¿A qué puntos de acceso WiFi previamente desconocidos se conectarán automáticamente los dispositivos?

Navega tus respuestas
3

Estaba leyendo un artículo en un exploit de iOS8 SSL en The Register cuando una cita me llamó la atención:

  

"Cualquier persona puede tomar cualquier enrutador y crear un punto de acceso Wi-Fi que lo obligue a conectarse a su red , y luego manipular el tráfico para provocar que las aplicaciones y el sistema operativo se bloqueen",

Énfasis mío. Esto se reitera en the diapositivas (¡advertencia en PDF!) en las páginas 20-22. Menciona que no sería posible a menos que pueda forzar al usuario a conectarse a WiFi, pero de inmediato dice que es posible evitar los "ataques de Karma" y "WifiGate", sin pasar por la interacción del usuario.

Incluso antes de que el DoS explote, la idea de que un atacante manipule un dispositivo en su red es aterradora.

¿Alguien podría explicar cómo funcionan, si solo se aplican a iOS y, de cualquier forma, cómo alguien podría mitigarlos?

    
pregunta Oli 22.04.2015 - 12:57
fuente

3 respuestas

2

La buena noticia es que su dispositivo nunca se conectará solo a un punto de acceso previamente desconocido.

La mala noticia es que el concepto de "previamente desconocido" puede no ser tan obvio como se esperaba.

Básicamente, su dispositivo reconocerá y se conectará a un punto de acceso gracias a dos cosas:

  • El SSID , el "nombre" de la red,
  • La clave precompartida , la contraseña que protege la red y garantiza, entre otras cosas, que el punto de acceso es quien pretende ser.

(Para que esté completo, el dispositivo puede también verifica la dirección MAC del punto de acceso, pero creo que esto no suele ser así, probablemente no interfiera con las redes Wifi que usan varios puntos de acceso para cubrir una área más grande).

Sin embargo, en las redes públicas, no hay claves pre-compartidas por definición. Por lo tanto, lo único que el dispositivo puede usar para reconocer el punto de acceso será el SID.

En otras palabras, si se ha permitido que su dispositivo se conecte a algún wifi público genuino (que generalmente lleva nombres muy frecuentes u obvios), intentará "conectarse nuevamente" automáticamente tan pronto como cualquier otro punto de acceso transmita el mismo SSID, incluso si esta vez el punto de acceso podría ser todo menos genuino ...

    
respondido por el WhiteWinterWolf 22.04.2015 - 13:19
fuente
1

Creo que te refieres a los ataques WiFi Pinneapple y Karma.
Vale la pena señalar que la Piña solo puede realizar este tipo de ataque al hacerse pasar por una red abierta (wifi pública, cafetería, etc.)

La mejor manera de protegerse de un ataque como este es "olvidar" las redes abiertas tan pronto como haya terminado de usarlas, simplemente elimínelas de la lista para que no puedan ser objeto de abuso en el futuro. / p>     

respondido por el Michal Koczwara 22.04.2015 - 13:07
fuente
0

También se recomienda que deshabilite la función de conexión automática que tendrán algunos sistemas operativos o teléfonos.

si se conectó previamente a una red abierta (es decir, wifi de McDonalds o wifi de aeropuerto), su dispositivo, si ve el mismo SSID, intentará conectarse automáticamente. Los piratas informáticos pueden configurar una red utilizando una computadora portátil o similar con el mismo SSID, y engañar a su dispositivo para que se conecte. Una vez hecho esto, es posible interceptar el tráfico web, falsificar certificados SSL y obtener acceso a los datos de usuario / contraseña que se transmiten al sitio web de destino. Como se sugiere, deshabilite el wi-fi cuando no esté en uso, y elimine todos los puntos de acceso ABIERTOS conocidos una vez fuera del alcance.

    
respondido por el Darkclaw 22.04.2015 - 20:48
fuente

Lea otras preguntas en las etiquetas

¿En qué nivel se convierte la entropía clave de sesión en un problema del mundo real? ¿La visita de las páginas almacenadas en caché revela mi dirección IP al administrador del sitio? [cerrado]