{"id":107744,"date":"2023-03-29T07:29:38","date_gmt":"2023-03-29T07:29:38","guid":{"rendered":"https:\/\/www.redeszone.net\/noticias\/wifi\/vulnerabilidad-redes-wifi-ver-navegacion\/"},"modified":"2023-03-29T07:29:38","modified_gmt":"2023-03-29T07:29:38","slug":"nueva-vulnerabilidad-en-las-redes-wifi-podran-ver-todo-lo-que-haces-en-internet","status":"publish","type":"post","link":"http:\/\/cordobadirecto.com\/index.php\/2023\/03\/29\/nueva-vulnerabilidad-en-las-redes-wifi-podran-ver-todo-lo-que-haces-en-internet\/","title":{"rendered":"Nueva vulnerabilidad en las redes WiFi, podr\u00e1n ver todo lo que haces en Internet"},"content":{"rendered":"<div never readability=\"14\">\n<p>Cuando aparece una <strong>vulnerabilidad<\/strong>, un atacante podr\u00eda aprovecharla para robar informaci\u00f3n o comprometer alg\u00fan dispositivo. En este caso se trata de un nuevo fallo que afecta al <strong>protocolo WiFi IEEE 802.11<\/strong>. B\u00e1sicamente permite que un atacante pueda enga\u00f1ar a los puntos de acceso, como ser\u00eda el router, para que filtre informaci\u00f3n en texto sin formato. Esto puede poner en peligro la privacidad de los usuarios, por lo que conviene corregirlo lo antes posible.<\/p>\n<\/div>\n<div readability=\"64.799048751486\"><span readability=\"19\"><\/p>\n<h2>Un fallo en el protocolo WiFi IEEE 802.11 expone datos de navegaci\u00f3n<\/h2>\n<p>Concretamente afecta a los <strong>frames o marcos del WiFi<\/strong>. Es informaci\u00f3n que tiene datos como la direcci\u00f3n MAC de origen y destino, as\u00ed como datos de control y administraci\u00f3n. Sirven para una transmisi\u00f3n ordenada y evitar problemas al intercambiar datos y monitorear los puntos de acceso.<\/p>\n<p>Lo que ha descubierto ahora un grupo de investigadores de seguridad es que esos frames <strong>no est\u00e1n correctamente protegidos<\/strong>. Un atacante podr\u00eda explotarlos, llegar a manipular la transmisi\u00f3n de datos y suplantar la identidad del dispositivo que act\u00faa como cliente. Podr\u00eda incluso provocar la redirecci\u00f3n de frames y capturar las solicitudes.<\/p>\n<p>Afecta a <strong>sistemas operativos muy variados<\/strong>, como son Linux, FreeBSD, iOS o Android. Podr\u00edan llegar a interceptar el tr\u00e1fico web de la v\u00edctima. Esto viene por un defecto en la funci\u00f3n de ahorro de energ\u00eda. Es algo que incluye el est\u00e1ndar IEEE 802.11 para que los dispositivos que utilizan WiFi ahorren energ\u00eda al poner en cola esos frames destinados a dispositivos inactivos.<\/p>\n<p><\/span> <span readability=\"51.178587099605\"><\/p>\n<p>El atacante podr\u00eda <strong>falsificar la direcci\u00f3n MAC<\/strong> de alg\u00fan dispositivo que haya en la red y de esta forma enviar frames de ahorro de energ\u00eda a los puntos de acceso. Con esto logra que ponga esos frames en cola y posteriormente solicita la activaci\u00f3n. Pero el problema de todo es que el intercambio de frames, en vez de ir cifrado, se transmite en texto plano.<\/p>\n<p>Los investigadores de seguridad han logrado <strong>explotar este fallo<\/strong> a trav\u00e9s de una herramienta que han creado. Han podido interceptar tr\u00e1fico web. Hay una lista de marcas afectadas, entre las que se encuentran Lancom, Aruba, Cisco, Asus y D-Link. Pero estos ataques, adem\u00e1s, podr\u00edan ser utilizados para inyectar contenido malicioso como JavaScript en paquetes TCP y llegar a explotar fallos en el navegador, por ejemplo.