{"id":198854,"date":"2022-08-15T12:37:00","date_gmt":"2022-08-15T09:37:00","guid":{"rendered":"https:\/\/geek.mediadoma.com\/?p=198854"},"modified":"2022-03-30T14:27:57","modified_gmt":"2022-03-30T11:27:57","slug":"todos-los-dispositivos-wi-fi-desde-1997-son-probablemente-vulnerables-a-ataques-de-fragmentacion","status":"publish","type":"post","link":"https:\/\/geek.mediadoma.com\/es\/todos-los-dispositivos-wi-fi-desde-1997-son-probablemente-vulnerables-a-ataques-de-fragmentacion\/","title":{"rendered":"Todos los dispositivos Wi-Fi desde 1997 son probablemente vulnerables a ataques de fragmentaci\u00f3n"},"content":{"rendered":"\n<p>Darlee Urbiztondo<\/p>\n<p>Actualiza tus cosas&#8230; si puedes.<\/p>\n<p>Mathy Vanhoef, un investigador de seguridad conocido por encontrar agujeros en la seguridad de Wi-Fi, ha encontrado una nueva v\u00eda para acceder a los dispositivos de Wi-Fi denominada <a href=\"https:\/\/www.fragattacks.com\/\" target=\"_blank\" rel=\"noopener nofollow\" class=\"external external_icon\">FragAttacks<\/a> (ataques de fragmentaci\u00f3n y agregaci\u00f3n). El m\u00e9todo funciona en todos los dispositivos Wi-Fi desde 1997, pero afortunadamente ya se lanzaron algunos parches.<\/p>\n<p>FragAttacks comprende una serie de vulnerabilidades, tres de las cuales se remontan a la implementaci\u00f3n de Wi-Fi introducida en 1997. Las vulnerabilidades afectan a todos los protocolos de seguridad Wi-Fi modernos, desde WPA-3 hasta WEP.\u00a0<\/p>\n<p><a href=\"https:\/\/youtu.be\/88YZ4061tYw\" target=\"_blank\" rel=\"noopener nofollow\" class=\"external external_icon\">En una demostraci\u00f3n<\/a>, Vanhoef mostr\u00f3 que los FragAttacks conducen a varias posibilidades preocupantes. La demostraci\u00f3n muestra a Vanhoef encendiendo y apagando los enchufes inteligentes IOT de inseguridad, robando nombres de usuario y contrase\u00f1as, e incluso tomando el control de una m\u00e1quina con Windows 7 dentro de una red &quot;segura&quot;. Robar credenciales y tomar el control de las computadoras es una gran preocupaci\u00f3n, por decir lo menos.<\/p>\n<div class=\"sds-iframe-wrapper fitvidsignore\" style=\"position:relative;padding-top:56.25%;max-width:100%;\"><iframe allowfullscreen style=\"position:absolute;top:0;left:0;width:100%;height:100%;\" src=\"\/\/www.youtube.com\/embed\/88YZ4061tYw\" frameborder=\"0\"><\/iframe><\/div>\n<p>Para comprender las vulnerabilidades, es importante saber c\u00f3mo funciona una red Wi-Fi. Las redes evitan verse abrumadas al dividir los datos en paquetes para su transmisi\u00f3n. Estos fragmentos de paquetes de datos se recopilan y vuelven a ensamblar posteriormente. En lugar de transmitir todos los datos juntos, enviar fragmentos con marcos m\u00e1s peque\u00f1os ayudar\u00e1 al rendimiento en una red.\u00a0<\/p>\n<p>Los marcos son similares a los paquetes de datos; son peque\u00f1as partes de un mensaje en una red. Los marcos sirven como un apret\u00f3n de manos entre dispositivos y contendr\u00e1n m\u00e1s informaci\u00f3n sobre el mensaje que un paquete. Las vulnerabilidades atacan esas facetas de las redes Wi-Fi para inyectar marcos maliciosos en la red. FragAttacks puede enga\u00f1ar a su red para que acepte un mensaje de saludo fraudulento.<\/p>\n<p>Cuando su red acepta el mensaje de protocolo de enlace, acepta una segunda subtrama conectada al primer &quot;mensaje de protocolo de enlace&quot;, que transmite los datos maliciosos reales. Como dijo Vanhoef, \u00abEn cierto sentido, una parte del c\u00f3digo pensar\u00e1 que el marco es un mensaje de apret\u00f3n de manos y lo aceptar\u00e1 aunque no est\u00e9 encriptado. En cambio, otra parte del c\u00f3digo lo ver\u00e1 como un marco agregado y procesar\u00e1 el paquete que el adversario quiere inyectar&quot;.