DT en Español podría recibir una comisión si compras un producto desde el sitio

Falla en protocolo WiFi permite el robo de tráfico web

Desde el sitio especializado Bleeping Computer están alertando en un grave problema para las conexiones WiFi, ya que se h descubierto una falla de seguridad fundamental en el diseño del estándar de protocolo WiFi IEEE 802.11, que permite a los atacantes engañar a los puntos de acceso para que filtren tramas de red en forma de texto plano.

Las tramas WiFi son contenedores de datos que consisten en un encabezado, una carga útil de datos y un remolque, que incluyen información como la dirección MAC de origen y destino, el control y los datos de administración.

Estas tramas se ordenan en colas y se transmiten de forma controlada para evitar colisiones y maximizar el rendimiento del intercambio de datos mediante la supervisión de los estados ocupados / inactivos de los puntos receptores.

Imagen utilizada con permiso del titular de los derechos de autor

Los investigadores descubrieron que las tramas en cola / búfer no están adecuadamente protegidas de los adversarios, que pueden manipular la transmisión de datos, la suplantación de clientes, la redirección de tramas y la captura.

«Nuestros ataques tienen un impacto generalizado ya que afectan a varios dispositivos y sistemas operativos (Linux, FreeBSD, iOS y Android) y porque pueden usarse para secuestrar conexiones TCP o interceptar el tráfico web y de clientes», se lee en el documento técnico publicado por Domien Schepers y Aanjhan Ranganathan de Northeastern University, y Mathy Vanhoef de imec-DistriNet, KU Leuven.

El estándar IEEE 802.11 incluye mecanismos de ahorro de energía que permiten a los dispositivos WiFi ahorrar energía mediante el almacenamiento en búfer o la cola de tramas destinadas a dispositivos en reposo.

Este ataque es posible utilizando herramientas personalizadas creadas por los investigadores llamadas MacStealer, que pueden probar redes WiFi para derivaciones de aislamiento de clientes e interceptar el tráfico destinado a otros clientes en la capa MAC.

Los investigadores informan que se sabe que los modelos de dispositivos de red de Lancom, Aruba, Cisco, Asus y D-Link se ven afectados por estos ataques, con la lista completa a continuación:

Imagen utilizada con permiso del titular de los derechos de autor

«Un adversario puede usar su propio servidor conectado a Internet para inyectar datos en esta conexión TCP inyectando paquetes TCP fuera de ruta con una dirección IP de remitente falsificada», advierten los investigadores.

«Esto puede, por ejemplo, ser abusado para enviar código JavaScript malicioso a la víctima en conexiones HTTP de texto plano con el objetivo de explotar vulnerabilidades en el navegador del cliente».

Cisco admitió el problema:

«Cisco también recomienda implementar la seguridad de la capa de transporte para cifrar los datos en tránsito siempre que sea posible, ya que haría que los datos adquiridos fueran inutilizables por el atacante», se lee en el aviso de seguridad.

Recomendaciones del editor

Topics
Diego Bastarrica
Diego Bastarrica es periodista y docente de la Universidad Diego Portales de Chile. Especialista en redes sociales…
Cómo encontrar correos archivados en tu cuenta de Gmail
Cómo encontrar correos archivados en tu cuenta de Gmail.

Si quieres limpiar tu bandeja de entrada de Gmail, no es necesario eliminar nada de forma permanente. La mejor opción aquí es archivar los correos. Cada vez que haces esto, el email se elimina de tu carpeta de bandeja de entrada, aunque sigue estando accesible. Te explicaremos a continuación cómo acceder a cualquier correo electrónico que haya archivado anteriormente, así como cómo mover dichos mensajes nuevamente a su bandeja de entrada habitual para un acceso rápido.

Quizá también te interese saber cómo agregar firma en Gmail o también cómo cambiar la contraseña de Gmail.
Encontrar correos electrónicos archivados a través de la web
Si accedes a Gmail a través del navegador web, recuperar cualquier correo electrónico que hayas archivado es un proceso sencillo.

Leer más
Cómo activar (y desactivar) el modo pantalla completa en Windows 10
Cómo activar (y desactivar) el modo pantalla completa en Windows 10.

Existe un modo de pantalla completa en Windows 10 que es extremadamente útil, ya que te permite aprovechar hasta la última pulgada de tu computadora para trabajar más cómodamente. ¿Lo has probado y te parece confuso? ¡No hay problema! En esta guía también te explicaremos cómo desactivarlo.

Quizá te ineterese saber también cómo descargar Windows 10 ISO o cómo instalar Windows 10 en Mac.
Cómo activar el modo pantalla completa en Windows 10

Leer más
Cómo guardar tus datos de la eliminación de cuentas inactivas de Google
Cómo encontrar correos archivados en tu cuenta de Gmail.

Joe Maring / DT
Google está a punto de comenzar a eliminar cuentas de Google inactivas, lo que podría significar que está a punto de perder fotos, documentos y otros datos que realmente desea conservar.

La buena noticia es que hay una manera de aferrarte a todo de manera segura, pero tendrás que tomar medidas esta semana para estar seguro.

Leer más