Saltar al contenido
Comunicaciones de Empresa y Tecnología

Vulnerabilidad Wifi FRAG ATTACKS

Vulnerabilidad FRAGATTACK

miércoles 12 de Mayo de 2021

Nuevas vulnerabilidades Wi-Fi que comprometen la seguridad de las redes

El pasado martes 11 de mayo la Wi-Fi Alliance (WFA) anunció los detalles de la vulnerabilidad FragAttacks que afecta a todos los dispositivos Wi-Fi.

Técnicas Profesionales a través de los fabricantes que representamos esta respondiendo de forma activa para solucionar en nuestros clientes este grave problema de seguridad.

Cualquier dispositivo Wifi (802.11) es susceptible a la vulnerabilidad Frag Attacks.

La vulnerabilidad FragAttacks puede ser explotada por atacantes, utilizando un tipo de ataque llamado a man-in-the-middle (MITM) para extraer datos de una red.

Índice

Dispositivos Wifi afectados por FRAGATTACK

Tanto los Access Point o APs como los dispositivos cliente Wi-FI (ordenadores, tablets, etc.) son susceptibles a esta afectación de seguridad.

Acciones para solucionar o minimizar FRAGATTACK

Por nuestra parte estamos en contacto con fabricantes de soluciones wifi que representamos y también evaluando acciones para los propios dispositivos cliente y poder proponer las acciones correctoras.

Para corregir este bug es necesario parchear tanto los APs como los dispositivos clientes Wi-Fi.

Mientras tanto no estén disponibles parches de seguridad y actualizaciones de firmware, para reducir en gran medida las posibilidades de verse afectaos por esta vulnerabilidad del Wifi, recomendamos a los clientes que utilicen:

  • WPA3
  • EAP-TLS
  • WIDS /WIPS

Además, recomendamos las mejores practicas como conectar solo con sitios HTTPS y mantener toto el software actualizado.

Resumen Vulnerabilidad Wifi FRAG ATTACK

Frag Attack es el nombre que recibe un conjunto de ataques que es posible realizar aprovechando las nuevas vulnerabilidades descubiertas.

El nombre Frag Attack hace referencia a los fragmentos  mediante los que trabaja Wi-Fi puesto que el estandar Wifi primero fragmenta los paquetes de datos y posteriormente los ensambla y en este proceso, el atacante aprovecha para insertar su propio código.

Aunque está considerada una vulnerabilidad importante y hay que corregirla lo antes posible, FragAttack se trata de una afectación por la cual no se prevé la posibilidad de realizar ataques masivos pero si es posible el acceso mediante aplicaciones malware previamente instaladas en los dispositivos.