Descubren falla todos los routers WiFi

0
197

Investigadores de la Universidad de California han descubierto una vulnerabilidad en todos los routers Wifi modernos que es imposible de arreglar.

La investigación fue ejecutada por el Profesor Zhiyun Qian y su estudiante de Doctorado Weiteng Chen, describen que se puede tomar ventaja de dos protocolos ampliamente utilizados que son para Internet el TCP y para las redes locales el WIFI. La falla afecta principalmente al protocolo WIFI y por consiguiente al TCP, por tal motivo que se detectan como equipos vulnerables los que den el servicio de WIFI, y ya después de 20 años de su lanzamiento los elementos que causan la falla son sumamente difíciles de cambiar.

TCP ha existido desde que se inventó Internet y virtualmente todos los sitios web lo usan. TCP divide la información en fragmentos manejables que pueden transmitirse entre computadoras a través de Internet. Cada fragmento, conocido como “paquete”, recibe un número dentro de una secuencia única para esa comunicación particular que garantiza que se entregue correctamente. El primer número de la secuencia inicial se elige al azar, pero los próximos números aumentarán de forma predecible, por lo que la computadora receptora puede organizarlos adecuadamente si llegan fuera de servicio.

Para que un atacante pueda interceptar esta comunicación, debe pretender ser el remitente y adivinar correctamente el siguiente número de la secuencia. Debido a que hay aproximadamente 4 mil millones de números de secuencia posibles, es casi imposible adivinar con éxito antes de que se complete la comunicación.

Pero si el atacante puede determinar qué número desencadena una respuesta del destinatario, puede averiguar el rango aproximado del número correcto y enviar una carga maliciosa que simule que proviene del remitente original. Cuando su computadora vuelva a armar los paquetes, verá lo que quiera el atacante.

Los enrutadores inalámbricos solo pueden transmitir datos en una dirección a la vez porque se comunican con dispositivos en su red en un solo canal. Al igual que los walkie-talkies, si ambas partes envían información al mismo tiempo, habrá interferencia. Esto se conoce como transmisión half-duplex, una característica de todos los enrutadores inalámbricos.

Fuente