La empresa TP-Link ha informado a sus clientes de un fallo de seguridad en algunos de sus extensores de cobertura. Se trata de una vulnerabilidad con código CVE-2019-7406, que afecta a repetidores de la serie RE. Entre los modelos afectados se encuentran el TP-Link RE365, RE650, RE350 y el RE50.
A continuación, veremos qué son y por qué es fundamental que los extensores de cobertura sean seguros.
¿Qué son los extensores de cobertura?
Son dispositivos que actúan como un repetidor de señal ya que coge la señal del router y la vuelve a transmitir para expandir la cobertura de este. Funciona como un puente, capturando la señal Wi-Fi del router y volviéndola a emitir a las áreas donde la señal es débil o directamente inexistente. Para obtener un buen rendimiento, es recomendable emplazar el extensor a medio camino entre el router y el dispositivo que deseas conectar a internet.
A la hora de elegir un extensor de cobertura hay que tener en cuenta lo siguiente:
- Tipo de Wi-Fi. Si el router es de dos bandas, lo más habitual hoy en día, es necesario un extensor de doble banda, si no, con un sencillo bastará.
- Velocidad. Depende del repetidor, por lo tanto, es recomendable que el extensor de cobertura funcione al menos, al triple de velocidad que la conexión a Internet.
- Número de puertos. Si vas a conectar muchos dispositivos por cable, te conviene un extensor con casaca de router, ya que en general, sólo disponen de un puerto.
- Antenas internas. Son los más económicos. La señal se envía en forma de esfera a todas direcciones.
¿Por qué es importante que los extensores de cobertura sean seguros?
La función de estos dispositivos es recoger la señal WIFI original del router, y ampliarla para que llegue más lejos. Pero hay que tener en cuenta que también lo hace en sentido contrario. Si un móvil envía datos a Internet a través del extensor, éste se los tiene que pasar al router para enviarlos a Internet.
Han sido investigadores de IBM los que han encontrado esta vulnerabilidad crítica, (con código CVE-2019-7406), en algunos dispositivos de TP-Link, la cual permite a un atacante tomar el control del amplificador de red.
El hacker no necesita estar cerca del repetidor WiFi para aprovechar la vulnerabilidad, ya que se puede hacer de manera remota mediante un cambio en el encabezado de la solicitud HTTP al repetidor. Para ello, es necesario que el atacante conozca la dirección IP del extensor, algo que no suele ser muy difícil de averiguar para los piratas informáticos.
Consecuentemente, los hackers pueden redireccionar todo el tráfico web, hacerse con el control de los dispositivos que tenemos conectados, o incluso robar credenciales de acceso. De ahí la importancia de que, si los usamos, los extensores de cobertura sean seguros.
Para resolver esta vulnerabilidad, TP-Link ya se ha puesto manos a la obra y ha puesto a disposición de los usuarios las versiones parcheadas para cada una de las series afectadas (RE365, RE650, RE350 y RE500).
Ahora que ya sabes que cualquier dispositivo que use internet puede ser interceptado por hackers o ladrones, desde Tyco te ofrecemos la Smart Alarm, dotada de la tecnología más avanzada, para aumentar la seguridad de tus dispositivos electrónicos, y por tanto de tu casa o negocio.
Aprovecho este espacio para preguntar también por los amplificadores de señal. Son seguros? Realmente funcionan? Agradezco opiniones