Investigadores advierten sobre falla de seguridad Wi-Fi que afecta a iOS, Android y Linux


La decisión de Apple de admitir la aleatorización de direcciones MAC en sus plataformas puede proporcionar cierto grado de protección contra una falla de Wi-Fi recientemente identificada, dicen los investigadores, que podría permitir a los atacantes secuestrar el tráfico de la red. Los dispositivos iOS, Linux y Android pueden ser vulnerables.

El problema es cómo la norma maneja el ahorro de energía

Los investigadores han identificado una falla fundamental en el diseño del estándar Wi-Fi IEEE 802.11 que los atacantes podrían aprovechar para engañar a los puntos de acceso (estaciones base Wi-Fi) para que filtren información. Los investigadores no afirman que la vulnerabilidad se esté explotando activamente, pero advierten que podría permitir la interceptación del tráfico de la red.

El ataque explota una vulnerabilidad inherente en los contenedores de datos (marcos de red) de los que dependen los enrutadores para mover información por la red y cómo los puntos de acceso manejan los dispositivos que entran en modo de ahorro de energía.

Para llevar a cabo el ataque, los malhechores deben desconectar a la fuerza el dispositivo de la víctima antes de que se conecte con éxito a la red, falsificar la dirección MAC del dispositivo para conectarse a la red usando las credenciales del atacante y luego ingresar la respuesta. La vulnerabilidad explota el comportamiento de ahorro de energía en el dispositivo como parte del estándar Wi-Fi para forzar el intercambio de datos sin cifrar.

Los investigadores lanzaron una herramienta de código abierto llamada MacStealer para probar la vulnerabilidad de las redes Wi-Fi.

Cisco restó importancia al informe y dijo que "la información obtenida por el atacante tendría un valor mínimo en una red configurada de forma segura".

Sin embargo, la empresa recomienda que los administradores de red tomen medidas: "Para reducir la probabilidad de que los ataques descritos en el documento tengan éxito, Cisco recomienda utilizar mecanismos de aplicación de políticas a través de un sistema como Cisco Identity Services Engine (ISE), que puede restringir la red. acceso mediante la implementación de tecnologías Cisco TrustSec o Software Defined Access (SDA).

"Cisco también recomienda implementar la seguridad de la capa de transporte para cifrar los datos en tránsito siempre que sea posible, ya que esto haría que el atacante no pudiera utilizar los datos adquiridos", dijo la compañía.

Los investigadores de seguridad señalan que los ataques de denegación de servicio contra puntos de acceso Wi-Fi han existido desde siempre, argumentando que el estándar 802.11 debe actualizarse para abordar las nuevas amenazas de seguridad. "En general, nuestro trabajo destaca la necesidad de que el estándar considere los mecanismos de cola en un contexto de seguridad cambiante", escribieron.

Aleatorización de direcciones MAC

Apple amplió recientemente su función de aleatorización de direcciones MAC a iPhones, iPads, Macs y Apple Watch. Esta capa adicional de seguridad ayuda a ocultar los dispositivos que utilizan direcciones MAC generadas aleatoriamente para conectarse a las redes.

La dirección MAC es un número de 12 caracteres específico del dispositivo que puede revelar información sobre el dispositivo y se usa como parte del estándar Wi-Fi. El enrutador lo usará para garantizar que los datos solicitados lleguen a la máquina correcta, porque sin esto dirección, no reconocería a qué máquina enviar la información.

Como se explica aquí, aleatorizar las direcciones MAC ayuda a ocultar el dispositivo exacto en la red de una manera que también hace que los datos transmitidos a través de esa red sean un poco más complejos de decodificar. Los expertos en seguridad están de acuerdo en que, en un sentido amplio, esto podría ayudar a que la forma de ataque identificada por los investigadores sea un poco más difícil de llevar a cabo. No es una protección infalible, en parte porque los proveedores de red pueden desactivarla y pueden requerir una dirección real para usar el servicio.

La aleatorización de direcciones MAC tampoco se aplica cuando un dispositivo se conecta a una red inalámbrica preferida, y si un atacante puede identificar la dirección aleatoria y conectarla al dispositivo, aún puede montar un ataque.

Cada paso que tome para proteger sus dispositivos, especialmente cuando use puntos de acceso Wi-Fi, se vuelve más esencial, en lugar de menos.

mira a los guardias

El último informe de seguridad de Internet de Watchguard confirma que, si bien ha habido una disminución en la frecuencia de los ataques basados ​​en la red, muchas redes Wi-Fi podrían ser vulnerables a la explotación. El informe también revela que el ransomware endpoint ha aumentado un 627 %, mientras que el malware asociado con campañas de phishing sigue siendo una amenaza persistente.

“Una tendencia continua y preocupante en nuestros datos e investigaciones muestra que el cifrado, o, más exactamente, la falta de descifrado en el perímetro de la red, oscurece la imagen completa de las tendencias de ataques de malware”, dijo Corey Nachreiner, director de seguridad de WatchGuard. "Es fundamental que los profesionales de la seguridad habiliten la inspección de HTTPS para garantizar que estas amenazas se identifiquen y aborden antes de que puedan causar daños".

Theo dõi tôi trên Mastodon hoặc tham gia cùng tôi tại AppleHolic's bar & grill và các nhóm thảo luận về Apple trên MeWe.

Bản quyền © 2023 IDG Communications, Inc.