La transferencia de datos entre dos dispositivos suele ser un desastre que consume mucho tiempo. Los cables, las conexiones Bluetooth poco confiables y la paciencia significativa son parte de nuestro sufrimiento colectivo.
Afortunadamente, existe una alternativa en forma de Wi-Fi Direct . Desarrollado por Wi-Fi Alliance, Wi-Fi Direct promete ofrecer la velocidad de una red Wi-Fi tradicional. Dos dispositivos pueden comunicarse directamente, sin la necesidad de una conexión a Internet.
Por supuesto, ninguna tecnología nueva tiene inconvenientes. Según una investigación presentada en Black Hat Europe 2017, Wi-Fi Direct puede comprometer nuestra seguridad. Al hacerlo, involuntariamente otorga a los piratas informáticos una manera fácil en nuestras vidas digitales, todo en la búsqueda de la conveniencia.
¿Cómo exactamente Wi-Fi nos hace vulnerables, y qué podemos hacer al respecto?
¿Qué es Wi-Fi Direct?
Bluetooth ha existido desde 1994, y una vez fue considerada la solución más fácil y rápida para la transferencia inalámbrica de archivos. Sin embargo, no era el mejor: las velocidades eran lentas y la confiabilidad era pobre.
En casi un cuarto de siglo desde entonces, hemos sido impulsados a la era digital, creando, consumiendo y transfiriendo archivos mucho más grandes que los existentes en 1994. La Alianza Wi-Fi pensó que podían ayudar, y creó Wi-Fi Direct- combinando la facilidad de Bluetooth y la velocidad de Wi-Fi WiFi Directo: transferencia inalámbrica de archivos de Windows que es más rápida que Bluetooth WiFi directa: transferencia inalámbrica de archivos de Windows que es más rápida que Bluetooth Compartir datos inalámbricos desde una computadora con Windows 8 a otro dispositivo presenta sus desafíos. Con Bluetooth y WiFi Direct probamos dos soluciones populares y ampliamente disponibles. Esto es lo que encontramos ... Leer más.
Aunque asociamos Wi-Fi con Internet, en realidad es una forma de crear una red inalámbrica local. Sucede que la mayoría de las veces el punto de acceso Wi-Fi (AP) está conectado a internet. Wi-Fi Direct no está restringido por una conexión a Internet. En cambio, permite que dos dispositivos configuren una red Wi-Fi de igual a igual (P2P), sin necesidad de un enrutador inalámbrico.
Aunque utiliza una tecnología diferente, la realidad es que Wi-Fi Direct se parece mucho a Bluetooth. Las diferencias entre Bluetooth 4.0 y Wi-Fi Direct. Necesita saber las diferencias entre Bluetooth 4.0 y Wi-Fi Direct que necesita saber. un vistazo al futuro, es difícil no imaginar una sociedad siempre activa que tenga una multitud de dispositivos conectados que trabajen al unísono para hacer su vida más conveniente. Lea más, excepto con velocidades de hasta 250Mbps (diez veces la velocidad ofrecida por Bluetooth 4.0) y cifrado AES de 256 bits.
¿Cómo funciona Wi-Fi Direct?
Wi-Fi Direct es un nombre bastante confuso. De hecho, suena extrañamente como un servicio utilizado para conectarse fácilmente a una red Wi-Fi. Aunque, eso ya existe como Wi-Fi Protected Setup (WPS).
Durante el desarrollo, Wi-Fi Direct tenía un nombre alternativo (Wi-Fi P2P) que resume mejor el protocolo. En lugar de conectarse a un punto de acceso central (AP), dos dispositivos pueden conectarse directamente entre sí.
El procedimiento de descubrimiento, que permite la creación de la conexión Wi-Fi Direct, consta de dos estados del dispositivo: escuchar y buscar. Cuando está en estado de escucha, el dispositivo espera recibir una solicitud de sonda que puede responder, conocida como exploración pasiva.
El estado de búsqueda, o exploración activa, envía solicitudes, esperando respuestas de dispositivos en estado de escucha. Para crear la red P2P, ambos dispositivos necesitan cambiar activamente entre ambos estados.
Una vez que dos dispositivos se encuentran, entran a negociar qué dispositivo actuará como propietario del grupo P2P (P2P GO). El P2P GO se parece mucho al AP en una red tradicional, lo que permite que el otro dispositivo se conecte a él.
Las impresoras, televisores inteligentes y dispositivos similares de Internet de las cosas (IoT) a menudo están diseñados para actuar por defecto P2P GO. Emiten marcos de baliza, para que otros dispositivos puedan encontrarlos y determinar si son adecuados para conectarse. Esto significa que no hay necesidad de negociar GO, con el resultado final de que las conexiones Wi-Fi Direct y Wi-Fi parecen funcionalmente similares.
Un problema con la implementación de Wi-Fi Direct
En la práctica, ninguna de estas tecnologías funciona aisladamente. Muchos dispositivos compatibles con Wi-Fi Direct también están conectados a una red Wi-Fi estándar al mismo tiempo. La impresora doméstica, por ejemplo, puede aceptar fotos directamente desde su teléfono inteligente a través de Wi-Fi Direct, pero probablemente también esté conectada a su red doméstica.
