Por qué Wi-Fi Direct no es tan seguro como crees

  • Lesley Fowler
  • 0
  • 5193
  • 1057
Anuncio

La transferencia de datos entre dos dispositivos a menudo es un desastre que consume mucho tiempo. Los cables, las conexiones Bluetooth poco confiables y la paciencia significativa son parte de nuestro sufrimiento colectivo..

Afortunadamente, existe una alternativa en forma de Wi-Fi directo. Desarrollado por Wi-Fi Alliance, Wi-Fi Direct promete ofrecer la velocidad de una red Wi-Fi tradicional. Dos dispositivos pueden comunicarse directamente, sin necesidad de una conexión a Internet..

Por supuesto, ninguna nueva tecnología está libre de inconvenientes. Según una investigación presentada en Black Hat Europe 2017, Wi-Fi Direct puede estar comprometiendo nuestra seguridad. Al hacerlo, involuntariamente otorga a los piratas informáticos una forma fácil de acceder a nuestras vidas digitales, todo en la búsqueda de la conveniencia.

¿Cómo exactamente la conexión Wi-Fi directa nos hace vulnerables y qué podemos hacer al respecto??

¿Qué es Wi-Fi Direct??

Bluetooth ha existido desde 1994, y alguna vez se consideró la solución más fácil y rápida para la transferencia inalámbrica de archivos. Sin embargo, no fue el mejor: las velocidades eran lentas y la confiabilidad era pobre.

En casi un cuarto de siglo desde entonces, hemos sido impulsados ​​a la era digital, creando, consumiendo y transfiriendo archivos mucho más grandes que los existentes en 1994. La Alianza Wi-Fi pensó que podrían ayudar, y creó Wi-Fi Direct- combinar la facilidad de Bluetooth y la velocidad de Wi-Fi WiFi Direct: la transferencia inalámbrica de archivos de Windows es más rápida que Bluetooth WiFi Direct: la transferencia inalámbrica de archivos de Windows es más rápido que Bluetooth El intercambio de datos inalámbrico de una computadora con Windows 8 a otro dispositivo presenta sus desafíos. Con Bluetooth y WiFi Direct probamos dos soluciones populares y ampliamente disponibles. Esto es lo que encontramos… .

Aunque asociamos Wi-Fi con Internet, en realidad es una forma de crear una red inalámbrica local. Sucede que la mayoría de las veces el punto de acceso Wi-Fi (AP) está conectado a Internet. Wi-Fi Direct no está limitado por una conexión a Internet. En cambio, permite que dos dispositivos configuren una red Wi-Fi punto a punto (P2P), sin la necesidad de un enrutador inalámbrico.

Aunque utiliza una tecnología diferente, la realidad es que Wi-Fi Direct se parece mucho a Bluetooth. Las diferencias entre Bluetooth 4.0 y Wi-Fi Direct que necesita saber Las diferencias entre Bluetooth 4.0 y Wi-Fi Direct que necesita saber si toma un vistazo al futuro, es difícil no imaginar una sociedad siempre activa que presente una multitud de dispositivos conectados que funcionen al unísono para hacer que su vida sea más conveniente. -excepto con velocidades de hasta 250 Mbps (diez veces la velocidad que ofrece Bluetooth 4.0) y cifrado AES de 256 bits.

¿Cómo funciona el Wi-Fi Direct??

Wi-Fi Direct es un nombre bastante confuso. De hecho, suena extrañamente como un servicio utilizado para conectarse fácilmente a una red Wi-Fi. Aunque, eso ya existe como Configuración protegida de Wi-Fi (WPS).

Durante el desarrollo, Wi-Fi Direct tenía un nombre alternativo (Wi-Fi P2P) que resume mejor el protocolo. En lugar de conectarse a un punto de acceso central (AP), dos dispositivos pueden conectarse directamente entre sí.

Crédito de imagen: Andrés Blanco

El procedimiento de descubrimiento, que permite la creación de la conexión Wi-Fi Direct, consta de dos estados del dispositivo: escuchar y buscar. Cuando está en estado de escucha, el dispositivo espera recibir una solicitud de sonda que puede responder, conocida como exploración pasiva.

El estado de búsqueda, o exploración activa, envía solicitudes, esperando respuestas de dispositivos en estado de escucha. Para crear la red P2P, ambos dispositivos deben cambiar activamente entre ambos estados.

Una vez que dos dispositivos se han localizado, entran en negociaciones sobre qué dispositivo actuará como el propietario del grupo P2P (P2P GO). El P2P GO se parece mucho al AP en una red tradicional, permitiendo que el otro dispositivo se conecte a él..

Crédito de imagen: Andrés Blanco

Las impresoras, televisores inteligentes y dispositivos similares de Internet de las cosas (IoT) a menudo están diseñados para actuar de forma predeterminada P2P GOs. Emiten marcos de baliza, para que otros dispositivos puedan encontrarlos y determinar si son adecuados para conectarse. Esto significa que no hay necesidad de la negociación GO, con el resultado final de que las conexiones Wi-Fi Direct y Wi-Fi parecen funcionalmente similares.

Un problema con la implementación de Wi-Fi Direct

En la práctica, ninguna de estas tecnologías funciona de forma aislada. Muchos dispositivos que admiten Wi-Fi Direct también están conectados a una red Wi-Fi estándar al mismo tiempo. Su impresora doméstica, por ejemplo, puede aceptar fotos directamente desde su teléfono inteligente a través de Wi-Fi Direct, pero probablemente también esté conectada a su red doméstica.

