Tabla de contenidos
Los FragAttacks son un grupo de vulnerabilidades de seguridad que pueden usarse para atacar dispositivos Wi-Fi. Todos los dispositivos Wi-Fi que se hayan creado parecen vulnerables, lo que hace posible que los atacantes roben datos confidenciales o ataquen dispositivos en su red. Esto es lo que necesita saber.
¿Qué son FragAttacks?
Se da a conocer el 12 de mayo de 2021, FragAttacks es sinónimo de “ fr agmentation y ag gregation ataques .” Se trata de una colección de vulnerabilidades de seguridad anunciadas juntas. Tres de ellos son fallas de diseño con el Wi-Fi en sí y afectan a la mayoría de los dispositivos que usan Wi-Fi.
Además, los investigadores encontraron errores de programación en muchos productos Wi-Fi. Estos son incluso más fáciles de abusar para los atacantes que las fallas de diseño en el propio Wi-Fi.
La colección de vulnerabilidades llamadas FragAttacks fue descubierta por Mathy Vanhoef, el mismo investigador de seguridad que descubrió anteriormente KRACK , un ataque al protocolo de cifrado WPA2 utilizado para proteger las redes Wi-Fi.
¿Qué dispositivos son vulnerables a FragAttacks?
Según los investigadores, todos los dispositivos Wi-Fi jamás creados parecen vulnerables a al menos una de las vulnerabilidades de FragAttacks. En otras palabras, todos los dispositivos Wi-Fi que se remontan al primer lanzamiento de Wi-Fi en 1997 probablemente sean vulnerables.
Esa es la mala noticia. La buena noticia es que esta vulnerabilidad se descubrió nueve meses antes de que se revelara al público. En ese tiempo, muchas empresas ya han lanzado parches de seguridad que protegen sus dispositivos de FragAttacks. Por ejemplo, Microsoft actualizó Windows con protección contra FragAttacks en la actualización lanzada el 9 de marzo de 2021 .
¿Qué puede hacer un atacante con FragAttacks?
Un atacante puede hacer una de dos cosas con FragAttacks. Primero, en la situación correcta, FragAttacks se puede usar para robar datos de una red Wi-Fi que debe estar encriptada y protegida contra tal ataque. (Los sitios web y las aplicaciones que utilizan HTTPS u otro tipo de cifrado seguro están protegidos contra este tipo de ataques. Pero, si envía datos no cifrados a través de una conexión Wi-Fi cifrada, se podría utilizar un FragAttack para evitar el cifrado Wi-Fi. )
Esto resalta la importancia de proteger los datos que se envían a través de una red con cifrado, incluso si esos datos solo se envían entre dos dispositivos en su red local. También es otro ejemplo de por qué el uso de HTTPS en todas partes es tan importante para el futuro de la web. Los navegadores se están alejando lentamente de HTTP y HTTPS por una buena razón.
En segundo lugar, los investigadores dicen que la principal preocupación es que FragAttacks podría usarse para lanzar ataques contra dispositivos vulnerables en una red Wi-Fi. Desafortunadamente, muchos dispositivos domésticos inteligentes y de IoT, especialmente aquellos creados por marcas extrañas que pasan por alto y que no brindan soporte a largo plazo para sus dispositivos, no reciben actualizaciones regularmente. Un enchufe inteligente barato y económico o una bombilla inteligente de una marca desconocida puede ser fácil de atacar. En teoría, esto «no debería importar» porque ese dispositivo está en una red doméstica confiable, pero FragAttacks ofrece una forma de eludir la protección de la red Wi-Fi y atacar un dispositivo directamente, como si el atacante estuviera conectado a la misma red Wi-Fi. -Red Fi como dispositivo.
Es más una confirmación de la importancia de las actualizaciones de seguridad: los dispositivos que elija usar deben ser de fabricantes de renombre que brinden actualizaciones de seguridad y soporte a largo plazo para su hardware. Esto incluso se aplica a los enchufes inteligentes baratos con Wi-Fi. Asegure su hogar inteligente .
¿Cuál es el riesgo real?
