¿Qué tan segura es tu red Wi-Fi? Una investigación descubre una importante vulnerabilidad en la tecnología de redes inalámbricas

A menudo damos por sentado cuán omnipresente se ha vuelto Wi-Fi en las últimas dos décadas, explica Francesco Restuccia, profesor de ingeniería eléctrica e informática de la Universidad Northeastern, quien también es miembro del Instituto para el Internet Inalámbrico de las Cosas.

Wi-Fi proporciona conectividad inalámbrica a más de 20 mil millones de dispositivos en todo el mundo, incluidos teléfonos inteligentes, computadoras portátiles, consolas de juegos y televisores inteligentes. Y para la mayoría de las personas, el Wi-Fi funciona tan fluidamente que casi parece mágico.

«Es una de las tecnologías más extendidas jamás inventada por la humanidad», dice Restuccia. «Utilizamos Wi-Fi sin problemas todos los días sin siquiera saberlo. Es tan omnipresente que básicamente ha desaparecido de nuestras vidas».

Restuccia es uno de varios autores de nueva investigación que será presentado en mayo en el Conferencia internacional IEEE sobre comunicaciones informáticas (INFOCOM). La investigación descubre una vulnerabilidad significativa en una tecnología inalámbrica que se encuentra en casi todos los sistemas Wi-Fi.

Y podría tener efectos devastadores para los usuarios de Internet de todo el mundo.

Los investigadores, incluida la doctora Francesca Meneghello, que visitó Northeastern en 2023 con una beca Fulbright Shuman, han encontrado un fallo de seguridad en MU-MIMO (multiusuario, entrada múltiple, salida múltiple), que es un componente clave del Wi-Fi moderno. redes.

En pocas palabras, MU-MIMO permite que múltiples usuarios compartan el tiempo de la red y los recursos de espectro, mejorando la eficiencia de la comunicación y la calidad del servicio brindado a los usuarios. Se introdujo como parte del estándar Wi-Fi 5 en 2013 y se ha utilizado desde entonces.

Lo que Restuccia y sus colegas han descubierto es que un actor malicioso en la red Wi-Fi podría aprovechar el procedimiento de configuración MU-MIMO e introducir sigilosamente información maliciosa para reducir las velocidades de Internet para que otros usuarios puedan rastrear.

Descubrir este tipo de ataque también será muy difícil para los usuarios, ya que los actores maliciosos están aprovechando las tecnologías integradas en el estándar Wi-Fi para ejecutarlo.

Resolver esta vulnerabilidad será un desafío, dice Restuccia, ya que puede implicar una actualización del propio estándar Wi-Fi, un proceso largo y complicado que requerirá la participación del IEEE (Instituto de Ingenieros Eléctricos y Electrónicos), la organización de estándares encargada. con la supervisión de esos procedimientos.

«Eso significa, lamentablemente, que esta vulnerabilidad no puede solucionarse fácilmente en los dispositivos Wi-Fi que ya se encuentran instalados en el mundo hoy en día», afirma.

«Asumimos que las redes inalámbricas son seguras, pero desafortunadamente algunas de las tecnologías que utilizan actualmente las redes inalámbricas son fundamentalmente inseguras».

Los dispositivos con certificación Wi-Fi 7 comenzaron a lanzarse a principios del año pasado, por lo que Restuccia y sus colegas pedirán al organismo de normalización que aborde esta vulnerabilidad como parte de la actualización del estándar Wi-Fi 8. Pero es probable que aún falten años para eso.

«El estándar Wi-Fi requiere mucho tiempo y mucho esfuerzo para cambiarlo. Hay muchas partes interesadas involucradas», afirma.

«Hay varios métodos potenciales para abordar la vulnerabilidad, pero conllevan compensaciones», dice Restuccia. Una posible solución es cifrar los datos de control de Wi-Fi, lo que dificulta que los delincuentes intercepten el proceso, pero eso podría resultar en velocidades de Internet más bajas para los clientes.

«En última instancia, abordar el problema tendrá que ser un esfuerzo colaborativo. Como investigadores, hemos descubierto y divulgado el problema, pero depende de la comunidad definir el mejor curso de acción».

Esta historia se republica por cortesía de Northeastern Global News. noticias.northeastern.edu.