Mira a tu alrededor. Probablemente tengas a la vista un dispositivo con conexión inalámbrica Wi-Fi; puede que sea el ordenador portátil con el que te conectas a Internet, tu smartphone, tu consola de videojuegos o tu reloj inteligente. Hasta tu frigorífico y tu televisor se conectan por Wi-Fi.
Pues bien, todos esos dispositivos, sin falta, son vulnerables a un nuevo tipo de ataque descubierto por el investigador de seguridad Mathy Vanhoef; peor aún, esa vulnerabilidad lleva décadas presente y hasta, ahora, nadie se había dado cuenta.
Por supuesto, hay muchos tipos de vulnerabilidades. Lo grave de FragAttacks es que incluye algunas que son fallos de diseño del estándar Wi-Fi 802.11; en otras palabras, si un dispositivo usa Wi-Fi, sufre de este problema, y posiblemente de otros.
Fallos en Wi-Fi
En realidad, FragAttacks consiste en tres vulnerabilidades diferentes, que afectan a las funcionalidades de fragmentación y agregación de paquetes durante la conexión, de ahí el nombre; además, también hay otros errores en dispositivos Wi-Fi, frutos de fallos de programación que pueden empeorar la situación.
Según Vanhoef, todos los productos con Wi-Fi se ven afectados al menos por una vulnerabilidad, y la mayoría se ven afectados por varias; eso incluye incluso los primeros dispositivos, que usaban el protocolo de seguridad original, WEP, además de los últimos, que usan WPA3.
Con todo, estas vulnerabilidades afectaan a todos los dispositivos Wi-Fi lanzados desde el año 1997, y por lo tanto, también significa que llevan décadas ocultas; el propio trabajo de Vanhoef para descubrirlas ha durado dos décadas, lo que deja bien claro hasta qué punto se trata de un problema enraizado en el estándar.
Difícil de aprovechar
Para usar estas vulnerabilidades para atacar a un dispositivo, el atacante debe estar en el alcance de las ondas de radio Wi-Fi del dispositivo; por lo tanto, sólo con estar cerca de la víctima o de su casa debería ser suficiente.
La buena noticia es que Vanhoef considera que estas vulnerabilidades son difíciles de aprovechar. En algunos casos, dependen de que el usuario haya configurado su dispositivo de una manera concreta y poco común, o confíe en el atacante para realizar una acción concreta; en otros casos, es necesario usar un driver modificado para realmente sacar partido del agujero de seguridad.
Por lo tanto, sin otro factor, como ingeniería social o infección por malware, un atacante tendría muy difícil usar uno de los FragAttacks. Pero si lo consigue, las posibilidades son tremendas.
Varios de los fallos permiten inyectar contenido en una red Wi-Fi protegida, infectando a todos los dispositivos. Otros pueden servir para interceptar todo el tráfico de la red, obteniendo nuestros datos.
Debido a la variedad de vulnerabilidades y a la necesidad de otros ataques, es difícil decir hasta qué punto los dispositivos actuales son peligrosos; es de esperar que algunos reciban actualizaciones, y que los futuros modelos sean invulnerables a este problema.