Un investigador de seguridad ha descubierto una serie de vulnerabilidades que afectan el estándar Wi-Fi. Algunos de los errores se remontan a 1997 e involucran a un amplio abanico de aparatos comercializados durante los últimos 24 años. Esto incluye enrutadores, dispositivos IoT, teléfonos inteligentes y más.
El autor del estudio, Mathy Vanhoef, explica que las vulnerabilidades, conocidas como "ataques de fragmentación", permiten llevar a cabo ataques dentro del alcance de radio Wi-Fi. Los perpetradores informáticos pueden ejecutar código malicioso en los dispositivos afectados y robar datos del usuario.
Los dispositivos también quedan a la luz de posibles ataques incluso si están conectados a una red privada con contraseña, por ejemplo, con los sistemas WEP y WPA. No obstante, según Vanhoef, las fallas son difíciles de explotar debido a que "requiere la interacción del usuario o solo es posible cuando se utilizan configuraciones de red poco comunes".
El estándar Wi-Fi, más de dos décadas con fallos de seguridad
El investigador indica que tres de las vulnerabilidades descubiertas corresponden a defectos en el diseño del estándar Wi-Fi y, por consecuencia, "afectan a la mayoría de los dispositivos". Otras de las vulnerabilidades están relacionadas a "errores de programación" en la implementación del estándar en diversos productos.
La explicación de las vulnerabilidades en detalle requiere de un amplio desglose de elementos técnicos que pueden ser con consultados en el blog de Vanhoef. Una de las vulnerabilidades consiste en la inyección de un frame sin cifrar dentro de una red Wi-Fi protegida. De esta forma se podría interceptar el tráfico de la víctima, engañándola para que use un servidor DNS malicioso.
Otra de las vulnerabilidades puede ser explotada al intercambiar un flag sin autenticación dentro de un frame. Esto permitiría "inyectar paquetes de red arbitrarios engañando a la víctima para que se conecte a su servidor". Se trata, básicamente, de abrir una puerta a otros tipos de ataques potenciales.
Vanhoef ha compartido su investigación con Wi-Fi Alliance. Como consecuencia de esto, la organización que promueve y certifica los productos Wi-Fi ha estado trabajando con los proveedores para abordar las fallas. Algunas de ellas ya han sido liberadas, mientras que otras están en proceso.
Wi-Fi Alliance asegura que "no hay evidencia de que las vulnerabilidades se utilicen maliciosamente contra los usuarios". Asimismo, recomiendan mantener actualizados los dispositivos para mejorar la seguridad. El Consorcio de la Industria para el Avance de la Seguridad en Internet (ICASI), por su parte, ha emitido una declaración en la que se enumeran los problemas.
Microsoft ha lanzado parches que corrigen 12 errores de Wi-Fi en su sistema operativo Windows. Los parches para Linux, según ZDNet, se encuentran en camino. Empresas como Cisco, Juniper Networks, Sierra Wireless y HPE también están trabajando para abordar estos problemas.