Las redes WiFi se enfrentan a un grave problema de seguridad, ha sido descubierto un fallo que permitiría hackear cualquier red WiFi. Es una importante vulnerabilidad que pone en serio peligro los datos del usuario y afecta a distintos routers del mercado de marcas reconocidas.
El error está en el protocolo WiFi IEEE 802.11 y la clave está en las tramas WiFi, una especie de caja o box que contiene la información imprescindible para que se haga una transmisión de los datos correcta y de manera ordenada. Contiene, entre otros datos, la dirección MAC.
También contiene datos de control y transmisión. Precisamente esa información es la que no estaría bien protegida y cualquier atacante podría interceptarla, para ello engañaría a los routers que actúan como punto de acceso y así filtrasen esos datos en texto fácilmente legible.
No solo eso, también un ciberdelincuente sería capaz de redirigir dichas tramas e incluso manipularlas, y peor aún, capturarlas, siendo posible interceptar el tráfico de red generado por las víctimas a las que se podrían hackear aprovechando esta vulnerabilidad.
Las tramas WiFi, al no estar cifradas, podrían ser fácilmente manipulables por los ciberdelincuentes, lo que es un verdadero peligro para los afectados. Y lo que es peor, existe un listado de routers de diversas marcas que están afectados por esta vulnerabilidad.
De la marca Cisco hay algunos dispositivos afectados, única marca que ha reconocido el fallo de seguridad, y que puede afectar a algunos de sus dispositivos Cisco Wireless Access Point o Cisco Meraki inalámbricos. Pero también hay routers de Asus, D-Link o Aruba, entre otros.
Los investigadores han podido probar con una herramienta propia que la vulnerabilidad en el protocolo efectivamente les permitiría interceptar y capturar el tráfico web de los usuarios, poniendo en peligro su privacidad. Y ojo, que los routers no son los únicos afectados.
También hay sistemas operativos comprometidos por este agujero de seguridad, como Android, Linux e incluso FreeBSD a través de una funcionalidad de ahorro de energía de estos sistemas y que ya incluye el estándar WiFi IEEE 802.11, siendo una característica propia del protocolo.
Ante esta vulnerabilidad, como usuario lo que deberías hacer en mantener tu sistema operativo y router correctamente actualizado con las últimas actualizaciones y firmware disponibles, solo así te asegurarás de disponer de cualquier corrección de seguridad y estarás protegido.
Quien de verdad debe poner solución a esta vulnerabilidad que permitiría hackear redes WiFi para interceptar y manipular datos son las marcas afectadas, es probable que pronto todas ellas lancen distintas actualizaciones para sus dispositivos para que los usuarios puedan instalarlas.
Vía: Bleeping Computer
- Ver Comentarios