Skip to main content

DT en Español podría recibir una comisión si compras un producto desde el sitio

Falla en protocolo WiFi permite el robo de tráfico web

Desde el sitio especializado Bleeping Computer están alertando en un grave problema para las conexiones WiFi, ya que se h descubierto una falla de seguridad fundamental en el diseño del estándar de protocolo WiFi IEEE 802.11, que permite a los atacantes engañar a los puntos de acceso para que filtren tramas de red en forma de texto plano.

Las tramas WiFi son contenedores de datos que consisten en un encabezado, una carga útil de datos y un remolque, que incluyen información como la dirección MAC de origen y destino, el control y los datos de administración.

Estas tramas se ordenan en colas y se transmiten de forma controlada para evitar colisiones y maximizar el rendimiento del intercambio de datos mediante la supervisión de los estados ocupados / inactivos de los puntos receptores.

Imagen utilizada con permiso del titular de los derechos de autor

Los investigadores descubrieron que las tramas en cola / búfer no están adecuadamente protegidas de los adversarios, que pueden manipular la transmisión de datos, la suplantación de clientes, la redirección de tramas y la captura.

«Nuestros ataques tienen un impacto generalizado ya que afectan a varios dispositivos y sistemas operativos (Linux, FreeBSD, iOS y Android) y porque pueden usarse para secuestrar conexiones TCP o interceptar el tráfico web y de clientes», se lee en el documento técnico publicado por Domien Schepers y Aanjhan Ranganathan de Northeastern University, y Mathy Vanhoef de imec-DistriNet, KU Leuven.

El estándar IEEE 802.11 incluye mecanismos de ahorro de energía que permiten a los dispositivos WiFi ahorrar energía mediante el almacenamiento en búfer o la cola de tramas destinadas a dispositivos en reposo.

Este ataque es posible utilizando herramientas personalizadas creadas por los investigadores llamadas MacStealer, que pueden probar redes WiFi para derivaciones de aislamiento de clientes e interceptar el tráfico destinado a otros clientes en la capa MAC.

Los investigadores informan que se sabe que los modelos de dispositivos de red de Lancom, Aruba, Cisco, Asus y D-Link se ven afectados por estos ataques, con la lista completa a continuación:

Imagen utilizada con permiso del titular de los derechos de autor

«Un adversario puede usar su propio servidor conectado a Internet para inyectar datos en esta conexión TCP inyectando paquetes TCP fuera de ruta con una dirección IP de remitente falsificada», advierten los investigadores.

«Esto puede, por ejemplo, ser abusado para enviar código JavaScript malicioso a la víctima en conexiones HTTP de texto plano con el objetivo de explotar vulnerabilidades en el navegador del cliente».

Cisco admitió el problema:

«Cisco también recomienda implementar la seguridad de la capa de transporte para cifrar los datos en tránsito siempre que sea posible, ya que haría que los datos adquiridos fueran inutilizables por el atacante», se lee en el aviso de seguridad.

Recomendaciones del editor

Topics
Diego Bastarrica
Diego Bastarrica es periodista y docente de la Universidad Diego Portales de Chile. Especialista en redes sociales…
Esta aplicación de $ 7 duplicó el rendimiento de mi PC para juegos, en serio
aplicacion lossless scaling duplico rendimiento pc juegos

El periodista de DT en inglés, Jacob Roach , estuvo revisando una aplicación que va a deslumbrar a los jugadores de PC.

Sé que suena demasiado bueno para ser verdad, pero hay una aplicación de $ 7 que duplicará su rendimiento en cualquier juego, con cualquier tarjeta gráfica. Hay algunas advertencias, como probablemente sospeches, pero la aplicación funciona sorprendentemente bien teniendo en cuenta lo que hace, y no he dejado de usarla desde que la descargué en Steam.

Leer más
Ya no te podrás enamorar de ChatGPT: eliminan voz de Scarlett Johansson
suspenden ingeniero google chatbot se vuelve sensible pel  cula her

OpenAI está reconociendo su error, o al menos así lo tildan ellos, una posibilidad de que algún usuario como Joaquin Phoenix en la película Her se termine enamorando de una IA.

Por eso, la compañía acaba de anunciar que retirará su voz similar a la de Scarlett Johansson de ChatGPT, llamada Sky.
"Creemos que las voces de IA no deben imitar deliberadamente la voz distintiva de una celebridad: la voz de Sky no es una imitación de Scarlett Johansson, sino que pertenece a una actriz profesional diferente que usa su propia voz natural", escribió OpenAI esta mañana.
La directora de tecnología de OpenAI, Mira Murati, negó que la imitación de Johansson fuera intencional en una entrevista con The Verge. Incluso si no se hacía referencia directa a la voz de Johansson, el CEO de OpenAI, Sam Altman, aparentemente ya estaba al tanto de las similitudes, publicando el mensaje de una sola palabra "Her" en X después del evento.

Leer más
Microsoft presenta sus nuevos PC Copilot+ con hardware IA integrado
PC Copilot+

Microsoft está dando un salto cualitativo gigante en sus integraciones con IA en el hardware, ya que este 20 de mayo anunció sus nuevos PC Copilot+, con un nuevo y potente silicio capaz de alcanzar la increíble cifra de 40+ TOPS (billones de operaciones por segundo), una batería que dura todo el día y acceso a los modelos de IA más avanzados.

Todos los principales socios de computadoras portátiles de Microsoft ofrecerán PC Copilot Plus, dijo el CEO de Microsoft, Satya Nadella, en un evento en la sede de la compañía el lunes. Eso incluye a Dell, Lenovo, Samsung, HP, Acer y Asus; Microsoft también está introduciendo dos de los suyos como parte de la línea Surface. Y aunque Microsoft también está haciendo un gran esfuerzo para llevar los chips Arm a las computadoras portátiles con Windows en la actualidad, Nadella dijo que las computadoras portátiles con chips Intel y AMD también ofrecerán estas funciones de IA.

Leer más