Nueva vulnerabilidad en las redes WiFi, podrán ver todo lo que haces en Internet
Cuando aparece una vulnerabilidad, un atacante podría aprovecharla para robar información o comprometer algún dispositivo. En este caso se trata de un nuevo fallo que afecta al protocolo WiFi IEEE 802.11. Básicamente permite que un atacante pueda engañar a los puntos de acceso, como sería el router, para que filtre información en texto sin formato. Esto puede poner en peligro la privacidad de los usuarios, por lo que conviene corregirlo lo antes posible.
Un fallo en el protocolo WiFi IEEE 802.11 expone datos de navegación
Concretamente afecta a los frames o marcos del WiFi. Es información que tiene datos como la dirección MAC de origen y destino, así como datos de control y administración. Sirven para una transmisión ordenada y evitar problemas al intercambiar datos y monitorear los puntos de acceso.
Lo que ha descubierto ahora un grupo de investigadores de seguridad es que esos frames no están correctamente protegidos. Un atacante podría explotarlos, llegar a manipular la transmisión de datos y suplantar la identidad del dispositivo que actúa como cliente. Podría incluso provocar la redirección de frames y capturar las solicitudes.
Afecta a sistemas operativos muy variados, como son Linux, FreeBSD, iOS o Android. Podrían llegar a interceptar el tráfico web de la víctima. Esto viene por un defecto en la función de ahorro de energía. Es algo que incluye el estándar IEEE 802.11 para que los dispositivos que utilizan WiFi ahorren energía al poner en cola esos frames destinados a dispositivos inactivos.
El atacante podría falsificar la dirección MAC de algún dispositivo que haya en la red y de esta forma enviar frames de ahorro de energía a los puntos de acceso. Con esto logra que ponga esos frames en cola y posteriormente solicita la activación. Pero el problema de todo es que el intercambio de frames, en vez de ir cifrado, se transmite en texto plano.
Los investigadores de seguridad han logrado explotar este fallo a través de una herramienta que han creado. Han podido interceptar tráfico web. Hay una lista de marcas afectadas, entre las que se encuentran Lancom, Aruba, Cisco, Asus y D-Link. Pero estos ataques, además, podrían ser utilizados para inyectar contenido malicioso como JavaScript en paquetes TCP y llegar a explotar fallos en el navegador, por ejemplo.
No obstante, como la mayoría de tráfico hoy en día está cifrado, el impacto real de esta vulnerabilidad sería limitado. Realmente hay pocas páginas web hoy en día que funcionan por HTTP, que significa que no están cifradas y en caso de vulnerabilidades de este tipo o navegar por redes públicas, podrían correr peligro tus datos.
Mantener todo actualizado es fundamental
Fallos como este que hemos visto pueden ocurrir en cualquier momento. No es el único que ha habido y, lamentablemente, tampoco será el último. A nivel de usuario lo que podemos hacer es mantener todo actualizado. Es esencial tener el sistema operativo con las últimas versiones, pero también el navegador, los drivers de la tarjeta de red o cualquier programa.
Además, actualizar el router es fundamental para evitar muchos problemas. No solo vas a conseguir que la conexión sea más estable, sino que evitarás muchos ataques informáticos que puedan comprometer tus dispositivos. Algunos routers se actualizan de forma automática, mientras que otros vas a tener que hacerlo manualmente. Esto te ayudará a evitar problemas típicos del router.
En definitiva, como ves hay un nuevo fallo que puede afectar a determinados dispositivos a través del WiFi. Aunque es un tipo de ataque poco probable que ocurra, es de esperar que lancen parches para corregir el problema. Asegúrate de que navegas siempre por sitios web cifrados HTTPS y que tienes tu router y cualquier dispositivo correctamente actualizado.