¿Qué son los ataques de fragmentación Wi-Fi y cómo protegerse contra ellos?
Se ha descubierto un nuevo conjunto de vulnerabilidades conocidas como ataques Frag en dispositivos habilitados para Wi-Fi. Algunos de estos problemas se remontan al estándar Wi-Fi original que se estableció por primera vez en 1997.
Entonces, ¿cómo ocurren los ataques de Frag? ¿Qué dispositivos son más vulnerables? ¿Y cómo protegerse contra ellos?
¿Qué son los ataques de fragmentación?
El investigador académico y de seguridad belga Mathy Vanhoef descubrió doce vulnerabilidades diferentes en dispositivos Wi-Fi que tienen el potencial de convertirse en problemas de seguridad. Estos son más conocidos como ataques Frag.
Un ataque de Frag hace una de las dos cosas:
- Captura el tráfico que pasa a través de redes no seguras, lo imita y luego se hace pasar por servidores.
- Inyecta el tráfico de la red con marcos de texto sin formato maliciosos que se asemejan a mensajes de protocolo de enlace.
En pocas palabras, los ataques Frag engañan a sus dispositivos conectados a Wi-Fi haciéndoles creer que están realizando negocios seguros.
¿Qué defectos de Wi-Fi son responsables de los ataques de fragmentación?
Durante el descubrimiento de las vulnerabilidades de Wi-Fi, se concluyó que tres de los problemas estaban relacionados con fallas de diseño dentro del protocolo de Wi-Fi, mientras que el resto eran errores de programación.
La mayor desventaja de estas vulnerabilidades es que permiten acceder incluso a redes Wi-Fi totalmente seguras con cifrado WPA2 o WPA3 en su lugar .
Se encontró una vulnerabilidad importante en el proceso de fragmentación, que es una característica integral de una red Wi-Fi utilizada para mejorar la degradación del rendimiento por ruido de fondo excesivo. Al dividir los datos en fragmentos manejables o "trozos" para su transmisión, se pueden volver a ensamblar con facilidad cuando se reciben.
Desafortunadamente, Vanhoef descubrió debilidades de seguridad en el proceso. El dijo :
“Puede hacer que un receptor vuelva a ensamblar dos fragmentos que pertenecen a paquetes diferentes o incluso almacenar datos maliciosos y combinarlos con información legítima. En las condiciones adecuadas, esto se puede utilizar para extraer datos ".
Además, en ciertos casos, los atacantes pueden inyectar paquetes de datos maliciosos a través del firewall de un enrutador si un dispositivo conectado es vulnerable. Esto permite a los piratas informáticos desenmascarar las direcciones IP y los puertos de destino utilizados para acceder al dispositivo.
¿Qué dispositivos son más vulnerables a los ataques de fragmentación?
Desafortunadamente, todos los dispositivos Wi-Fi hasta la fecha son vulnerables a los ataques de Frag, ya que las vulnerabilidades descubiertas se remontan a 1997, cuando se lanzó por primera vez el estándar básico de Wi-Fi.
La buena noticia es que la vulnerabilidad no se reveló al público hasta nueve meses después de su descubrimiento. Esto dio a la mayoría de las empresas tiempo suficiente para lanzar parches de seguridad y actualizar sus dispositivos contra estos ataques.
En su intento de proteger Windows contra los ataques de Frag, Microsoft publicó una actualización el 9 de marzo de 2021.
Principales factores de riesgo de los ataques de fragmentación
¿Preocupado por ser presa de posibles ataques de Frag? Entonces debe conocer los dos principales factores de riesgo de estos ataques.
1. Robo de datos
Un atacante puede utilizar un ataque Frag para robar e interceptar datos de una red Wi-Fi. La mayoría de los sitios web y aplicaciones que emplean HTTPS y otros tipos de cifrado están protegidos contra tales ataques.
Sin embargo, si se envían datos sin cifrar a través de una conexión Wi-Fi cifrada, un ataque de Frag puede evitar el cifrado y provocar el robo de datos.
2. Ataques contra dispositivos vulnerables
La mayoría de los dispositivos domésticos inteligentes y de IoT pueden ser vulnerables a un ataque de Wi-Fi Frag. Los dispositivos inteligentes fabricados por marcas desconocidas, como un enchufe inteligente económico o bombillas inteligentes, pueden no ofrecer el soporte y las actualizaciones necesarias a largo plazo, lo que hace que estos dispositivos sean víctimas fácilmente de los ataques de Frag.
