Comunicaciones

Oleada de ataqes DoS contra las redes wireless

El protocolo Mobile IP propio de las redes inalámbricas está siendo explotado por los hackers para la difusión de una nueva oleada de ataques de denegación de servicio (DoS).

La debilidad inherente de Mobile IP, un protocolo que utiliza técnicas de tunelización y compleja triangulación de red para permitir a los dispositivos móviles moverse libremente entre redes, parece ser la causa de una reciente oleada de ataques contra las redes inalámbricas, según explicó el vicepresidente de investigación en redes de los Bell Labs, Krishan Sabnani, en el evento Cyber Infrastructure Protection Conference celebrado en Nueva York.

Sabnani explicó que estos ataque consisten en establecer y lanzar repetidamente conexiones con estas redes, algo fácil de hacer y difícil de detectar. “Un usuario con un cable módem con capacidad de 500 Kbps de subida podría atacar a cerca de un millón de usuarios móviles de forma simultánea”, explicó.

Según detalló este experto, hay cinco ataques que amenazan a las redes inalámbricas:

1. Señalización DoS

Este ataque aprovecha las sesiones móviles activas en la red e implica el envío de pequeñas cantidades de datos para reiniciar sesión después de que haya sido iniciada. El ataque de bajo volumen puede congestionar el controlador radio de la red (RNC), cuya sobrecarga tiene como resultado la denegación del servicio para el abonado.

2. Gasto de la batería

Como el anterior, este ataque también saca partido de las sesiones móviles activas enviando paquetes a un dispositivo móvil para evitar que entre en modo de espera. El ataque consiste en enviar constantemente pequeñas cantidades de datos, por ejemplo, 40 bytes cada 10 segundos. Este ataque consume recursos de radio y agota las baterías de los móviles.

3. Aplicaciones Peer-to-Peer

Bell Labs detectó que el uso excesivo de sitios web P2P por parte de un usuario estaba afectan al rendimiento de una red 3G de un operador norteamericano. El abonado subió 1 GB y descargó 3,5 GB de 5.000 sites eDonkey y 37.000 de Gnutella.

4. Mal funcionamiento de las tarjetas AirCard

El mismo operador 3G sufrió sobrecargas DoS debido al mal funcionamiento de sus tarjetas inalámbricas. Los laboratorios Bell dicen que les costó varios meses de esfuerzo identificar el dispositivo que estaba causando el problema.

5. Excesivo escaneo de puertos

Los Bell Labs también notaron que el mismo operador inalámbrico experimentó un significativo consumo de recursos debido a gusanos y escaneo de puertos. Concretamente, parece ser que los gusanos amenazan los puertos 135, 137, 139, 1026 y 5900, según los laboratorios.

Sabnani dijo que la investigación de los Bell Labs en torno a las amenazas DoS contra redes inalámbricas les llevó al desarrollo del producto para operadores de redes inalámbricas 3G y 4G llamado Aware Detector, un motor de inspección de paquetes diseñado específicamente para protocolos y arquitecturas de red wireless que Alcatel-Lucent comercializa como 9900 Wireless Network Guardian. “Hemos desarrollado algoritmos basados en perfiles de tráfico y modelos estadísticos que pueden detectar bajos volúmenes de ataques DoS inalámbricos”, añadió este experto. “El sistema detecta y mitiga el tráfico que causará la sobrecarga de señales al RNC, el uso innecesario de enlaces aéreos, la sobrecarga de páginas y la descarga de la batería”.

Whitepaper emc-cio-it-as-a-service-wp Whitepapers