www.zonamovilidad.es
Por Adrian Cascante
x
adriancascante7gmailcom/15/15/21
jueves 13 de mayo de 2021, 15:00h

google+

linkedin

Comentar

WhatsApp

  • Compartir en Meneame
El Wi-Fi es una tecnología inalámbrica de la que todos los usuarios que buscamos acceder a la red nos aprovechamos y que al parecer es menos segura de lo que en inicio podría parecer por su masificación. Esto se debe a que una vez más, el investigador de seguridad que descubrió el Wi-Fi Krack, ha sacado a la luz, varios puntos vulnerables de esta conectividad que al parecer, existían desde que se creó. Se trata de una serie de brechas de seguridad relacionadas con el carácter inalámbrico de esta tecnología y que afectan a los protocolos de seguridad de la misma. Estos puntos vulnerables se relacionan con las grandes cantidades de datos que transporta la conectividad y afectan a todos los usuarios de la misma.

Una vez más, la tecnología de confianza, deja expuesta la realidad, y es que la seguridad nunca es una opción realista cuando se trata de tecnología y menos si hablamos de herramientas más bien ‘nuevas’. Con esto no queremos decir que debamos dejar de usar este tipo de prestaciones, al contrario, pero sí ser conscientes de los posibles riesgos que puede acarrear estar conectados a una red global cómo es Internet a través de tecnologías y conexiones comunes cómo el Wi-Fi. Esta nueva brecha de seguridad que existía desde que se creó esta tecnología, ha sido relacionada en base a las grandes cantidades de datos que pasan por este tipo de redes y la forma en la que los estándares de dicha conectividad y los fabricantes de dispositivos hacen uso de ellos.

‘FragAttacks’

Mathy Vanhoef, es el encargado de descubrir esta nueva serie de puntos vulnerables de las redes Wi-Fi, y ha decidido apodar a esta serie de errores ‘FragAttacks’, uniendo las palabras ‘fragmentación’ y ‘agregación’, así cómo la palabra ‘ataque’ para referirse al problema real. Esta serie de vulneraciones de la seguridad, podrían explotarse con facilidad por hackers, permitiendo a los mismos interceptar toda clase de datos e incluso mostrar a los usuarios de las redes páginas web falsas creadas por los atacantes, a pesar de que hagan uso de redes Wi-Fi con protecciones WPA2 o WPA3, algo que no logra suprimir este tipo de riesgos, los cuales podrían, en teoría, ser usados para aprovecharse incluso de otra serie de dispositivos que hayan sido conectados a redes de hogar, a las que habitualmente se vinculan dispositivos personales.

Los 'FragAttacks' existen desde que se creó la conectividad Wi-Fi.

Este usuario, ha descubierto hasta doce vectores de ataque diferentes que podrían llegar a usarse con malas intenciones y que forman parte de una clasificación dado que todos ellos funcionan de formas diferentes. Uno de ellos funciona de forma que se aprovecha de la forma en la que los routers acceden y aceptan datos de algunos tipos de redes, lo que supone una brecha de seguridad inevitable para los usuarios. tras descubrir esta serie de vulnerabilidades, Vanhoef, ha contactado con la alianza Wi-Fi para informar de dichas incidencias y solicitar que sean revisadas y resueltas con la mayor premura, antes de que el mismo las hiciera públicas. Se trata de un usuario que no se preocupa de que otros puedan llegar a explotar dichas vulnerabilidades, pero muestra a las compañías donde están los fallos y lo que deberían hacer para solucionarlos.

Actualizaciones

El hecho de actualizar por completo la infraestructura Wi-Fi al estar tan extendida, resulta realmente complicado. Se trata de una labor que deben hacer los usuarios de forma particular, dado que cada router es un dispositivo distinto, pero las actualizaciones requieren de información de inicio de sesión que los usuarios deben recordar, mientras que las propias marcas y fabricantes pueden llegar incluso a obviar varios modelos si los consideran anticuados, por lo que una gran parte de los usuarios no podrían llegar a implementar estas nuevas actualizaciones. A pesar de ello, compañías cómo Microsoft, Eero, Aruba, Cisco, Ruckus, Intel, Juniper, Lancom, Lenovo, Linux Wireless, Mist, Netgear, Samsung, Synology o Zyxel, ya han implementado las actualizaciones necesarias para prevenir los posibles incidentes generados por el descubrimiento de estas nuevas vulnerabilidades.

¿Te ha parecido interesante esta noticia?    Si (0)    No(0)
  • Compartir en Meneame

+

0 comentarios