Comunicaciones

Nuevos ataques DoS amenazan a las redes inalámbricas

El spam, los virus, el malware o el phishing parecen ser cosa del pasado cuando se compraran con un nuevo tipo de ataque de denegación de servicio que está afectando a las infraestructuras wireless.

La debilidad inherente de Mobile IP, un protocolo que utiliza técnicas de tunelización y compleja triangulación de red para permitir a los dispositivos móviles moverse libremente entre redes, parece ser la causa de una reciente oleada de ataques contra las redes inalámbricas, según explicó el vicepresidente de investigación en redes de los Bell Labs, Krishan Sabnani, en el evento Cyber Infrastructure Protection Conference celebrado en Nueva York.

Sabnani explicó que estos ataque consisten en establecer y lanzar repetidamente conexiones con estas redes, algo fácil de hacer y difícil de detectar. “Un usuario con un cable módem con capacidad de 500 Kbps de subida podría atacar a cerca de un millón de usuarios móviles de forma simultánea”, explicó.

Según detalló este experto, hay cinco ataques que amenazan a las redes inalámbricas:

1. Señalización DoS

Este ataque aprovecha las sesiones móviles activas en la red e implica el envío de pequeñas cantidades de datos para reiniciar sesión después de que haya sido iniciada. El ataque de bajo volumen puede congestionar el controlador radio de la red (RNC), cuya sobrecarga tiene como resultado la denegación del servicio para el abonado.

2. Gasto de la batería

Como el anterior, este ataque también saca partido de las sesiones móviles activas enviando paquetes a un dispositivo móvil para evitar que entre en modo de espera. El ataque consiste en enviar constantemente pequeñas cantidades de datos, por ejemplo, 40 bytes cada 10 segundos. Este ataque consume recursos de radio y agota las baterías de los móviles.

3. Aplicaciones Peer-to-Peer

Bell Labs detectó que el uso excesivo de sitios web P2P por parte de un usuario estaba afectan al rendimiento de una red 3G de un operador norteamericano. El abonado subió 1 GB y descargó 3,5 GB de 5.000 sites eDonkey y 37.000 de Gnutella.

4. Mal funcionamiento de las tarjetas AirCard

El mismo operador 3G sufrió sobrecargas DoS debido al mal funcionamiento de sus tarjetas inalámbricas. Los laboratorios Bell dicen que les costó varios meses de esfuerzo identificar el dispositivo que estaba causando el problema.

5. Excesivo escaneo de puertos

Los Bell Labs también notaron que el mismo operador inalámbrico experimentó un significativo consumo de recursos debido a gusanos y escaneo de puertos. Concretamente, parece ser que los gusanos amenazan los puertos 135, 137, 139, 1026 y 5900, según los laboratorios.

Sabnani dijo que la investigación de los Bell Labs en torno a las amenazas DoS contra redes inalámbricas les llevó al desarrollo del producto para operadores de redes inalámbricas 3G y 4G llamado Aware Detector, un motor de inspección de paquetes diseñado específicamente para protocolos y arquitecturas de red wireless que Alcatel-Lucent comercializa como 9900 Wireless Network Guardian. “Hemos desarrollado algoritmos basados en perfiles de tráfico y modelos estadísticos que pueden detectar bajos volúmenes de ataques DoS inalámbricos”, añadió este experto. “El sistema detecta y mitiga el tráfico que causará la sobrecarga de señales al RNC, el uso innecesario de enlaces aéreos, la sobrecarga de páginas y la descarga de la batería”.

Viñeta publicada el 20 de febrero de 1870 en La Flaca n.º 35 Tendencias

ny2 ACTUALIDAD

ny2 Sociedad de la información

Día de la Movilidad y el BYOD Coffee Break