<\/p>\n<p>El ataque funciona con cualquier dispositivo y red Wi-Fi, incluso aquellos que no admiten fragmentaci\u00f3n y agregaci\u00f3n. Eso se debe a que esos dispositivos tratan los subfotogramas como fotogramas completos y aceptan los datos maliciosos. Varias fallas en la implementaci\u00f3n de Wi-Fi hacen que todo esto sea posible.<\/p>\n<p>La buena noticia es que Vanhoef revel\u00f3 las vulnerabilidades de manera responsable y dio un plazo de entrega de nueve meses. Microsoft ya lanz\u00f3 parches para Windows 10 que deber\u00edan mitigar el problema, y \u200b\u200bse acerca una soluci\u00f3n para Linux. Pero eso todav\u00eda deja muchos dispositivos IOT, enrutadores y macOS vulnerables. Vanhoef incluso logr\u00f3 enga\u00f1ar a un dispositivo macOS para que cambiara a un servidor DNS malicioso, redirigiendo a los usuarios desprevenidos a sitios propiedad de un hacker. Y con un servidor DNS malicioso instalado, el pirata inform\u00e1tico podr\u00eda filtrar datos privados, como nombres de usuario, contrase\u00f1as y posiblemente m\u00e1s.<\/p>\n<p>La mejor noticia es que la mayor\u00eda de las vulnerabilidades son dif\u00edciles de aprovechar en la naturaleza. Al menos actualmente. Pero, Vanhoef dice que las fallas de programaci\u00f3n que llevaron a la vulnerabilidad son triviales para abusar. Sin embargo, puede mitigar el problema de exfiltraci\u00f3n si se apega a los sitios HTTPS. Los sitios debidamente protegidos evitar\u00e1n que el mal actor vea sus datos en tr\u00e1nsito.<\/p>\n<p>Por ahora, actualice sus dispositivos lo m\u00e1s r\u00e1pido que pueda, especialmente los dispositivos con Windows 10, ya que Microsoft ya lanz\u00f3 parches. Y adhi\u00e9rase a HTTPS siempre que sea posible, ya sea que est\u00e9 actualizado o no. <a href=\"https:\/\/www.fragattacks.com\/\" target=\"_blank\" rel=\"noopener nofollow\" class=\"external external_icon\">El sitio FragAttacks<\/a> reci\u00e9n abierto que describe las vulnerabilidades tambi\u00e9n sugiere &quot;deshabilitar la fragmentaci\u00f3n, deshabilitar las claves por pares y deshabilitar la fragmentaci\u00f3n din\u00e1mica en dispositivos Wi-Fi 6 (802.11ax)&quot;. Y una herramienta de c\u00f3digo abierto <a href=\"https:\/\/github.com\/vanhoefm\/fragattacks\" target=\"_blank\" rel=\"noopener nofollow\" class=\"external external_icon\">en Github<\/a> puede ayudar a probar si sus enrutadores a\u00fan son vulnerables.<\/p>\n<p><div id=\"PostUnique_PostSource\" style=\"padding-top: 50px\">Fuente de grabaci\u00f3n:  <a target=\"_blank\" rel=\"noopener nofollow\" href=\"\/\/www.reviewgeek.com\" class=\"external external_icon\">www.reviewgeek.com<\/a><\/div><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Actualiza tus cosas&#8230; si puedes.<\/p>\n","protected":false},"author":1,"featured_media":171862,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":"","_wp_rev_ctl_limit":""},"categories":[618,733,722],"tags":[],"class_list":["post-198854","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-aplicaciones","category-miscelaneo","category-noticia"],"_links":{"self":[{"href":"https:\/\/geek.mediadoma.com\/es\/wp-json\/wp\/v2\/posts\/198854","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/geek.mediadoma.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/geek.mediadoma.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/geek.mediadoma.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/geek.mediadoma.com\/es\/wp-json\/wp\/v2\/comments?post=198854"}],"version-history":[{"count":0,"href":"https:\/\/geek.mediadoma.com\/es\/wp-json\/wp\/v2\/posts\/198854\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/geek.mediadoma.com\/es\/wp-json\/wp\/v2\/media\/171862"}],"wp:attachment":[{"href":"https:\/\/geek.mediadoma.com\/es\/wp-json\/wp\/v2\/media?parent=198854"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/geek.mediadoma.com\/es\/wp-json\/wp\/v2\/categories?post=198854"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/geek.mediadoma.com\/es\/wp-json\/wp\/v2\/tags?post=198854"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}