Espiar es sencillo, ya que en varias ocasiones, hemos presenciado fallos de seguridad que pueden comprometer las redes inalámbricas. A veces, estos fallos son tan graves que permiten a un atacante acceder a la red. Esta vez, destacamos una nueva vulnerabilidad que ha sido detectada y que afecta al diseño estándar del Wi-Fi, lo que podría permitir a los atacantes engañar a los usuarios para que se conecten a una red no confiable.
2Solución al problema
Es importante tener en cuenta algunas pautas necesarias para que esta vulnerabilidad sea explotada. Primero, la víctima debe intentar conectarse a una red confiable. Además, debe existir una segunda red con las mismas credenciales de autenticación que la primera, y el atacante debe estar dentro del alcance para ejecutar un ataque Man in The Middle. En este tipo de ataque, el atacante se sitúa entre el dispositivo de la víctima y la red.
Un caso común, como señalan los investigadores, es cuando un propietario tiene un SSID diferente para las bandas de 2,4 GHz y 5 GHz. El atacante tratará de hacer que la víctima se conecte a la banda de 2,4 GHz, que generalmente tiene menos funciones de seguridad. Pero, ¿cómo puede un usuario protegerse de este tipo de ataques? Una recomendación es evitar la reutilización de credenciales. No utilices las mismas credenciales para diferentes SSID. Es mejor usar una contraseña única para cada SSID, aunque esto pueda dificultar el cambio entre las bandas de 2,4 GHz y 5 GHz.
También es aconsejable usar las VPN de manera adecuada. Como se ha mencionado, la VPN podría desconectarse. Un túnel de cifrado puede evitar que un atacante intercepte el tráfico, incluso si logra ejecutar el ataque con éxito. No obstante, es crucial tener la VPN bien configurada y que pueda permanecer activa en todo momento. Además, es probable que los estándares Wi-Fi reciban actualizaciones en el futuro. Sin embargo, estas actualizaciones pueden tardar en llegar y es posible que no estén disponibles para todos. Mantener todo actualizado y corregir vulnerabilidades es esencial para una navegación segura.
En resumen, estamos ante un nuevo fallo de seguridad que afecta a las redes Wi-Fi. Aunque no es fácil de explotar debido a los diversos requisitos, puede comprometer la privacidad tanto de usuarios domésticos como empresariales. Este fallo de seguridad permite realizar un ataque Man in the Middle, y se complementa con la vulnerabilidad de las VPN que informamos hace unas semanas. Aunque una de las recomendaciones es usar servicios de VPN para añadir una capa adicional de cifrado, si un atacante malicioso está conectado a la red inalámbrica, podría desviar el tráfico fuera del túnel, manteniendo el peligro.
Conectarse a una red inalámbrica pública actualmente conlleva muchos riesgos debido a este tipo de ataques, así como a la vulnerabilidad de las VPN que afecta a todos los sistemas operativos, excepto Android. Sin embargo, este fallo es más fácil de solucionar que el problema del Wi-Fi.
