OWISAM-DS-004

From OWISAM
Jump to: navigation, search

Bloqueo de dispositivo de comunicaciones (OWISAM-DS-004)

Descripción

Los dispositivos de comunicaciones pueden ser susceptibles a vulnerabilidades que puedan degradar o bloquear parcial o completamente la comunicación.
Un desbordamiento de buffer en el dispositivo, o el envío de mensajes que fuercen un alto consumo de recursos en el dispositivo, como por ejemplo envío de mensajes de autenticación WPS que fuerzan a un router a realizar un alto número de de operaciones en el procesador, pueden ser utilizados para bloquear la comunicación.


Prueba

Se deben hacer pruebas que intenten sobrecargar el AP de forma que este quede inutilizado (al menos de forma temporal) para seguir dando servicio a la red Wi-Fi. Se pueden intentar diferentes procedimientos:

  • Envío masivo de frames.
  • Envío de frames malformados.
  • Consulta de vulnerabilidades publicadas acerca de
  • Envío de frames que no se esperaban.
  • Forzar la realización de operaciones complejas de forma continua.
  • Explotar alguna vulnerabilidad en algún servicio expuesto.


Recomendaciones

El firmware del dispositivo debe estar actualizado a la última versión, con todos los parches de seguridad. Además el AP debería estar protegido por algún sistema que facilitase el control de la carga de trabajo y evitase la denegación de servicio.


Referencias