En estos días, la mayoría de nosotros damos por sentado el Wi-Fi (tenemos), pero eso no significa que el protocolo sea perfecto ni que sea realmente seguro. Sin embargo, no se espera una vulnerabilidad generalizada, pero según el investigador de seguridad belga Mathy Vanhoef, el estándar Wi-Fi tiene varias vulnerabilidades que cubren dispositivos que datan de 1997.
Básicamente, esto significa que casi cualquier dispositivo con capacidad Wi-Fi vendido en los últimos 24 años se ve afectado. Vanhoef descubrió previamente una debilidad diferente en Wi-Fi denominada «Ataque de reinstalación de claves» (KRACK) que permitía a un atacante hacerse cargo de una red Wi-Fi en segundos, siempre que estuvieran dentro del alcance físico.
Los nuevos defectos se denominan colectivamente «FragAttacks«, que es la abreviatura de «ataques de fragmentación y agregación». Vanhoef explica que tres de las vulnerabilidades son fallas de diseño en el estándar Wi-Fi, mientras que las otras son principalmente el resultado de una mala programación del firmware del dispositivo en varios productos Wi-Fi.
El lado positivo, tres de las fallas de diseño de Wi-Fi son difíciles de explotar, ya que requieren configuraciones de red poco comunes y los ataques son más difíciles de configurar, lo que a menudo requiere la interacción del usuario para tener éxito. Sin embargo, las fallas de implementación se describen como triviales para explotar y afectar dispositivos como electrodomésticos inteligentes y otros dispositivos de IoT, muchos de los cuales no se actualizan con mucha frecuencia y, a veces, se abandonan por completo.
Una de las fallas de diseño está presente en la funcionalidad de agregación de tramas y permite que un atacante haga cambios. Esto les permite inyectar código lo que hace que el dispositivo use un servidor DNS malicioso. A partir de ahí, es fácil para el atacante robar la información confidencial, y Vanhoef dice que dos de cada cuatro enrutadores domésticos que probó eran vulnerables a este ataque.
Vanhoef probó 75 dispositivos en total con una variedad de combinaciones de sistemas operativos y descubrió que todos eran vulnerables a uno o más de los ataques detallados en su artículo. También señala que «el descubrimiento de estas vulnerabilidades es una sorpresa porque, de hecho, la seguridad de Wi-Fi ha mejorado significativamente en los últimos años».
Hace nueve meses, el investigador compartió sus hallazgos con Wi-Fi Alliance, que ha estado trabajando en estrecha colaboración con los fabricantes de dispositivos para coordinar los parches para las 12 fallas. Esto demostrará ser una pesadilla para empresas como Cisco, Juniper, HPE, Intel, Netgear, Samsung, Zyxel, Lenovo, Synology y Eero.
Pueden verificar si su dispositivo ha sido actualizado para cualquiera de estos problemas en este sitio web.
Que hacer para evitar los ataques
No hay evidencia de que ninguna de estas vulnerabilidades haya sido explotada por ahora de manera masiva, pero si quieres estar seguro, vale la pena aplicar algunos de los consejos que Vanhoef señala en su blog. Por ejemplo, asegúrese de visitar solo sitios que usen HTTPS, lo cual es fácil si usas un navegador web actualizado y una extensión como HTTPS Everywhere. Mantengan su software actualizado, usen contraseñas seguras para todo y hagan copias de seguridad frecuentes de archivos importantes. Si tienen un enrutador Wi-Fi 6, es importante deshabilitar la fragmentación dinámica, aunque eso no evitará por completo estos ataques.