Czym są FragAtaki? Jak zabezpieczyć swoje WiFi przed FragAttacks?
Mniej więcej niedawno badacz bezpieczeństwa odkrył i zgłosił nowe luki w zabezpieczeniach urządzeń Wi(WiFi) -Fi , znanych jako FragAttacks . Są to nowe rodzaje ataków, które wykorzystują wady konstrukcyjne w standardzie WiFi i dotykają większość urządzeń obsługujących WiFi . Wcześniej odkrył atak KRACK , który zasadniczo wpłynął na protokół WPA2 .
Czym są FragAtaki?
Termin FragAttacks jest ukuty ze sformułowaniem (Fr)Fragmentation(Attacks) and Aggregation(Ag) Attacks . Są to zagrożenia bezpieczeństwa, które atakują urządzenia Wi(WiFi) -Fi . W takich atakach atakujący zasadniczo atakuje urządzenie znajdujące się w zasięgu jego sieci Wi(within the range of its WiFi network) -Fi i kradnie poufne informacje ofiary (np. hasło). Ataki te wpływają na wszystkie najnowsze protokoły bezpieczeństwa Wi -Fi, w tym WPA3 i WPA2(including WPA3 and WPA2) . Domowe routery, IoT , smartfony i wiele innych urządzeń są narażone na tego rodzaju ataki.
Przeczytaj(Read) : Jak zabezpieczyć i chronić router WiFi(secure and protect your WiFi Router) .
Wady projektowe w WiFi
FragAttacks wykorzystuje kilka luk w zabezpieczeniach Wi(WiFi) -Fi . Można je przeprowadzić na różne sposoby, w tym:
Atakujący może wstrzyknąć niezaszyfrowaną ramkę WiFi do bezpiecznej sieci (WiFi)WiFi . Mogą wykorzystać pierwszą wadę projektową standardu Wi(WiFi) -Fi , którą jest jego funkcja agregacji . (aggregation)W tym przypadku flaga „ jest zagregowana(is aggregated) ” w ramce nie jest weryfikowana i można ją łatwo zmodyfikować. W związku(Hence) z tym atakujący wstrzykuje pakiet i nakłania ofiarę do przekierowania jej na złośliwy serwer.
Drugą wadą konstrukcyjną Wi(WiFi) -Fi jest funkcja fragmentacji ramek( frame fragmentation) , znana jako atak z użyciem mieszanych kluczy(mixed key attack) . Fragmenty z tej samej ramki są szyfrowane tym samym kluczem, podczas gdy odbiornik może składać fragmenty z różnymi kluczami. Atakujący może wykorzystać to do wydobycia danych ofiary.
Trzecia wada projektowa dotyczy ponownie funkcji fragmentacji ramek w Wi(WiFi) -Fi i jest nazywana atakiem na fragment pamięci podręcznej(fragment cache attack) . Dzieje się tak, że urządzenie WiFi nie eliminuje z pamięci niezmontowanych fragmentów, gdy użytkownik jest odłączony od sieci. Można to wykorzystać, wstrzykując złośliwy fragment do pamięci punktu dostępowego. Teraz, gdy użytkownik łączy się z siecią Wi(WiFi) -Fi i przesyła pofragmentowaną ramkę, fragmenty te zostaną ponownie połączone z wstrzykniętym złośliwym fragmentem przez atakującego.
Przeczytaj(Read) : Jak sprawdzić, czy router został zhakowany(How to check if your Router is hacked) .
Demo FragAttacks autorstwa Mathy Vanhoef:
Jak zabezpieczyć swoje WiFi przed FragAttacks ?
Niektóre standardowe procedury mogą pomóc w ochronie sieci Wi(WiFi) -Fi przed FragAttacks . To są:
- Zaktualizuj swoje urządzenie
- Zainstaluj aktualizacje zabezpieczeń
- Użyj szyfrowania
- Użyj VPN
- Skonfiguruj niestandardowy DNS
1] Zaktualizuj swoje urządzenie
Mathy Vanhoef pisze na swoim blogu:
The biggest risk in practice is likely the ability to abuse the discovered flaws to attack devices in someone’s home network. For instance, many smart home and internet-of-things devices are rarely updated, and Wi-Fi security is the last line of defense that prevents someone from attacking these devices. Unfortunately, due to the discover vulnerabilities, this last line of defense can now be bypassed. In the demo above, this is illustrated by remotely controlling a smart power plug and by taking over an outdated Windows 7 machine.
Jeśli więc używasz starszej wersji swoich urządzeń, musisz je zaktualizować. Na przykład, jeśli nadal korzystasz z Windows 7/8 , nadszedł właściwy czas na uaktualnienie do systemu Windows 10(upgrade to Windows 10) , aby chronić swoje urządzenie przed FragAttacks i innymi nowymi atakami bezpieczeństwa.
