Nuevas deficiencias de Wi-Fi reveladas, en realidad bastante antiguas
Las fallas generalizadas que afectan a Wi-Fi se hicieron públicas nueve meses después de que el investigador de seguridad Mathy Vanhoef informara a Wi-Fi Alliance sobre el problema. Vulnerabilidades informadas por Gizmond Desde Sitio fundado por Vanhoef Puede explotar errores en la implementación de los estándares Wi-Fi, afectar a los dispositivos Wi-Fi más antiguos y hacer cumplir todos los niveles de seguridad, incluidos WPA2 y 3.
Los “ataques de fragmentación y agregación” (FragAttacks para abreviar) son 12 vulnerabilidades diferentes que filtran datos del usuario cuando se investiga un dispositivo Wi-Fi de la manera correcta. Tres de las fallas están integradas en el propio estándar Wi-Fi, mientras que las otras fallas se deben a errores de programación en ciertos productos. Incluso el venerable protocolo WEP es vulnerable, por lo que podría tener fallas desde que Wi-Fi se lanzó por primera vez en 1997. porque es frágil..
Por ejemplo, algunos enrutadores aceptan texto sin formato durante un apretón de manos y algunas redes almacenan datos en caché, lo que permite a los intrusos interceptar datos personales o usuarios falsos en sitios web. Puede conducir a. Vanhoef describe este ataque de video de YouTube, el control remoto de enchufes inteligentes y el compromiso de PC con Windows 7 más antiguas.
“El mayor riesgo real es la posibilidad de explotar las fallas encontradas para atacar dispositivos en la red doméstica de alguien”, escribió Vanhoef. Por ejemplo, muchos dispositivos domésticos inteligentes y dispositivos de Internet de las cosas rara vez se actualizan. La seguridad Wi-Fi es la última línea de defensa para evitar que alguien ataque estos dispositivos. Desafortunadamente, [these] Vulnerabilidad, esta última línea de defensa ahora se puede eludir. “
Sin embargo, hay algunas buenas noticias. La mayoría de las fallas son difíciles de explotar y los parches están disponibles en muchos dispositivos. Entre ellos hay tres de Microsoft para Windows 7 y parches de todos los principales fabricantes de enrutadores (firmware aún nuevo). Al momento de escribir este artículo, Vanhoef dijo que no estaba al tanto del ataque real usando el exploit. Este puede ser un buen momento para convertir el enrutador de su proveedor de servicios en el último y mejor enrutador.
Cómo hacer que el Panel de control sea accesible en el sistema Windows 11 Cómo ejecutar aplicaciones de Android en Windows 11 Epic Games Publishing Picks Up Indie Studios Eyes Out y Spry Fox Mire cómo Perseverance Rover de la NASA se acerca a un paisaje alienígena rocoso en Marte Bank of America Business Advantage Cash personalizado Revisión de la tarjeta de crédito de recompensas Noticias de última tecnología
- Cómo hacer que el Panel de control sea accesible en el sistema Windows 11 Cómo ejecutar aplicaciones de Android en Windows 11 Epic Games Publishing Picks Up Indie Studios Eyes Out y Spry Fox Mire cómo Perseverance Rover de la NASA se acerca a un paisaje alienígena rocoso en Marte Bank of America Business Advantage Cash personalizado Revisión de tarjeta de crédito de recompensas
