Survey of the security risks of Wi-Fi networks based on the information elements of beacon and probe response frames

• Hector Ivan Reyes-Moncayo ^[1] ; Luis Daniel Malaver- Mendoza ^[1] ; Andrea Lorena Ochoa-Murillo ^[1]
  1. [1] Universidad de los Llanos

     Universidad de los Llanos

     Colombia

     
• Localización: Scientia et Technica, ISSN 0122-1701, Vol. 25, Nº. 3, 2020, págs. 351-357
• Idioma: inglés
• Títulos paralelos:
  • Estudio de los riesgos de seguridad de redes Wi-Fi basado en los elementos de la información de tramas beacon y probe response
• Enlaces
  • Texto completo (pdf)
• Resumen
  • español

    Las redes Wi-Fi se han vuelto prevalentesen hogares, empresas y lugares públicos. Wi-Fi es uno de los medios más comunes que las personas usan para acceder a servicios digitales como Facebook, WhatsApp, Instagram, correo electrónico e incluso plataformas de pago. El equipo para implementar redes Wi-Fi es asequible y sus características básicas son fáciles de manipular. En muchos casos, los usuarios de Wi-Fi ni siquiera tienen que comprar un equipo de comunicación, ya que los enrutadores de Wi-Fi son instalados por los proveedores de servicio de Internet (ISP)en las residencias de sus clientes. Los equiposde Wi-Fi, sean propiedad de los usuarios finales o de las empresas ISP, debenconfigurarse de la manera más segura posible para evitar posibles ataques.Las capacidades y característicasde seguridad de los enrutadores Wi-Fi y los puntos de acceso se insertan en las tramas beacon y probe request.Los posibles atacantes pueden usar herramientas de escaneo,como Wireshark, para capturar dichas tramasy extraer información sobre las características de seguridad para descubrir vulnerabilidades. Con el fin de evaluar los riesgos de seguridad delas redes Wi-Fi, se realizó un estudio en el cual se usó Wireshark para capturar eltráfico de varias redes Wi-Fi, y posteriormente a través de un filtro se seleccionaron las tramas beacon y proberesponse para analizar los elementos de información de seguridad llevados por esas tramas. Se concluyóque a pesar delas recomendaciones técnicas algunos parámetros y opcionesde seguridadestán configurados de una manera que hace las redes más susceptibles a ataques. Con este artículo queremos que los lectores sean conscientes de los riesgosde seguridad de sus redes Wi-Fi, inclusolas configuradas por susproveedoresde servicio de internet.

  • English

    Wi-Fi networks have become prevalent in homes, businesses, and public places. Wi-Fi is one of the most common means that people use to access digital services like Facebook, WhatsApp, Instagram, email, and even payment platforms. Equipment for deploying Wi-Fi networks is affordable and its basic features are easy to manipulate. In many cases Wi-Fi users do not even have to buy any communication equipment, since Wi-Fi routers are installed by internet service providers (ISP) in the premises of their customers. Wi-Fi equipment, owned either by end users or ISP companies, should be configured as securely as possible to avoid potential attacks. The security capabilities and features of Wi-Fi routers and access points are inserted into beacon and probe response frames. Potential attackers can use sniffing tools like Wireshark to capture these frames and extract information about security features to discover vulnerabilities. For this paper we have captured the traffic from several Wi-Fi networks and analyzed the security information contained in the beacon and probe response frames. We have found several configuration parameters that facilitate the job to attackers. With this paper we want for the readers to be aware of the security risks that people are exposed to when connecting to Wi-Fi networks.