Da igual lo protegido que tengas el WiFi, este fallo de seguridad permitiría hackearlo
Una reciente investigación ha revelado una nueva vulnerabilidad en el estándar IEEE 802.11 de WiFi que permitiría a atacantes hackear redes inalámbricas sin importar lo protegidas que estén.
Este fallo de diseño, conocido como "SSID Confusion", afecta a todos los sistemas operativos y clientes WiFi, incluidas redes estándar y WiFi Mesh basadas en los protocolos WEP, WPA3, 802.11X/EAP y AMPE.
El ataque se basa en engañar a las víctimas para que se conecten a una red inalámbrica menos segura. Para que los usuarios entren en ella sin sospechar nada, suplantan el nombre de una red confiable, lo que permite a los atacantes interceptar su tráfico u otras acciones malintencionadas.
Según Top10VPN, este ataque también puede desactivar cualquier VPN que se deshabilite por sí misma en redes confiables, exponiendo aún más el tráfico de la víctima.
El problema de toda esta situación radica en que el estándar WiFi no requiere que el nombre de la red esté siempre autenticado, y las medidas de seguridad solo se aplican cuando un dispositivo opta por unirse a una red.
No obstante, y afortunadamente para los usuarios, bien es cierto que este tipo de ataque tiene la limitación de que el atacante debe estar físicamente cerca de ambas redes, tanto la verdadera como la falsa, para poder realizar el ataque.
Ante este panorama, los investigadores han propuesto varias formas de contrarrestar el ataque SSID Confusion. Una de ellas es actualizar el estándar WiFi 802.11 para que el SSID forme parte de los criterios de seguridad que existen al conectarse a redes protegidas.
Por otro lado, también sugieren que se almacene una baliza de referencia que contenga el nombre de la red y verifique su autenticidad. Por si no lo sabes, las balizas son señales que envía un router u otro punto de acceso de manera regular para avisar de su existencia y ofrecer información sobre la red.
Mientras se espera a que se realicen estas actualizaciones, los investigadores recomiendan estas dos medidas a los usuarios:
- En redes empresariales, usar diferentes nombres para los servidores de autenticación que gestionan el acceso a la red, ya que esto hará que sea más difícil para los atacantes suplantar la red.
- En redes domésticas, utilizar una contraseña única para cada red WiFi. Por ejemplo, si tienes dos redes WiFi en casa (una para invitados y otra personal), asegúrate de que cada una tenga una contraseña diferente. Esto ayuda a proteger cada red de manera individual y evita que si una contraseña es hackeada, ambas redes queden vulnerables.
Y esto es todo lo que se sabe hasta el momento sobre SSID Confusion y la vulnerabilidad que aprovecha de las redes WiFi
Estos son los canales WiFi que no debes usar en España porque son ilegales
Vía: The Hacker News
- Ver Comentarios