A jeśli używasz starego routera, który nie ma dostępnych aktualizacji przez długi czas, musisz rozważyć zmianę routera i zakup nowego. Po prostu wymień swoje urządzenie, jeśli regularnie nie ma aktualizacji oprogramowania układowego.
Przeczytaj(Read) : Jak naprawić luki w publicznej i domowej sieci Wi-Fi.
2] Zainstaluj aktualizacje zabezpieczeń
Zawsze upewnij się, że masz zainstalowane aktualizacje zabezpieczeń na swoim urządzeniu. Aktualizacje zabezpieczeń(Security) pomagają chronić urządzenia przed nowymi lukami w zabezpieczeniach i atakami na zabezpieczenia. Dlatego sprawdzaj aktualizacje zabezpieczeń i instaluj je, gdy tylko będą dostępne. Chociaż smartfony i inne nowoczesne urządzenia automatycznie pobierają i instalują aktualizacje zabezpieczeń. Ale sprawdź również ręcznie, aby upewnić się, że to samo.
W przypadku systemu Windows 10 możesz zainstalować zabezpieczenia i inne aktualizacje, przechodząc do opcji Settings > Update i Security > Windows Update i sprawdzić dostępne aktualizacje, a następnie pobrać i zainstalować je na swoim komputerze.
Przeczytaj(Read) : Wskazówki dotyczące bezpieczeństwa Wi-Fi(Wi-Fi Security Tips) : Środki ostrożności, które należy podjąć w publicznych hotspotach(Public Hotspots) .
3] Użyj szyfrowania
Podczas przeglądania Internetu upewnij się, że znajdujesz się w bezpiecznej witrynie z certyfikatem HTTPS ( Hypertext Transfer Protocol Secure ). Nie tylko to, używaj szyfrowania przez cały czas i wszędzie. Na przykład użyj bezpiecznej aplikacji, która oferuje szyfrowanie typu end-to-end do przesyłania danych między urządzeniami. Pamiętaj FragAttacks(Remember FragAttacks) występuje, gdy niezaszyfrowane dane są przesyłane przez bezpieczną sieć. Tak więc szyfrowanie jest koniecznością.
4] Użyj VPN
Rozważ skorzystanie z usługi VPN,(using a VPN service) ponieważ może ona zapewnić ochronę przed FragAttacks , kierując ruch przez szyfrowane połączenie.
5] Skonfiguruj niestandardowy DNS
Możesz także ręcznie skonfigurować niestandardowy DNS w routerze i innych urządzeniach, aby uniemożliwić atak, który przekierowuje Cię na złośliwy serwer.
FragAttacks to nowy zbiór luk w zabezpieczeniach standardu Wi(WiFi) -Fi , które narażają wiele urządzeń na ryzyko. Atakujący znajdujący się w zasięgu Twojej sieci może przeprowadzać tego typu ataki, w których próbuje ukraść Twoje dane. Jednak niektóre podstawowe zasady bezpieczeństwa mogą pomóc w ochronie sieci Wi(WiFi) -Fi przed FragAttacks .
Możesz dalej kształcić się na temat FragAttacks, odwiedzając stronę fragattacks.com.
Related posts
Jak naprawić problemy z Wi-Fi w Windows 11/10?
Czy WiFi jest bezpieczne dla Twojego zdrowia i w domu?
Jak skonfigurować wzmacniacz sygnału, wzmacniacz i wzmacniacz sygnału WiFi?
Jak zmierzyć siłę sygnału Wi-Fi w systemie Windows 10?
Windows nie łączy się z Wi-Fi podczas uruchamiania
WiFi nie pyta o hasło w Windows 11/10
Darmowe oprogramowanie do wyszukiwania i wyszukiwania haseł WiFi na komputer z systemem Windows
Jak podłączyć dwa laptopy za pomocą Wi-Fi, aby grać w gry LAN?
Niebezpieczeństwa związane z darmowymi publicznymi hotspotami Wi-Fi
NetSurveyor: skaner WiFi i narzędzie do wykrywania sieci na komputery PC
Ikona Wi-Fi nie wyświetla się lub nie ma jej na pasku zadań w systemie Windows 11/10
Jak zmienić nazwę karty sieciowej WiFi w systemie Windows 11?
Jak znaleźć hasło WiFi w systemie Windows 11/10?
Napraw kod błędu 90403 w panelu sterowania routera Wi-Fi TP-Link
Niska siła sygnału Wi-Fi w systemie Windows 11/10.
Jak usunąć profil sieci Wi-Fi z systemu Windows 11/10?
Jak zabezpieczyć i chronić router WiFi
Hasło Wi-Fi nie działa na klawiaturze innej niż QWERTY w systemie Windows 10
Jak wyłączyć Wi-Fi za pomocą CMD lub Powershell w systemie Windows 10?
Przełącz na najsilniejszy sygnał Wi-Fi: Zmień agresywność roamingu Wi-Fi