En primer lugar, como ataque contra Wi-Fi, un atacante tendría que estar en el rango de radio de su red, en otras palabras, en su vecindad física, para ejecutar un ataque que usa FragAttacks.
En otras palabras, si estás en un apartamento o en una zona urbana densa, hay más gente cerca y tienes un riesgo algo mayor. Si vives en un lugar sin otras personas alrededor, es muy poco probable que te ataquen.
Las redes corporativas y las de otras instituciones que podrían ser objetivos de alto valor también están claramente en mayor riesgo que una red doméstica promedio.
A partir de la divulgación de estos defectos en mayo de 2021, los investigadores dijeron que no había evidencia de que alguno de estos defectos estuviera siendo explotado en la naturaleza. Hasta ahora, parecen ser solo problemas teóricos, pero la divulgación pública aumenta el riesgo de que las personas los utilicen para atacar redes en el mundo real.
Por lo tanto, los FragAttacks son un problema, pero recuerde, este no es un ataque » desparasitante » que puede propagarse como la pólvora por Internet; un atacante tendría que estar cerca de usted y apuntar a su red para atacar los dispositivos inteligentes de su hogar o intentar capturar información datos. Es muy importante que se revele esta falla y que los fabricantes de dispositivos emitan parches de software para los dispositivos existentes y se aseguren de que los dispositivos futuros estén protegidos, por supuesto. Y hay algunas cosas que puede hacer para protegerse.
¿Cómo se protege a sí mismo?
Afortunadamente, las mejores prácticas estándar para mantener sus dispositivos y su red seguros también lo ayudarán a protegerse contra FragAttacks. Estos son los tres consejos principales:
Primero, asegúrese de que los dispositivos que está utilizando estén recibiendo actualizaciones de seguridad. Si todavía usa una PC con Windows 7 o una versión anterior de macOS que no recibe actualizaciones , es hora de actualizar. Si su enrutador se está volviendo largo y su fabricante nunca planea actualizarlo nuevamente, es hora de un nuevo enrutador. Si tiene enchufes inteligentes u otros dispositivos antiguos que no reciben actualizaciones de firmware y es probable que tengan fallas de seguridad, debe reemplazarlos por algo nuevo.
En segundo lugar, instale esas actualizaciones de seguridad. Los dispositivos modernos generalmente instalarán actualizaciones automáticamente. Sin embargo, en algunos dispositivos, como los enrutadores, aún debe hacer clic en una opción o tocar un botón para aceptar instalar esa actualización.
En tercer lugar, utilice un cifrado seguro. Al iniciar sesión en línea, asegúrese de estar en un sitio HTTPS. Intente usar HTTPS siempre que sea posible; una extensión de navegador como HTTPS Everywhere puede ayudar, pero es mucho menos necesario ahora que la mayoría de los sitios web que visita probablemente usen HTTPS automáticamente si está disponible. Firefox incluso se puede configurar para que le advierta antes de cargar sitios web que no están encriptados con HTTPS . Además, intente usar cifrado seguro en todas partes: incluso si solo está transfiriendo archivos entre dispositivos en su red local, use una aplicación que ofrezca cifrado para asegurar esa transferencia. Esto lo protegerá de FragAttacks y otras posibles fallas futuras que podrían eludir su cifrado de Wi-Fi para espiarlo.
Por supuesto, una VPN puede enrutar todo su tráfico a través de una conexión encriptada, por lo que le brinda protección adicional contra FragAttacks si tiene que acceder a un sitio web HTTP (u otro servicio no encriptado) y le preocupa la red que está utilizando actualmente. .
Así que eso es todo: use dispositivos que estén recibiendo actualizaciones, instale actualizaciones de seguridad y use cifrado cuando se conecte a sitios web y transfiera datos. Afortunadamente, FragAttacks aún no se está utilizando en la naturaleza.
Por supuesto, las personas que se ocupan de la seguridad de los departamentos de TI corporativos tendrán un gran trabajo por delante para garantizar que su infraestructura no sea vulnerable a estas fallas.
Para obtener más información técnica sobre FragAttacks, consulte el sitio web oficial de divulgación de FragAttacks .
