Skip to main content

DT en Español podría recibir una comisión si compras un producto desde el sitio

Falla en protocolo WiFi permite el robo de tráfico web

Desde el sitio especializado Bleeping Computer están alertando en un grave problema para las conexiones WiFi, ya que se h descubierto una falla de seguridad fundamental en el diseño del estándar de protocolo WiFi IEEE 802.11, que permite a los atacantes engañar a los puntos de acceso para que filtren tramas de red en forma de texto plano.

Las tramas WiFi son contenedores de datos que consisten en un encabezado, una carga útil de datos y un remolque, que incluyen información como la dirección MAC de origen y destino, el control y los datos de administración.

Estas tramas se ordenan en colas y se transmiten de forma controlada para evitar colisiones y maximizar el rendimiento del intercambio de datos mediante la supervisión de los estados ocupados / inactivos de los puntos receptores.

Imagen utilizada con permiso del titular de los derechos de autor

Los investigadores descubrieron que las tramas en cola / búfer no están adecuadamente protegidas de los adversarios, que pueden manipular la transmisión de datos, la suplantación de clientes, la redirección de tramas y la captura.

«Nuestros ataques tienen un impacto generalizado ya que afectan a varios dispositivos y sistemas operativos (Linux, FreeBSD, iOS y Android) y porque pueden usarse para secuestrar conexiones TCP o interceptar el tráfico web y de clientes», se lee en el documento técnico publicado por Domien Schepers y Aanjhan Ranganathan de Northeastern University, y Mathy Vanhoef de imec-DistriNet, KU Leuven.

El estándar IEEE 802.11 incluye mecanismos de ahorro de energía que permiten a los dispositivos WiFi ahorrar energía mediante el almacenamiento en búfer o la cola de tramas destinadas a dispositivos en reposo.

Este ataque es posible utilizando herramientas personalizadas creadas por los investigadores llamadas MacStealer, que pueden probar redes WiFi para derivaciones de aislamiento de clientes e interceptar el tráfico destinado a otros clientes en la capa MAC.

Los investigadores informan que se sabe que los modelos de dispositivos de red de Lancom, Aruba, Cisco, Asus y D-Link se ven afectados por estos ataques, con la lista completa a continuación:

Imagen utilizada con permiso del titular de los derechos de autor

«Un adversario puede usar su propio servidor conectado a Internet para inyectar datos en esta conexión TCP inyectando paquetes TCP fuera de ruta con una dirección IP de remitente falsificada», advierten los investigadores.

«Esto puede, por ejemplo, ser abusado para enviar código JavaScript malicioso a la víctima en conexiones HTTP de texto plano con el objetivo de explotar vulnerabilidades en el navegador del cliente».

Cisco admitió el problema:

«Cisco también recomienda implementar la seguridad de la capa de transporte para cifrar los datos en tránsito siempre que sea posible, ya que haría que los datos adquiridos fueran inutilizables por el atacante», se lee en el aviso de seguridad.

Recomendaciones del editor

Topics
Diego Bastarrica
Diego Bastarrica es periodista y docente de la Universidad Diego Portales de Chile. Especialista en redes sociales…
Los ruidos en la PC que son motivo de advertencia
Una computadora de escritorio con Windows 10.

Para nadie debería ser novedad que las PC hacen ruido, a veces mucho, a veces poco. Y es que los enormes ventiladores o sistemas de enfriamiento necesarios para mantener tu PC por debajo de los 90 grados invariablemente harán ruido. Sin embargo, hay algunos ruidos en la PC que pueden ser motivo de advertencia de que quizá algo anda o esté por acabar mal. Aquí te decimos cuáles son, te mostramos cómo suenan y qué podrías hacer para solucionarlos.
El quejido o coil whine
Este ruido es bastante común en tarjetas gráficas o fuentes de alimentación. Se origina por las bobinas de algunos componentes de PC de alto consumo eléctrico, y no necesariamente significa un problema, sin embargo, si lo detectas cuando tu PC tiene poca carga de trabajo, quizá se deba a componentes de baja calidad.

Insane 3090 FE coil whine

Leer más
Botón derecho en Mac: todas las opciones que existen para activarlo
boton derecho en mac magic mouse apple

Finalmente te decidiste a hacer el cambio a Mac, y todo iba muy bien... hasta que llegó el momento de hacer un clic con el botón derecho y te quedaste congelado. ¡No hay botón derecho! ¿O sí lo hay? ¿Dónde está?
Te va a interesar:

Cómo desactivar las notificaciones en una Mac
Cómo hacer una captura de pantalla en un Mac
Cómo forzar el cierre de un programa en Mac

Leer más
Estos son los mejores programas gratuitos para editar fotos
Estos son los mejores programas gratuitos para editar fotos.

Las aplicaciones profesionales de edición de fotos no son baratas ni fáciles de dominar sin cierta formación. La buena noticia es que no son pocos los software de edición de fotos gratuitos disponibles en el mercado.

Nuestro favorito es GIMP, un software de edición de fotos de código abierto disponible para los tres grandes sistemas operativos. Ofrece un enorme espacio de trabajo y una amplia variedad de herramientas de edición profesional.

Leer más