Las desventajas de Wi-Fi conducen a ataques FragAttacks

El investigador de seguridad belga Mathy Vanhoef ha identificado 12 vulnerabilidades de seguridad críticas que los atacantes utilizan para llevar a cabo ataques de fragmentación y agregación llamados FragAttacks.

De los errores planteados, hay errores del estándar wifi de 1997, y el resto son errores de programación comunes. Las pruebas han demostrado que cada producto wifi actual se ve afectado por al menos una vulnerabilidad.

Figura 1 Una vulnerabilidad Wi-Fi podría conducir a un ataque FragAttacks

Se dice que FragAttacks es particularmente peligroso porque puede permitir a los atacantes recopilar información sobre el propietario de un dispositivo con Wi-Fi habilitado y ejecutar código malicioso para comprometer el dispositivo, incluso con los protocolos de seguridad habilitados. WEP o WPA. Sin embargo, dado que el mecanismo de ataque FragAttacks no se puede ejecutar de forma remota, el atacante debe estar dentro del alcance del dispositivo.

Esta no es la primera vez que Vanhoef detecta vulnerabilidades en dispositivos wifi, ha detectado 2 vulnerabilidades KRACK y Dragonblood antes. Ambas vulnerabilidades se informaron a wifi Alliance, que luego trabajó con los proveedores de wifi para actualizar las vulnerabilidades.

Microsoft lanzó actualizaciones en marzo de 2021 para corregir 3 de los 12 agujeros de seguridad. Varias empresas tecnológicas importantes, como Cisco Systems, HPE/Aruba Networks, Juniper Networks o Sierra Wireless, han publicado actualizaciones de seguridad y consejos para FragAttacks.

Para protegerlo de FragAttacks, Wifi Alliance recomienda que los usuarios de dispositivos Wi-Fi instalen la última actualización recomendada por el fabricante del dispositivo. Esto puede detectar tráfico sospechoso o mejorar el cumplimiento de las implementaciones de seguridad recomendadas.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Subir
error: Content is protected !!