Icono de WiFi sobre un fondo azul

Un estudio reciente ha revelado que los enrutadores inalámbricos han estado expuestos por más de 20 años a una falla de seguridad denominada Frag Attacks. De hecho, es una vulnerabilidad que viene desde el mismo momento de la creación del estándar WiFi en 1997.

La investigación titulada “Fragmento y fragmentación: Rompiendo WiFi a través de la agregación y fragmentación de cuadros” ha sido desarrollada por el belga Mathy Vanhoef. En esta, descubrió que cualquier dispositivo que use protocolos de seguridad desde WEP (Wired Equivalent Privacy) a WPA3 (Wireless Protected Access) es blanco de ataque.

¿De qué trata la falla de seguridad Frag Attacks?

Las manos de una persona sobre un teclado blanco

En primera instancia, el atacante debe encontrarse “dentro del alcance de la radio WiFi”. Esto para intentar acceder a ella y ejecutar un código malicioso en el equipo inalámbrico. En este caso, el ataque puede ser dirigido desde cualquier dispositivo con capacidad de conectarse a la red.  Al respecto, Vanhoef explica que:

“… un defecto de diseño está en la funcionalidad de agregación de cuadros y otros dos en la funcionalidad de fragmentación de cuadros. Estos defectos de diseño permiten que un adversario falsifique marcos cifrados de diversas formas, lo que permite que se extraigan datos confidenciales”.

Para dar con estos resultados, el investigador inyectó “tramas arbitrarias en el tráfico de una víctima”. Esto forzaba al sistema a usar un servidor DNS malicioso. En consecuencia, los dispositivos se infectaban y resultaban perjudicados. “Descubrimos que casi todos los equipos que probamos eran vulnerables a este ataque”, agrega Vanhoef.

En el estudio se probaron setenta y cinco equipos con diferentes sistemas operativos – desde Windows hasta Android-. Para sorpresa de Vanhoef “casi todos los dispositivos eran vulnerables a este ataque”. Incluso, hasta los ordenadores con Linux resultaron afectados.

Respuesta oportuna

Entonces, Frag Attacks es una falla de seguridad que ha afectado a enrutadores inalámbricos desde 1997. Sin embargo, gracias a la coordinación de WiFi Alliance y a Industry Consortium for Advancement of Security en Internet el problema ha sido solventado.

En estos casos, compañías tecnológicas han enviado parches y actualizaciones de seguridad para prevenir esta clase de incidentes.

Lea también:

¿Qué significa el término WiFi?