Una nueva vulnerabilidad permite a los agresores leer el tráfico de Wi-Fi entre dispositivos y puntos de acceso inalámbricos, e incluso modificarlo para inyectar malware en páginas web. Investigadores han empezado a descubrir vulnerabilidades (Researchers have started disclosing) en la seguridad de hoy en día y parece ser que los dispositivos de Android y Linux son los más gravemente afectados por este tipo de vulnerabilidades. Los investigadores también afirman que algunos de los ataques funcionan contra todas las redes modernas de Wi-Fi utilizando codificación WPA o WPA 2, y que la debilidad se encuentra en el mismo Wi-Fi estándar, por lo que también afecta a dispositivos Mac Os, Windows, iOS, Android y Linux.
El interceptar este tipo de tráfico permite a los agresores leer información que se creía estar encriptada seguramente y los hackers ni si quiera necesitan descifrar una contraseña de Wi-Fi para lograr esto. La vulnerabilidad requiere que un dispositivo esté en el rango del agresor y puede ser utilizado para robar números de tarjeta de crédito, contraseñas, mensajes de chat, fotos, correos y muchos otros tipos de comunicaciones en línea.
Todas las versiones a partir de Android 6.0 contienen una vulnerabilidad que los investigadores claman que “hace trivial el proceso de intercepción y manipulación de tráfico entre los dispositivos Linux y Android.” 41 por ciento de los dispositivos Android son vulnerables a una variante de ataques de Wi-Fi “excepcionalmente devastadora” que involucra manipulación de tráfico. Los agresores podrían tener la capacidad de inyectar ransomware a páginas web gracias a los ataques, y los dispositivos Android necesitarán de parches de seguridad para protegerse ante esto. Google dice estar “consciente del problema y estará arreglando cualquier dispositivo afectado en las próximas semanas.”
Aunque la mayoría de los dispositivos parecen ser vulnerables a los ataques de lectura de tráfico en el Wi-Fi, la ataque no tiene como objetivo los puntos de acceso. El ataque expone vulnerabilidades en el apretón de 4 manos del protocolo WPA2, un apretón de manos de seguridad que asegura el cliente y los puntos de acceso tengan la misma contraseña cuando se unen a una red de Wi-Fi.
Al ser este es un ataque basado en los clientes, la expectativa es ver un alto número de arreglos para dispositivos en las próximas semanas. Los investigadores han enviado notificaciones a vendedores específicos en julio, además de notificaciones generales distribuidas a finales de agosto. Investigadores de seguridad notan que no vale la pena cambiar tu contraseña de Wi-Fi, ya que esto no ayudará a prevenir ataques, sin embargo, vale la pena actualizar tu enrutador y el firmware y todos los dispositivos del cliente a las recientes revisiones de seguridad. “Es posible que tu enrutador no requiere de actualizaciones de seguridad”, dicen los investigadores, pero vale la pena verificar con el vendedor de tu enrutador para asegurarte de ello.