Grave vulnerabilidad descubierta en sistemas wireless
por
Anonymous
17/05/2004
|
Grave vulnerabilidad descubierta en sistemas wireless
Según el centro de investigación de seguridad de la universidad de Queensland (Australia), cinco segundos es lo que se necesita para vulnerar el actual protocolo sobre el que se asientan la mayoría de las redes wireless o sin cables, el conocido como 802.11.
Un equipo de investigadores coordinado por Mark Looi, profesor asociado de ingeniería del Software y Comunicación de Datos en la Universidad de Queensland, ha descubierto uno de los fallos más graves conocidos en la infraestructura del estándar IEEE (Institute of Electrical and Electronic Engineers) 802.11 que cumplen actualmente la mayoría de las redes sin cables implementadas en el mundo. Según Looi, este fallo debería hacer saltar las alarmas de gobiernos e industrias, pues información crítica puede ser vulnerada en cuestión de segundos. El profesor calificó de "negligente" a cualquiera que usara este estándar para comunicaciones importantes.
Christian Wullems, Kevin Tham y Jason Smith son los estudiantes de doctorado que, investigando distintos mecanismos para prevenir los fallos de seguridad en sistemas sin cables, descubrieron la vulnerabilidad. El estudio ha sido ya presentado a la IEEE, organización que coordina la imposición de estándares a nivel mundial.
Según Looi, para explotar la vulnerabilidad, un posible atacante necesita simplemente una antena de unos 40 euros y modificar su función para boicotear conexiones ajenas en un radio de un kilómetro y en menos de ocho segundos. El fallo permite interrumpir las comunicaciones (DoS o Denegación de Servicio) aunque con él, por ahora no se puede comprometer la información. El dispositivo debe ser programado para enviar información falsa que el receptor entiende como una interferencia y en consecuencia detiene su transmisión durante algunos segundos. Si esta operación se repite indefinidamente el dispositivo acabará por no funcionar y la comunicación será interrumpida.
Looi afirmó que reproducir el fallo es "trivial" y que no existe aún solución para este problema. El año pasado, el IEEE definió el nuevo estándar 802.11i, una versión mejorada del que ya deben seguir todas las redes inalámbricas. Reparará los agujeros de seguridad existentes en la norma actual 802.11, pero los productos que lo implementen no se distribuirán hasta dentro de aproximadamente un año.
Sorprendentemente y de forma análoga, esta noticia coincide con el anuncio de CERT (Computer Emergency Response Team) sobre una vulnerabilidad en el protocolo base de Internet TCP en el que se basan la inmensa mayoría de las comunicaciones tradicionales. Al igual que el fallo en redes wireless, esta vulnerabilidad descubierta hace solo unas semanas puede ser utilizada para realizar ataques de Denegación de Servicio (DoS) en aquellos servicios que se basan en la utilización de sesiones TCP permanentes.
Más información y referencias:
QUT researchers find WiFi flaw http://news.com.au/common/story_page/0,4057,9549723%255E15306,00.html
Critical 802.11 wireless flaw identified http://www.idg.com.hk/cw/readstory.asp?aid=20040513004
Vulnerabilities in TCP http://www.us-cert.gov/cas/techalerts/TA04-111A.html
2004, el año de la seguridad Wi-Fi http://www.vnunet.es/Actualidad/Análisis/Informática_personal/Wireless/20040505038
Sergio de los Santos http://www.forzis.com
>Error crítico en el protocolo 802.11 > >«Por lo visto el Grupo Australiano de Emergencias Informáticas ha encontrado una vulnerabilidad en el protocolo 802.11, conocido por WiFi. Esta vulnerabilidad se encuentra en la capa física y siendo propia del protocolo (incorregible) permite que cualquiera que este en la red y sin ningún tipo especial de hardware realize con éxito un ataque DoS y dejar sin conexión a todos aquellos que esten conectados a cualquier punto de acceso en el radio de acción de el atacante. Como la mayoría de los ataques DOS no da ningún tipo de privilegios al atacante. Por lo visto afecta a los dispositivos del tipo 802.11, 802.11b y a las unidades 802.11g por debajo de los 20Mbps, que son casi todas las redes inalámbricas actuales». > >Cómo afectará esto a la expansión de la teconología inalámbrica? Por primera vez se va a poner de manifiesto lo que supone el anonimato de las redes inalámbricas, cualquiera que pase por allí puede hacer caer la red de una universidad en 1 minuto, con completa limpieza... > >
|
Respuestas:
Error crítico en el protocolo 802.11 - por Anonymous, 15/05/2004 17:36
| »Grave vulnerabilidad descubierta en sistemas wireless« - por Anonymous, 17/05/2004 | Ataque de denegación de servicio contra el protocolo WiFi 802.11 - por Anonymous, 17/05/2004 | Denegación de servicio en dispositivos wireless - por Anonymous, 18/05/2004 |
Volver
|
|
|