Encuentran un fallo de seguridad en todos los routers Wifi del que no hay solución
Afecta al protocolo TCP, y puede favorecer el robo de información mediante phishing
Hoy prácticamente toda la población cuenta con un router en su casa, habiéndose convertido en una necesidad vital para la gran mayoría de los ciudadanos, el acceso a Internet, que ya se considera como un suministro básico, como la luz, el agua o el gas. Ahora hemos conocido una información inquietante, porque afecta a todos los que tenemos un router en casa. Y es una nueva vulnerabilidad que pone en evidencia la seguridad de nuestras redes, y lo peor de todo, es que es un fallo que no tiene solución, al menos eso es lo que parece.
La clave, en los paquetes TCP
Es el protocolo TCP el que cuenta con esta vulnerabilidad, y gracias a su estructura, es relativamente fácil para los hackers “envenenar" la cache para poder robar las contraseñas. Al ser el TCP lo que se encuentra detrás de esta vulnerabilidad, pone en el disparadero a todos los routers que cuentan con protocolo TCP y Wifi. Como decimos, el funcionamiento del protocolo TCP es propicio para poder interceptar las comunicaciones entre el emisor y receptor de la red. Como nos cuentan desde RedesZone, con esta vulnerabilidad Wifi el TCP divide los datos en partes de tamaño reducido para que se puedan enviar de forma más sencilla.
El problema está a la hora de enviar la información de cualquier elemento que queramos inspeccionar en la web, como por ejemplo una imagen. En el momento que solicitamos la información, la web en remoto reduce a partes más pequeñas la información que queremos ver, y nos la devuelve en paquetes numerados de forma rápida. Nuestro ordenador, el receptor, asigna el orden correcto a todos estos paquetes para que se muestre la información de la manera que esperamos. En esa transacción de datos, hay 4.000 millones de secuencias, y gracias a la vulnerabilidad descubierta el hacker puede sustituir la información original por otra que suplanta la web, y que nos robará los datos.
Esto ocurre porque aunque los paquetes TCP comienzan con números aleatorios, los hackers pueden averiguar cuáles son los siguientes números de una comunicación, por lo que pueden interceptarla y alterarla a su gusto. Todo el proceso aparece en el vídeo adjunto muy bien explicado. Esta vulnerabilidad no tiene solución, pero hablamos exclusivamente del protocolo TCP, y no HTTPS, ya que este último está cifrado. En cualquier caso, son casos tan extremos que en una situación de este tipo, lo más normal es que no nos demos cuenta del ataque y quedemos a merced del hacker.