wifi Fixear Ciberseguridad Informatica Forense

Descubren 12 fallos de seguridad en el funcionamiento del WiFi

por
Noticias

Descubren 12 fallos de seguridad en el funcionamiento del WiFi

Algunos de los fallos pueden datarse hasta 1997, cuando el protocolo de conexiones inalámbricas se empezó a implementar. Un investigador experto en ciberseguridad ha descubierto una serie de vulnerabilidades que afectan a todos los dispositivo con WiFi y ha informado de que estas pueden provocar el robo de información sensible, el acceso a dispositivos de la red doméstica y la exfiltración de datos sensibles transmitidos. El descubrimiento de los llamados FragAttacks ha sido realizado por Mathy Vanhoef, el mismo investigador que descubrió en 2017 el KRACK, una vulnerabilidad que afectaba al protocolo WPA2 de la red WiFi y que permitía acceder al tráfico de los usuarios. Según ha explicadoVanhoef en una web creada para informar sobre estas vulnerabilidades, de las identificadas, tres son fallos de diseño en el estándar WiFi, por lo que afectan a la mayor parte de lo dispositivos. Otras se deben a fallos generalizados de programación. Él investigador asegura que, según los experimentos realizados, «todos los productos WiFi están afectado al menos por una vulnerabilidad, y la mayoría de productos están afectados por varias vulnerabilidades». Las vulnerabilidades pueden afectar a información sensible del usuario como nombres de usuario y contraseñas y para «exfiltrar los datos transmitidos», aunque asegura que si una web utiliza siempre HTTPS como capa extra de seguridad, los datos no se pueden robar. Además, el investigador explica que el «riesgo más grande» está en las vulnerabilidades de la red doméstica, ya que los atacantes pueden acceder a dispositivos del «Internet de las cosas» aprovechándose de que estos dispositivos no se suelen actualizar y que la seguridad del WiFi supone su «última línea de defensa». El investigador ha identificado doce vulnerabilidades y exposiciones comunes (CVE) cuyos identificadores ha compartido en la web de FragAttacks. Los ‘hackers’ pueden interceptar información sensible o mostrar webs falsas a usuarios con redes WiFi protegidas por WPA2 como WPA3. Usted sabe si conexión WIFI es segura, cuando fue la ultima vez que audito su empresa respecto a las vulnerabilidades o redes de cortesia que comparte.
Etiquetas: Sin etiquetas

Los comentarios están cerrados.