Algunas prácticas que hemos considerado inocentes respecto a las conexiones inalámbricas pueden ser aprovechadas por los ciberdelincuentes para sus fines más oscuros.
Un grupo de académicos de la Universidad de Hamburgo, en Alemania, han descubierto que es posible usar las solicitudes de prueba de la conexión WiFi para identificar y rastrear dispositivos y, por lo tanto, a sus usuarios.
A menudo, los dispositivos móviles transmiten solicitudes de sondeo para recibir información sobre redes las Wi-Fi cercanas y establecer así una conexión posible conexión. Un punto de acceso que recibe una solicitud de prueba contesta con una respesta de prueba, vinculando ambos dispositivos.
No obstante, estas solicitudes pueden contener información de identificación sobre el propietario del dispositivo, según su antigüedad y sistema operativo. Hay que recordar que estas solicitudes también pueden servir para triangular la ubicación de un gadget con una precisión de hasta 1,5 metros.
Los expertos han asegurado que el 23% de estas peticiones de sondeo contienen el SSID (Service Set Idenifier) de redes a las que dichos dispositivos han estado conectados en el pasado, según recoge SecurityAffairs.
Los científicos llevaron a cabo un experimento de campo, capturando una gran cantidad de solicitudes de sondeo WiFi y analizando el tipo de datos transmitidos sin que los propietarios de los dispositivos tuvieran conciencia de ello. Para ello tomaron más de 252.000 solicitudes en el especto de 2,4 Ghz y más de 135.000 en el de 5 Ghz.
"Conjeturamos que muchos de los SSID en nuestro registro se originan en usuarios que intentan configurar una conexión de red manualmente ingresando tanto el SSID como la contraseña a través de la configuración de red avanzada y, aparentemente por error, ingresan cadenas incorrectas como SSID", reza la investigación.
“Una pequeña pero significativa cantidad de solicitudes de sondeo que contienen SSID potencialmente transmiten contraseñas en el campo SSID: identificamos que el 11,8 % de las solicitudes transmitidas contienen cadenas numéricas con 16 dígitos o más, que probablemente sean las contraseñas iniciales de los populares routers domésticos alemanes (como los deFritzBox o Telekom)”, añaden.
Información hasta de segundas residencias
Los SSID capturados también incluían cadenas correspondientes a las redes WiFi de la tienda, los expertos identificaron 106 nombres y/o apellidos distintos, 3 direcciones de correo electrónico y 92 casas de vacaciones o alojamientos distintos agregados previamente como redes de confianza. Estas cadenas sensibles se transmitieron miles de veces durante las tres horas que duró el experimento.
Los expertos recomiendan que los usuarios eliminen los SSID que ya no usan, deshabiliten las redes de unión automática y silencien las solicitudes de sondeo. Esta última medida tiene algunos inconvenientes, como aumentar el consumo de batería y aumentar el tiempo para establecer una conexión.
“Las solicitudes de prueba son claramente observables para todos alrededor de un dispositivo de envío. Dado que pueden contener datos confidenciales, deben enviarse con más cuidado y teniendo en cuenta la privacidad”. concluye el documento.