Análisis de vulnerabilidades en drivers de tarjetas de red Wi Fi mediante técnicas de ingeniería inversa y fuzzing

Abstract

Los controladores de tarjetas de red Wi-Fi en sistemas Windows gestionan tramas, comandos de control (IOCTL/OID) y estados del subsistema de red con privilegios elevados. Estas interfaces presentan una superficie de ataque importante ya que errores en la validación de entradas o en el manejo de estados pueden provocar fallos de memoria, condiciones de carrera o denegaciones de servicio, lo cual afecta la confidencialidad, integridad y disponibilidad del sistema. La presente tesis propone un análisis experimental de vulnerabilidades en drivers Wi-Fi para Windows mediante técnicas de fuzzing dirigidas a varios vectores de entrada: tramas 802.11, IOCTLs y OIDs...Wi-Fi network adapter drivers on Windows systems process frames, control commands (IOCTL/OID) and network subsystem states with elevated privileges. These interfaces represent a significant attack surface because improper input validation or incorrect state handling may cause memory corruption, race conditions or denial of service, thereby impacting system confidentiality, integrity and availability. This thesis presents an experimental analysis of vulnerabilities in Wi-Fi drivers for Windows using fuzzing techniques targeted at multiple input vectors: 802.11 frames, IOCTLs and OIDs...