¿Por qué es importante la validación del BSSID?

¿Por qué es importante la validación del BSSID?

A grandes rasgos, una red WiFi se identifica por su nombre SSID y por una dirección física tipo MAC que se llama BSSID. Cuando una red está formada por un único punto de acceso, en el BSSID va la dirección MAC del AP, mientras que si es una red formada por muchos AP, se usa un ESSID que los identifica a todos juntos, generándose una MAC virtual (que puede ser aleatoria, una derivación de una MAC o directamente la MAC del primer AP que crea la red WiFi) que se introduce en el BSSID. Cuando un AP anuncia su existencia por medio de las beacom frames, publica su SSID y su BSSID. El cliente podrá verla y conectarse a ella. Si esta red está en la lista de redes preferidas, entonces se conectará automáticamente y ahí es donde difieren Windows 7 y Mac OS X Lion (e iOS). Mientras que Windows 7 comprueba el SSID y el BSSID, Mac OS X Lion (e iOS) solo comprueban el nombre.

g041300

¿Es importante esto?

La realidad es que un atacante podría clonar una red completamente y la comprobación del BSSID no valdría para nada. Es decir, supongamos que yo sé que mi víctima se ha conectado a la red Public_WiFi de una cafetería. Me voy a esa cafetería, copio el BSSID de esa red y el SSID y me hago una rogue WiFi clonadita. Esto haría que la comprobación del BSSID no fuera útil.

Para hacer ese ataque, es necesario hacer un ataque dirigido y preparado, haber estado físicamente cerca de la red WiFi a la que se ha conectado ese usuario y tener la trampa preparada para él, lo que sería un APT en toda regla. Por el contrario, si no hay validación BSSID, un atacante cualquiera, en un tren, un aeropuerto, una cafetería, o cualquier sitio con gente y dispositivos móviles, podría generar redes WiFi con SSIDs comunes y configuraciones habituales, y todos los equipos que no validen BSSID las darían por buenas. Es más, si el equipo está en buscando las redes, estaría enviando la información de la red WiFi que busca, y el atacante se la podría servir en bandeja.

Así, si yo voy con mi equipo con Windows 7 a participar en la Defcon de Las Vegas, mi Windows 7 no se conectará automáticamente a ninguna WiFi de la que no reconozca el BSSID, evitando lo ataques de redes comunes ya que, salvo que el hacker haya visitado las mismas WiFis que yo y copiado todos los BSSID, no sabe que BSSIDs tengo reconocidos en mi computadora. Mientras que si es un iPhone, un iPad, un iPod Touch o un Mac OS X le basta con acertar con el SSID y la configuración de la red. Es decir, no validar el BSSID hace que las posibilidades de que te cuelen una rogue WiFI multiplen exponencialmente. En Mac OS X Lion, por suerte, se puede ver la lista de redes conocidas, así que evita tener redes abiertas sin password en ellas… para iOS, como ya vimos, conocer la lista de redes preferidas de iPhone o iPad es más difícil.

Anuncios

Un pensamiento en “¿Por qué es importante la validación del BSSID?”

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s