La capacidad de un dispositivo para conectarse a múltiples redes al mismo tiempo suele ser positiva. También es una de las mayores vulnerabilidades de Wi-Fi Direct..

Crédito de imagen: Andrés Blanco

Sin embargo, Wi-Fi Direct como especificación no tiene la culpa. En cambio, es la implementación y las malas prácticas de seguridad de muchos fabricantes de dispositivos lo que lo pone en riesgo.

Este problema no es exclusivo de Wi-Fi Direct. De hecho, es una debilidad común en los dispositivos IoT. ¿Está su hogar inteligente en riesgo por las vulnerabilidades de Internet de las cosas? ¿Está su hogar inteligente en riesgo por las vulnerabilidades de Internet de las cosas? ¿Es seguro el Internet de las cosas? Es de esperar que sí, pero un estudio reciente ha puesto de manifiesto que las preocupaciones de seguridad planteadas hace varios años aún no se han abordado. Su hogar inteligente podría estar en riesgo. . Entre los muchos ejemplos presentados por Andrés Blanco en Black Hat Europe, estaban las impresoras de HP y Samsung, y un dispositivo de transmisión de medios de Western Digital.

El punto de entrada

Blanco utilizó el OfficeJet Pro 8710 de HP como caso de estudio. La impresora admite Wi-Fi Direct y también puede aceptar conexiones simultáneas a redes Wi-Fi estándar. La gestión de seguridad de la impresora incluye; HTTPS, WPA2, autenticación inalámbrica 802.1x, PSK y un firewall, entre otras cosas.

Después de leer la hoja de especificaciones, puede que te quedes pensando que has invertido en un dispositivo a prueba de balas. La impresora está configurada como P2P GO, de modo que transmite su existencia y permite que otros dispositivos se conecten a ella..

Crédito de imagen: Andrés Blanco

El estándar Wi-Fi Direct exige que una vez que se solicite una conexión, los dispositivos usen el protocolo de conexión WPS para establecer la conexión. El pin WPS es un código numérico de ocho dígitos, que se somete fácilmente a un ataque de fuerza bruta. La implementación de HP del protocolo WPS es permitir automáticamente las conexiones Wi-Fi Direct, utilizando la contraseña WPS predeterminada de '12345678'.

En efecto, esto permite a cualquiera establecer una conexión Wi-Fi a la impresora, sin ninguna autenticación o notificación. Luego, el atacante tiene acceso completo a la impresora, que puede incluir su memoria de impresión e historial, así como un punto de entrada a la red Wi-Fi más amplia a la que está conectada la impresora.

Crédito de imagen: Andrés Blanco

Otro ejemplo de implementación deficiente se puede encontrar en Western Digital TV Live Media Player. El dispositivo admitía Wi-Fi Direct como estándar, y se habilitaba automáticamente, permitiendo que cualquier persona dentro del alcance se conectara.

El dispositivo conectado tenía acceso completo a las funciones de control remoto, así como al servidor web, y acceso de lectura / escritura al servidor de medios y a todos los dispositivos conectados. Todos estos permisos se otorgaron sin autenticación o notificación. Tal vez como era de esperar, el WD TV Live se suspendió en 2016.

¿Es Wi-Fi Direct realmente un problema??

Muchos fabricantes afirman que las vulnerabilidades en torno a Wi-Fi Direct no son una preocupación debido a las limitaciones de distancia del protocolo de alrededor de 100 m. Las redes Wi-Fi estándar también tienen un alcance de alrededor de 100 my esto hace poco para evitar ataques. Cómo las personas piratean redes inalámbricas y cómo protegerse. Cómo las personas piratean redes inalámbricas y cómo protegerse. .

El protocolo Wi-Fi Direct tiene fallas. Sin embargo, como es el caso en la industria de la tecnología, los principales defectos provienen de los fabricantes de hardware que hacen poco para asegurar sus dispositivos..

Deseoso de separarte de tu efectivo ganado con tanto esfuerzo, los desarrollos tecnológicos se renombran como características, pero no se invierte tiempo en asegurarlos. Como las vulnerabilidades difieren según el dispositivo, lo mejor que puede hacer es conocer los dispositivos en su red Cómo verificar si su red wifi tiene dispositivos sospechosos Cómo verificar si su red wifi tiene dispositivos sospechosos ¿Le preocupa que extraños o piratas informáticos podría estar en su red Wi-Fi? Aquí le mostramos cómo puede verificar y cómo hacer algo al respecto. .

Al configurar un dispositivo, cambie la configuración predeterminada, desactive las características inseguras y asegure su red 10 maneras en que su enrutador no es tan seguro como cree 10 maneras en que su enrutador no es tan seguro como cree Aquí hay 10 maneras en que su enrutador podría ser explotado por hackers y secuestradores inalámbricos drive-by. . Hasta que las empresas se vean obligadas a enfrentar el costo de sus pobres estándares de seguridad, nos corresponde a nosotros como usuarios evitar el daño que causan..




Nadie ha comentado sobre este artículo todavía.

Sobre tecnología moderna, simple y asequible.
Tu guía en el mundo de la tecnología moderna. Aprenda a usar las tecnologías y los dispositivos que nos rodean todos los días y aprenda a descubrir cosas interesantes en Internet.