<\/p>\n<p>No obstante, como la mayor\u00eda de tr\u00e1fico hoy en d\u00eda est\u00e1 cifrado, el <strong>impacto real de esta vulnerabilidad ser\u00eda limitado<\/strong>. Realmente hay pocas p\u00e1ginas web hoy en d\u00eda que funcionan por HTTP, que significa que no est\u00e1n cifradas y en caso de vulnerabilidades de este tipo o navegar por redes p\u00fablicas, podr\u00edan correr peligro tus datos.<\/p>\n<p><img decoding=\"async\" loading=\"lazy\" class=\"aligncenter size-full wp-image-698451\" src=\"http:\/\/cordobadirecto.com\/wp-content\/uploads\/2023\/03\/nueva-vulnerabilidad-en-las-redes-wifi-podran-ver-todo-lo-que-haces-en-internet.jpg\" alt=\"Ver intrusos en el Wi-Fi\" width=\"1200\" height=\"664\"><\/p>\n<h2>Mantener todo actualizado es fundamental<\/h2>\n<p>Fallos como este que hemos visto pueden ocurrir en cualquier momento. No es el \u00fanico que ha habido y, lamentablemente, tampoco ser\u00e1 el \u00faltimo. A nivel de usuario lo que podemos hacer es mantener todo actualizado. Es esencial tener el sistema operativo con las <strong>\u00faltimas versiones<\/strong>, pero tambi\u00e9n el navegador, los drivers de la tarjeta de red o cualquier programa.<\/p>\n<p>Adem\u00e1s, actualizar el router es fundamental para evitar muchos problemas. No solo vas a conseguir que la conexi\u00f3n sea m\u00e1s estable, sino que evitar\u00e1s muchos ataques inform\u00e1ticos que puedan comprometer tus dispositivos. Algunos routers se actualizan de forma autom\u00e1tica, mientras que otros vas a tener que hacerlo manualmente. Esto te ayudar\u00e1 a <a href=\"https:\/\/www.redeszone.net\/tutoriales\/redes-cable\/solucionar-problemas-habituales-router\/\">evitar problemas t\u00edpicos del router<\/a>.<\/p>\n<p>En definitiva, como ves hay un nuevo fallo que puede<strong> afectar a determinados dispositivos a trav\u00e9s del WiFi<\/strong>. Aunque es un tipo de ataque poco probable que ocurra, es de esperar que lancen parches para corregir el problema. Aseg\u00farate de que navegas siempre por sitios web cifrados HTTPS y que tienes tu router y cualquier dispositivo correctamente actualizado.<\/p>\n<p> <\/span><\/div>\n","protected":false},"excerpt":{"rendered":"<p>Cuando aparece una vulnerabilidad, un atacante podr\u00eda aprovecharla para robar informaci\u00f3n o comprometer alg\u00fan dispositivo. En este caso se trata de un nuevo fallo que afecta al protocolo WiFi IEEE 802.11. B\u00e1sicamente permite que un atacante pueda enga\u00f1ar a los puntos de acceso, como ser\u00eda el router, para que filtre informaci\u00f3n en texto sin formato. [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":107745,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":[],"categories":[42],"tags":[],"_links":{"self":[{"href":"http:\/\/cordobadirecto.com\/index.php\/wp-json\/wp\/v2\/posts\/107744"}],"collection":[{"href":"http:\/\/cordobadirecto.com\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"http:\/\/cordobadirecto.com\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"http:\/\/cordobadirecto.com\/index.php\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"http:\/\/cordobadirecto.com\/index.php\/wp-json\/wp\/v2\/comments?post=107744"}],"version-history":[{"count":0,"href":"http:\/\/cordobadirecto.com\/index.php\/wp-json\/wp\/v2\/posts\/107744\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"http:\/\/cordobadirecto.com\/index.php\/wp-json\/wp\/v2\/media\/107745"}],"wp:attachment":[{"href":"http:\/\/cordobadirecto.com\/index.php\/wp-json\/wp\/v2\/media?parent=107744"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"http:\/\/cordobadirecto.com\/index.php\/wp-json\/wp\/v2\/categories?post=107744"},{"taxonomy":"post_tag","embeddable":true,"href":"http:\/\/cordobadirecto.com\/index.php\/wp-json\/wp\/v2\/tags?post=107744"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}