La capacidad de un dispositivo para conectarse a múltiples redes simultáneamente es generalmente positiva. También es una de las mayores vulnerabilidades de Wi-Fi Direct.
Sin embargo, Wi-Fi Direct como una especificación no tiene la culpa. En cambio, es la implementación y las malas prácticas de seguridad de muchos fabricantes de dispositivos lo que lo ponen en riesgo.
Este problema no es exclusivo de Wi-Fi Direct. De hecho, es una debilidad común en los dispositivos de IoT ¿Está su hogar inteligente en riesgo de las vulnerabilidades de Internet of Things? ¿Está su hogar inteligente en riesgo de las vulnerabilidades de Internet of Things? ¿Es seguro el Internet de las cosas? Es de esperar que sí, pero un estudio reciente ha puesto de relieve que las preocupaciones de seguridad planteadas hace varios años aún no se han abordado. Tu hogar inteligente podría estar en riesgo. Lee mas . Entre los muchos ejemplos presentados por Andrés Blanco en Black Hat Europe, se encuentran las impresoras de HP y Samsung, y un dispositivo de transmisión de medios de Western Digital.
El punto de entrada
Blanco utilizó HP OfficeJet Pro 8710 como caso de estudio. La impresora es compatible con Wi-Fi Direct y también puede aceptar conexiones concurrentes a redes Wi-Fi estándar. La gestión de seguridad de la impresora incluye; HTTPS, WPA2, autenticación inalámbrica 802.1x, PSK y un firewall entre otras cosas.
Después de leer la hoja de especificaciones, es posible que se quede pensando que ha invertido en un dispositivo a prueba de balas. La impresora está configurada como P2P GO, por lo que difunde su existencia y permite que otros dispositivos se conecten a ella.
El estándar Wi-Fi Direct exige que una vez que se solicite una conexión, los dispositivos utilicen el protocolo de conexión WPS para establecer la conexión. El pin WPS es un código numérico de ocho dígitos, que se somete fácilmente al ataque de fuerza bruta. La implementación de HP del protocolo WPS es para permitir automáticamente conexiones Wi-Fi Direct, usando la contraseña predeterminada de WPS de '12345678'.
En efecto, esto permite a cualquier persona establecer una conexión Wi-Fi a la impresora, sin ninguna autenticación o notificación. El atacante tiene acceso completo a la impresora, lo que incluye su memoria e historial de impresión, así como un punto de entrada a la red Wi-Fi más amplia a la que está conectada la impresora.
Otro ejemplo de implementación deficiente se puede encontrar en Western Digital TV Live Media Player. El dispositivo admitía Wi-Fi Direct como estándar, y se habilitó automáticamente, lo que permite que cualquier persona dentro del alcance se conecte.
El dispositivo conectado tenía acceso completo a las funciones de control remoto, así como al servidor web, y acceso de lectura / escritura al servidor de medios y a todos los dispositivos conectados. Todos estos permisos se otorgaron sin autenticación ni notificación. Tal vez, como era de esperar, el WD TV Live se suspendió en 2016.
¿Wi-Fi Direct realmente es un problema?
Muchos fabricantes afirman que las vulnerabilidades en torno a Wi-Fi Direct no son una preocupación hasta las limitaciones de distancia del protocolo de alrededor de 100 m. Las redes Wi-Fi estándar también tienen un alcance de alrededor de 100m y esto hace poco para prevenir ataques Cómo la gente está pirateando redes inalámbricas y cómo protegerse Cómo la gente está pirateando redes inalámbricas y cómo protegerse Leer más.
El protocolo Wi-Fi Direct tiene defectos. Sin embargo, como es el caso en toda la industria de la tecnología, los principales defectos provienen de fabricantes de hardware que hacen poco para proteger sus dispositivos.
Deseosos de despedirlo con su efectivo ganado con tanto esfuerzo, los desarrollos tecnológicos se renombran como características, pero sin tiempo invertido en asegurarlos. Como las vulnerabilidades difieren según el dispositivo, lo mejor que puede hacer es conocer los dispositivos de su red Cómo verificar su red Wi-Fi para dispositivos sospechosos Cómo verificar su red Wi-Fi para detectar dispositivos sospechosos ¿Le preocupa que extraños o hackers podría estar en su red Wi-Fi? A continuación, le mostramos cómo puede verificar y cómo hacer algo al respecto. Lee mas .
Al configurar un dispositivo, cambie las configuraciones predeterminadas, desactive las funciones no seguras y asegure su red 10 maneras en que su enrutador no es tan seguro como usted piensa 10 maneras en que su enrutador no es tan seguro como usted cree Aquí hay 10 maneras en que su enrutador podría ser explotado por piratas informáticos y secuestradores de dispositivos inalámbricos. Lee mas . Hasta que las compañías se vean obligadas a enfrentar el costo de sus bajos estándares de seguridad, nos queda a nosotros como usuarios evitar el daño que causan.