• Tweet

Dos investigadores de seguridad han alertado que el equipo Wi-Fi desarrollado sin el debido cuidado puede ser inherentemente inseguro permitiendo que hackers utilicen fallas de seguridad en controladores de dispositivos para tomar el control de laptops.

David Maynor de Internet Security Systems y Jon Ellch, un estudiante de la escuela de posgrado US Naval en Monterrey, planean demostrar el problema tomando el control de una laptop a través de los controladores del dispositivo wireless en la conferencia Black Hat USA 2006 en Las Vegas, el siguiente mes.

Los controladores de dispositivos Wireless son desarrollados sin la apropiada atención en seguridad, y nuevas características están aumentando la competencia, a tal grado que el código es frecuentemente infestado de bugs e inseguro, afirmaron los dos.

Las herramientas están ahora disponibles para tomar ventaja de las vulnerabilidades. Una herramienta denominada lorcon (perdida de conectividad de radio), creada por Joshua Wright, arquitecto de seguridad en Aruba Networks, y Michael Kershaw, puede sobrecargar las tarjetas LAN wireless con frames 802.11 en múltiples driver frameworks, una técnica conocida como "fuzzing". Si los paquetes logran que el driver falle, entonces los hackers tienen una oportunidad de estar ejecutando código no autorizado.

El ataque puede ser realizado si se permanece en un espacio público y esperan por una máquina que se encuentre dentro del rango. Incluso si ésta no esta conectada a una WLAN, ésta puede ser atacada a través del "sniffing" de bajo nivel que la mayoría de las tarjetas de red lleva a cabo, buscando por WLANs para conectarse.

"Los controladores de dispositivos Wireless son como el viejo Oeste, dijo Maynor "LORCON ha realmente traído una inyección masiva de paquetes Wi-Fi para script kiddies. Ahora esto es mejor, debido a que cualquiera pueda hacer esto."