En realidad, no debería importar porque todos los dispositivos, ya sean grandes o pequeños, están conectados a una red doméstica confiable. Pero dado que los ataques Frag pueden eludir el cifrado de una red Wi-Fi, cualquier dispositivo puede ser dirigido directamente como si estuviera conectado a la misma red.
¿Debería preocuparse por los ataques de fragmentación?
Si posee un dispositivo que está conectado a una red Wi-Fi, entonces debería preocuparse, aunque aún no se han documentado casos conocidos de ataques Frag. El mero hecho de que las vulnerabilidades se hayan descubierto en el diseño de Wi-Fi plantea un riesgo de posible ataque en todo momento.
Además, existen ciertos factores que lo hacen más o menos vulnerable a estos ataques.
Alcance de radio compartido
Usted corre un mayor riesgo de sufrir un ataque Frag si el atacante se encuentra en la misma vecindad física o rango de radio de su red Wi-Fi.
Ubicaciones densamente pobladas
Si su dispositivo Wi-Fi está ubicado en un área densamente poblada como edificios de apartamentos o rascacielos altos, corre un mayor riesgo de sufrir un ataque Frag. Su factor de riesgo para un ataque se reduce cuanto más aislado físicamente está.
Redes corporativas
Las redes corporativas y las instituciones gubernamentales pueden ser objetivos principales y siempre corren un mayor riesgo de ataques Frag en comparación con un usuario de Wi-Fi doméstico promedio.
Cómo protegerse contra ataques de fragmentación
Afortunadamente, hay varias formas de mantener sus dispositivos protegidos contra posibles ataques de Frag. La mayoría de las cuales son las mejores prácticas de seguridad estándar que también protegen contra otros ciberataques.
Manténgase actualizado con las actualizaciones de seguridad
Asegúrese siempre de que sus dispositivos estén ejecutando las actualizaciones de seguridad más recientes. La mayoría de los dispositivos modernos instalan actualizaciones automáticamente para usted, pero para ciertos dispositivos como enrutadores, es posible que deba seleccionar manualmente una opción o hacer clic en un botón para aceptar la instalación.
Actualizar o reemplazar dispositivos obsoletos
Como todo en la vida, nuestros dispositivos y aplicaciones también requieren actualizaciones y reemplazos. Si todavía está utilizando una PC con Windows 7 o una versión anterior de macOS que ya no recibe actualizaciones, es mejor invertir en una actualización en lugar de correr un riesgo.
Lo mismo ocurre con los dispositivos obsoletos como enrutadores o enchufes inteligentes que ya no reciben actualizaciones de firmware de los fabricantes. Es probable que la mayoría de los dispositivos obsoletos tengan fallas de seguridad y deban reemplazarse por modelos más nuevos.
Utilice cifrado seguro
La mayoría de los navegadores como Google Chrome han pasado a HTTPS, la versión segura del protocolo de Internet o HTTP, debido a las capacidades de cifrado que ofrece. Cada vez que acceda a un sitio web, asegúrese de estar en un sitio HTTPS.
Mejor aún, es útil instalar una extensión de navegador como HTTPS Everywhere.
También puede configurar sus navegadores como Firefox para que le advierta antes de cargar sitios web que no estén encriptados. Así es como puede hacerlo:
- En la pestaña Opciones de su navegador, haga clic en Privacidad y seguridad en la barra lateral.
- Seleccione la opción Habilitar el modo solo HTTPS en todas las ventanas .
Recuerde siempre utilizar el cifrado, incluso si simplemente está transfiriendo archivos entre dispositivos en su red local. Esto se puede hacer utilizando una aplicación que ofrece cifrado para transferencias seguras.
Repare las lagunas de seguridad y manténgase a salvo de los ataques de fragmentación
Los ataques de fragmentación aún no se han explotado y hasta ahora solo se han descubierto las vulnerabilidades en los dispositivos Wi-Fi. Pero esto no garantiza que sus dispositivos Wi-Fi no se conviertan en víctimas de un verdadero ataque Frag algún día.
La única forma de evitar futuros ataques de Frag o cualquier ataque de seguridad es reparar todas las lagunas de seguridad. Esto se puede lograr fácilmente asegurándose de que todos sus dispositivos conectados a Wi-Fi estén actualizados, actualizados y completamente encriptados.