Esta nueva vulnerabilidad pone tu Wi-Fi en peligro y pueden ver todo lo que haces
En más de una ocasión hemos visto fallos de seguridad que pueden poner en riesgo las redes inalámbricas. A veces, son fallos que incluso pueden permitir que un atacante acceda a la red. En esta ocasión, nos hacemos eco de una nueva vulnerabilidad que han detectado y que afecta al diseño estándar del Wi-Fi, algo que permitiría engañar a los clientes y que se conecten a una red que no es de confianza.
Este fallo afecta a cualquier sistema operativo. Puede hacer que el atacante engañe a la víctima para que se conecte a redes menos seguras y llegar a interceptar el tráfico. Incluso podría aprovecharse de la función de desconexión automática que hay en algunos clientes VPN, lo cual desactivaría esa VPN al conectarse a una determinada red Wi-Fi.
Las redes Wi-Fi, en peligro
Nos hacemos eco de un informe que han realizado desde Top10VPN, donde hablan de esta vulnerabilidad que presentarán en la conferencia Wisec ’24, en Seúl. El problema consiste en la confusión de SSID o nombres de redes Wi-Fi. Afecta a redes empresariales, pero también a algunas domésticas. Básicamente, lo que hace el atacante es confundir al cliente (al dispositivo que se conecta) para que acceda a una red con un nombre falso y provocar que quede expuesta.
Según indican, el motivo por el cual se puede explotar este fallo, es porque el estándar IEEE 802.11, que permite el funcionamiento de la red, no necesita que el nombre de esa red siempre esté autenticado. Esto es lo que provoca que la víctima se conecte a una red Wi-Fi diferente a la que quería conectarse, aprovechando justo esa falta de autenticación SSID. Esta vulnerabilidad ha sido registrada como CVE-2023-52424. Cuando la víctima se conecta a esa red falsa, el atacante podría ganar el control del dispositivo. Podría llegar a instalar malware, recopilar datos de navegación o incluso desconectar la VPN, en caso de que utilice.
Algo que hay que destacar, según indican los investigadores de seguridad detrás de este descubrimiento, es que afecta incluso más a los routers nuevos que disponen de WPA3. Esto es así, ya que, a diferencia de WPA1 y WPA2, cuenta con un modo opcional en el cual el SSID no se utiliza para derivar la clave maestra por pares en el protocolo de enlace. De hecho, únicamente son vulnerables los routers domésticos con WPA3 y WEP.
Solución al problema
Ten en cuenta que se requiere de algunas pautas que deben cumplirse. La víctima debe tener la intención de conectarse a una red confiable, es necesario que haya una segunda red con las mismas credenciales de autenticación que la primera y el atacante tiene que estar dentro del alcance para poder realizar un ataque Man in The Middle. Básicamente, el atacante va a ponerse entre el dispositivo de la víctima y la red.
Un caso habitual, como indican los investigadores, es cuando hay un SSID distinto para la banda de los 2,4 GHz y para la de los 5 GHz, con el mismo propietario. El atacante va a intentar que la víctima se conecte a los 2,4 GHz que, generalmente, tiene menos funciones de seguridad. Pero, ¿cómo podrías, como usuario, protegerte de este posible ataque? Una recomendación pasa por intentar evitar la reutilización de credenciales. No utilices las mismas credenciales entre SSID. Recomiendan utilizar una contraseña única por cada SSID. Eso sí, esto generará menos usabilidad al pasar de 2,4 a 5 GHz.
También es aconsejable utilizar correctamente las VPN. Como hemos explicado, podría desconectarse la VPN. El túnel de cifrado ayuda a evitar que un atacante pueda interceptar el tráfico, incluso ha logrado ejecutar con éxito ese ataque. Ahora bien, es esencial tener bien configurada la VPN y que pueda permanecer activa en todo momento. Más allá de esto, es de esperar que los estándares Wi-Fi reciban actualizaciones. Esto es algo que puede llevar tiempo, y podría incluso no llegar para todos. Es clave intentar tener siempre todo actualizado y corregir vulnerabilidades de todo tipo que pueden aparecer. Te ayudará a navegar con mayor seguridad por la red.
En definitiva, estamos ante un nuevo fallo de seguridad que afecta al Wi-Fi. Aunque no es sencillo de explotar, ya que tiene varios requerimientos como hemos explicado, puede comprometer la privacidad de usuarios domésticos y también empresariales.
Este fallo de seguridad de las redes Wi-Fi, que permiten realizar un ataque Man in the Middle, se complementa a la perfección con la vulnerabilidad de todas las VPN que os informamos semanas atrás, y es que, aunque una de las recomendaciones sea usar servicios de VPN para añadir una capa de cifrado adicional, lo cierto es que, si hay alguien malicioso conectado a la red inalámbrica, podría enviar el tráfico de red por fuera del túnel, y seguiremos estando en peligro. En estos momentos, conectarse a una red inalámbrica pública tiene muchos riesgos, tanto por este ataque que os hemos explicado, como también por el ataque a las VPN donde todos los sistemas operativos (excepto Android) están afectados, no obstante, este fallo es bastante más fácil de solucionar que el fallo del Wi-Fi.