OWISAM-DS-004
Bloqueo de dispositivo de comunicaciones (OWISAM-DS-004)
Contents
Descripción
Los dispositivos de comunicaciones pueden ser susceptibles a vulnerabilidades que puedan degradar o bloquear parcial o completamente la comunicación.
Un desbordamiento de buffer en el dispositivo, o el envío de mensajes que fuercen un alto consumo de recursos en el dispositivo, como por ejemplo envío de mensajes de autenticación WPS que fuerzan a un router a realizar un alto número de de operaciones en el procesador, pueden ser utilizados para bloquear la comunicación.
Prueba
Se deben hacer pruebas que intenten sobrecargar el AP de forma que este quede inutilizado (al menos de forma temporal) para seguir dando servicio a la red Wi-Fi. Se pueden intentar diferentes procedimientos:
- Envío masivo de frames.
- Envío de frames malformados.
- Consulta de vulnerabilidades publicadas acerca de
- Envío de frames que no se esperaban.
- Forzar la realización de operaciones complejas de forma continua.
- Explotar alguna vulnerabilidad en algún servicio expuesto.
Recomendaciones
El firmware del dispositivo debe estar actualizado a la última versión, con todos los parches de seguridad. Además el AP debería estar protegido por algún sistema que facilitase el control de la carga de trabajo y evitase la denegación de servicio.
