{"id":689191,"date":"2023-04-02T19:37:30","date_gmt":"2023-04-02T19:37:30","guid":{"rendered":"https:\/\/teknomers.com\/es\/nueva-falla-de-seguridad-del-protocolo-wi-fi-que-afecta-a-dispositivos-linux-android-e-ios\/"},"modified":"2023-04-02T19:37:30","modified_gmt":"2023-04-02T19:37:30","slug":"nueva-falla-de-seguridad-del-protocolo-wi-fi-que-afecta-a-dispositivos-linux-android-e-ios","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/nueva-falla-de-seguridad-del-protocolo-wi-fi-que-afecta-a-dispositivos-linux-android-e-ios\/","title":{"rendered":"Nueva falla de seguridad del protocolo Wi-Fi que afecta a dispositivos Linux, Android e iOS"},"content":{"rendered":"


\n<\/p>\n

\n

\ue802<\/i>30 de marzo de 2023<\/span>\ue804<\/i>Ravie Lakshman\u00e1n<\/span><\/span>Seguridad de la red<\/span><\/p>\n<\/div>\n

\n
\"\"<\/div>\n

Un grupo de acad\u00e9micos de Northeastern University y KU Leuven ha revelado una falla de dise\u00f1o fundamental en el est\u00e1ndar de protocolo Wi-Fi IEEE 802.11, que afecta a una amplia gama de dispositivos que ejecutan Linux, FreeBSD, Android e iOS.<\/p>\n

Se podr\u00eda abusar de la explotaci\u00f3n exitosa de la deficiencia para secuestrar conexiones TCP o interceptar tr\u00e1fico web y de clientes, dijeron los investigadores Domien Schepers, Aanjhan Ranganathan y Mathy Vanhoef en un art\u00edculo publicado esta semana.<\/p>\n

El acercarse<\/a> explota mecanismos de ahorro de energ\u00eda<\/a> en dispositivos de punto final para enga\u00f1ar a los puntos de acceso para que tengan fugas marcos de datos<\/a> en texto sin formato, o cifrarlos usando una tecla todo cero<\/a>.<\/p>\n

“La naturaleza desprotegida del bit de ahorro de energ\u00eda en el encabezado de un marco […] tambi\u00e9n permite que un adversario fuerce tramas de cola destinadas a un cliente espec\u00edfico, lo que resulta en su desconexi\u00f3n y ejecuta de forma trivial un ataque de denegaci\u00f3n de servicio”, se\u00f1alaron los investigadores.<\/p>\n

En otras palabras, el objetivo es filtrar tramas desde el punto de acceso destinado a una estaci\u00f3n de cliente v\u00edctima aprovechando el hecho de que la mayor\u00eda de las pilas Wi-Fi no eliminan o purgan adecuadamente sus colas de transmisi\u00f3n cuando cambia el contexto de seguridad.<\/p>\n

Adem\u00e1s de manipular el contexto de seguridad para filtrar tramas de la cola, un atacante puede anular el contexto de seguridad del cliente utilizado por un punto de acceso para recibir paquetes destinados a la v\u00edctima. Este ataque presupone que la parte objetivo est\u00e1 conectada a una red similar a un punto de acceso.<\/p>\n

“La idea central detr\u00e1s del ataque es que la forma en que se autentican los clientes no est\u00e1 relacionada con la forma en que los paquetes se enrutan al cliente Wi-Fi correcto”, dijo Vanhoef. explicado<\/a>.<\/p>\n

“Un infiltrado malicioso puede abusar de esto para interceptar datos hacia un cliente Wi-Fi desconectando a la v\u00edctima y luego conect\u00e1ndose bajo la direcci\u00f3n MAC de la v\u00edctima (usando las credenciales del adversario). Cualquier paquete que a\u00fan estuviera en camino hacia la v\u00edctima, como Los datos del sitio web que la v\u00edctima a\u00fan estaba cargando, ahora ser\u00e1n recibidos por el adversario”.<\/p>\n

\"\"<\/div>\n

Cisco, en un aviso informativo, descrito<\/a> las vulnerabilidades como un “ataque oportunista y la informaci\u00f3n obtenida por el atacante tendr\u00eda un valor m\u00ednimo en una red configurada de forma segura”.<\/p>\n

Sin embargo, la empresa reconoci\u00f3 que los ataques presentados en el estudio pueden tener \u00e9xito contra los productos Cisco Wireless Access Point y los productos Cisco Meraki con capacidades inal\u00e1mbricas.<\/p>\n

Para reducir la probabilidad de tales ataques, se recomienda implementar la seguridad de la capa de transporte (TLS) para cifrar los datos en tr\u00e1nsito y aplicar mecanismos de cumplimiento de pol\u00edticas para restringir el acceso a la red.<\/p>\n

SEMINARIO WEB THN<\/span><\/p>\n

\u00a1Convi\u00e9rtase en un profesional de respuesta a incidentes!<\/p>\n

Descubra los secretos de la respuesta a incidentes a prueba de balas: \u00a1domine el proceso de 6 fases con Asaf Perlman, l\u00edder de IR de Cynet!<\/p>\n

No se lo pierda: \u00a1guarde su asiento!<\/a><\/div>\n

Los hallazgos llegan meses despu\u00e9s de que los investigadores Ali Abedi y Deepak Vasisht demostraran un ataque a la privacidad que revela la ubicaci\u00f3n llamado Wi-p\u00edo<\/a> que tambi\u00e9n aprovecha el mecanismo de ahorro de energ\u00eda del protocolo 802.11 para localizar los dispositivos de destino.<\/p>\n

La investigaci\u00f3n tambi\u00e9n sigue otros estudios recientes que han aprovechado el Google Maps’ API de geolocalizaci\u00f3n<\/a> lanzar ataques de suplantaci\u00f3n de ubicaci\u00f3n<\/a> en \u00e1reas urbanas, sin mencionar el uso de se\u00f1ales Wi-Fi para detectar y mapear el movimiento humano<\/a> En una habitaci\u00f3n.<\/p>\n

<\/p>\n

\u00bfEncontraste este art\u00edculo interesante? Siga con nosotros Gorjeo \uf099<\/i><\/a> y LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n