¿Qué son los FragAttacks? ¿Cómo asegurar tu WiFi contra FragAttacks?

Recientemente, un investigador de seguridad descubrió e informó nuevas vulnerabilidades en dispositivos WiFi conocidas como FragAttacks . Estos son nuevos tipos de ataques que aprovechan las fallas de diseño en el estándar WiFi y afectan a la mayoría de los dispositivos habilitados para WiFi . Anteriormente descubrió el ataque KRACK que básicamente afectó al protocolo WPA2 .

¿Qué son los FragAttacks? ¿Cómo asegurar tu WiFi contra FragAttacks?

¿Qué son los FragAttacks?

El término FragAttacks se acuña con la frase Ataques de (Fr)fragmentación(Attacks) y agregación(Ag) . Estas son amenazas de seguridad que se dirigen a dispositivos WiFi . En estos ataques, el atacante básicamente apunta a un dispositivo que está dentro del alcance de su red WiFi(within the range of its WiFi network) y roba la información confidencial de la víctima (por ejemplo, la contraseña). Estos ataques afectan a todos los protocolos de seguridad Wi -Fi recientes, (WiFi)incluidos WPA3 y WPA2(including WPA3 and WPA2) . Los enrutadores domésticos, IoT , teléfonos inteligentes y muchos otros dispositivos se ven afectados por este tipo de ataques.

Lea(Read) : Cómo asegurar y proteger su enrutador WiFi(secure and protect your WiFi Router) .

Fallas de diseño en WiFi

FragAttacks aprovecha varias vulnerabilidades en WiFi . Se pueden llevar a cabo de varias maneras, incluyendo:

El atacante puede inyectar un marco WiFi sin cifrar en una red (WiFi)WiFi segura . Pueden usar la primera falla de diseño en el estándar WiFi , que es su función de agregación(aggregation) . En esto, el indicador " se agrega(is aggregated) " en un marco no se valida y se puede modificar fácilmente. Por lo tanto(Hence) , el atacante inyecta el paquete y engaña a la víctima para que lo redirija a su servidor malicioso.

El segundo defecto de diseño en Wi(WiFi) -Fi es su función de fragmentación de cuadros( frame fragmentation) y se conoce como ataque de clave mixta(mixed key attack) . Los fragmentos del mismo marco se cifran con la misma clave, mientras que el receptor puede volver a ensamblar fragmentos con diferentes claves. Un atacante puede usar esto para exfiltrar los datos de la víctima.

El tercer defecto de diseño es nuevamente con la función de fragmentación de cuadros en WiFi y se llama ataque de caché de fragmentos(fragment cache attack) . Lo que sucede es que el dispositivo WiFi no elimina de la memoria los fragmentos no reensamblados cuando un usuario se desconecta de una red. Esto se puede aprovechar inyectando un fragmento malicioso en la memoria del punto de acceso. Ahora, cuando un usuario se conecta a la red WiFi y transmite un marco fragmentado, esos fragmentos se volverán a ensamblar con el fragmento malicioso inyectado por el atacante.

Lea(Read) : Cómo verificar si su enrutador está pirateado(How to check if your Router is hacked) .

Demostración de FragAttacks por Mathy Vanhoef:

¿Cómo proteger su WiFi contra FragAttacks ?

Algunas prácticas estándar pueden ayudarlo a proteger su WiFi de FragAttacks . Estos son:

  1. Actualice su dispositivo
  2. Instalar actualizaciones de seguridad
  3. Usar cifrado
  4. Usa una VPN
  5. Configurar un DNS personalizado

1] Actualice su dispositivo

Mathy Vanhoef dice en su blog:

The biggest risk in practice is likely the ability to abuse the discovered flaws to attack devices in someone’s home network. For instance, many smart home and internet-of-things devices are rarely updated, and Wi-Fi security is the last line of defense that prevents someone from attacking these devices. Unfortunately, due to the discover vulnerabilities, this last line of defense can now be bypassed. In the demo above, this is illustrated by remotely controlling a smart power plug and by taking over an outdated Windows 7 machine.

Por lo tanto, si está utilizando una versión anterior de sus dispositivos, debe actualizarlos. Por ejemplo, si todavía usa Windows 7/8 , es el momento adecuado para actualizar a Windows 10(upgrade to Windows 10) para proteger su dispositivo contra FragAttacks y otros nuevos ataques de seguridad.

Y, si está utilizando un enrutador antiguo que no tiene actualizaciones disponibles durante mucho tiempo, debe considerar cambiar su enrutador y obtener uno nuevo. Simplemente reemplace su dispositivo si no hay actualizaciones de firmware regularmente.

Leer(Read) : Cómo solucionar las vulnerabilidades de las redes Wi-Fi públicas y domésticas.

2] Instalar actualizaciones de seguridad

Siempre asegúrese de haber instalado actualizaciones de seguridad en su dispositivo. Las(Security) actualizaciones de seguridad lo ayudan a proteger sus dispositivos contra cualquier nueva vulnerabilidad y ataques de seguridad. Por lo tanto, siga buscando actualizaciones de seguridad e instálelas tan pronto como estén disponibles. Aunque, los teléfonos inteligentes y otros dispositivos modernos descargan e instalan automáticamente actualizaciones de seguridad. Pero, también verifique manualmente para asegurarse de lo mismo.

En el caso de Windows 10 , puede instalar seguridad y otras actualizaciones yendo a la opción Settings > Update y Security > Windows Update y verifique si hay actualizaciones disponibles y luego descárguelas e instálelas en su PC.

Lea(Read) : Consejos de seguridad Wi-Fi(Wi-Fi Security Tips) : Precauciones a tomar en los puntos de acceso público(Public Hotspots) .

3] Usar cifrado

Cuando navegue en línea, asegúrese de estar en un sitio web seguro con un certificado HTTPS ( Protocolo de transferencia de hipertexto seguro ). (Hypertext Transfer Protocol Secure)No solo eso, use el cifrado todo el tiempo y en todas partes. Por ejemplo, utilice una aplicación segura que ofrezca cifrado de extremo a extremo para transferir datos entre dispositivos. Recuerde FragAttacks(Remember FragAttacks) se producen cuando se envían datos sin cifrar a través de una red segura. Por lo tanto, el cifrado es imprescindible.

4] Usa una VPN

Considere usar un servicio VPN,(using a VPN service) ya que puede brindarle protección contra FragAttacks al enrutar su tráfico a través de una conexión encriptada.

5] Configurar un DNS personalizado

También puede configurar manualmente un DNS personalizado en su enrutador y otros dispositivos para obstruir cualquier ataque que lo redirija a un servidor malicioso.

Los FragAttacks(FragAttacks) son una nueva colección de vulnerabilidades en el estándar WiFi que pone en riesgo múltiples dispositivos. Un atacante dentro del alcance de su red puede realizar este tipo de ataques en los que intenta robar sus datos. Sin embargo, algunas prácticas básicas de seguridad pueden ayudarlo a proteger su WiFi contra FragAttacks .

Puede obtener más información sobre FragAttacks visitando fragattacks.com.(fragattacks.com.)



Alberto Caballero

About the author

Soy ingeniero de software con más de 15 años de experiencia en Microsoft Office y Edge. También he desarrollado varias herramientas utilizadas por los usuarios finales, como una aplicación para rastrear datos de salud importantes y un detector de ransomware. Mis habilidades radican en desarrollar un código elegante que funcione bien en varias plataformas, además de tener una gran comprensión de la experiencia del usuario.


Related posts