Cómo cualquiera puede medir la huella digital de Wi-Fi de su computadora

El acceso inalámbrico a Internet se ha convertido en una de las tecnologías habilitadoras del mundo moderno. De hecho, muchos piensan que Wi-Fi es el oxígeno de la generación de computadoras.





Si bien el acceso inalámbrico es muy útil, también es una amenaza para la seguridad. Cualquiera puede acceder a una red inalámbrica haciéndose pasar por una computadora que ya tiene acceso. Esta técnica se conoce como MAC spoofing: la acción de tomar la dirección MAC de otra computadora para beneficiarse de su autorización.

Una forma de evitar esto es tener alguna otra forma de identificar la computadora que intenta obtener acceso. La pregunta es cómo.

Hoy, Christoph Neumann y sus amigos de Technicolor Security and Content Protection Labs en Rennes, Francia, dicen que han desarrollado una forma de identificar de forma única una computadora por la forma en que accede a los recursos Wi-Fi.



Señalan que características como las velocidades de transmisión y el tiempo entre llegadas de las tramas dependen de la tarjeta Wi-Fi que utilice una computadora, así como de los controladores y las aplicaciones involucradas. La gran cantidad de permutaciones de estos asegura que la mayoría de las computadoras tengan una huella digital Wi-Fi que las identifica de manera única. Y eso podría ayudar a distinguir a un usuario autorizado de uno malintencionado.

Neumann y compañía comienzan su trabajo analizando todo el tráfico inalámbrico transmitido en un canal Wi-Fi en particular en varios entornos diferentes. Por ejemplo, utilizan una grabación de siete horas de señales Wi-Fi recopiladas en la conferencia Sigcomm de 2008 y otra grabación de seis horas recopilada en su oficina en Francia.

Comenzaron dividiendo cada registro en conjuntos de datos de entrenamiento y validación. Luego analizaron el conjunto de datos de entrenamiento buscando las características de los dispositivos involucrados.



Por ejemplo, el protocolo 802.11 permite que una tarjeta Wi-Fi elija una de varias velocidades de transmisión predefinidas; una tarjeta Wi-Fi transmite paquetes de datos, o tramas, de un tamaño que depende de la versión de la IP y las aplicaciones involucradas; y el tiempo entre la llegada de las sucesivas tramas depende de varios factores como su tamaño.

Sin embargo, Neumann y compañía evitaron deliberadamente analizar datos que un atacante malintencionado puede falsificar fácilmente, como los encabezados de los marcos. Hacen todo esto utilizando una tarjeta inalámbrica estándar en lugar de un equipo de escucha personalizado que no sería viable para los usuarios normales.

Dicen que ciertos parámetros son mucho mejores que otros para identificar dispositivos de manera única. Encontramos que el tiempo de transmisión de los parámetros de red y el tiempo entre llegadas de tramas funcionan mejor en comparación con los otros parámetros de red considerados, dicen.



Por último, utilizan estos parámetros para ver si pueden identificar de forma única las máquinas en los conjuntos de datos de validación.

Y los resultados son bastante buenos. Dicen que en condiciones normales, como la red de su oficina, identifican de forma única las máquinas con una precisión de hasta el 95 por ciento.

Sin embargo, las condiciones más desafiantes ocurren durante una conferencia cuando muchos usuarios pueden intentar conectarse a una red al mismo tiempo. En las condiciones de prueba más difíciles, el tráfico inalámbrico de una conferencia, el tiempo entre llegadas ofrece las mejores relaciones de identificación, dicen.



Esto se debe a que el tiempo entre llegadas depende no solo de la tarjeta inalámbrica que se utilice, sino también de los controladores instalados y del software que genera los datos que se envían. La combinación de estos suele ser suficiente para generar una firma única.

En estas difíciles condiciones, Neumann y compañía pueden identificar con precisión hasta el 56 por ciento de los dispositivos con una tasa de falsos positivos de solo el 10 por ciento. Eso no es perfecto, pero tampoco está mal como mecanismo de seguridad secundario.

Y hay formas en que pueden mejorar la técnica en el futuro. Este trabajo se centra únicamente en la firma de parámetros individuales, como el tiempo entre llegadas de la trama. Pero un mejor enfoque podría ser crear una huella digital que dependa de varios parámetros diferentes. Neumann y compañía planean analizar esto en el futuro.

La toma de huellas dactilares inalámbricas se puede aplicar en una amplia variedad de situaciones. Utiliza una tarjeta inalámbrica estándar para hacer su trabajo, lo que la hace relativamente barata. También es una técnica pasiva que es difícil de detectar para los usuarios malintencionados.

Eso es importante. Es fácil olvidar lo inseguras que pueden llegar a ser las redes protegidas con contraseña. Piense en su propia red doméstica y en la cantidad de amigos, colegas y familiares a quienes les ha dado la clave de red. Una pregunta importante es qué tan segura es esta información una vez que ha salido de su hogar.

La toma de huellas dactilares inalámbricas también tiene otras aplicaciones. Este enfoque no solo puede identificar equipos maliciosos que intentan acceder a su red, sino que también puede detectar puntos de acceso inalámbricos falsos que están diseñados para recopilar direcciones MAC para falsificar otras redes. Sin embargo, esto requiere la recopilación de datos reales del terreno del punto de acceso original en un entorno seguro de antemano.

Es poco probable que la toma de huellas dactilares inalámbrica sea completamente infalible, pero tiene el potencial de ser una adición útil al arsenal de herramientas disponibles para la seguridad en línea.

Ref: arxiv.org/abs/1404.6457 : Un estudio empírico de huellas dactilares de dispositivos 802.11 pasivos

esconder