Czym są FragAtaki? Jak zabezpieczyć swoje WiFi przed FragAttacks?

Mniej więcej niedawno badacz bezpieczeństwa odkrył i zgłosił nowe luki w zabezpieczeniach urządzeń Wi(WiFi) -Fi , znanych jako FragAttacks . Są to nowe rodzaje ataków, które wykorzystują wady konstrukcyjne w standardzie WiFi i dotykają większość urządzeń obsługujących WiFi . Wcześniej odkrył atak KRACK , który zasadniczo wpłynął na protokół WPA2 .

Czym są FragAtaki? Jak zabezpieczyć swoje WiFi przed FragAttacks?

Czym są FragAtaki?

Termin FragAttacks jest ukuty ze sformułowaniem (Fr)Fragmentation(Attacks) and Aggregation(Ag) Attacks . Są to zagrożenia bezpieczeństwa, które atakują urządzenia Wi(WiFi) -Fi . W takich atakach atakujący zasadniczo atakuje urządzenie znajdujące się w zasięgu jego sieci Wi(within the range of its WiFi network) -Fi i kradnie poufne informacje ofiary (np. hasło). Ataki te wpływają na wszystkie najnowsze protokoły bezpieczeństwa Wi -Fi, w tym WPA3 i WPA2(including WPA3 and WPA2) . Domowe routery, IoT , smartfony i wiele innych urządzeń są narażone na tego rodzaju ataki.

Przeczytaj(Read) : Jak zabezpieczyć i chronić router WiFi(secure and protect your WiFi Router) .

Wady projektowe w WiFi

FragAttacks wykorzystuje kilka luk w zabezpieczeniach Wi(WiFi) -Fi . Można je przeprowadzić na różne sposoby, w tym:

Atakujący może wstrzyknąć niezaszyfrowaną ramkę WiFi do bezpiecznej sieci (WiFi)WiFi . Mogą wykorzystać pierwszą wadę projektową standardu Wi(WiFi) -Fi , którą jest jego funkcja agregacji . (aggregation)W tym przypadku flaga „ jest zagregowana(is aggregated) ” w ramce nie jest weryfikowana i można ją łatwo zmodyfikować. W związku(Hence) z tym atakujący wstrzykuje pakiet i nakłania ofiarę do przekierowania jej na złośliwy serwer.

Drugą wadą konstrukcyjną Wi(WiFi) -Fi jest funkcja fragmentacji ramek( frame fragmentation) , znana jako atak z użyciem mieszanych kluczy(mixed key attack) . Fragmenty z tej samej ramki są szyfrowane tym samym kluczem, podczas gdy odbiornik może składać fragmenty z różnymi kluczami. Atakujący może wykorzystać to do wydobycia danych ofiary.

Trzecia wada projektowa dotyczy ponownie funkcji fragmentacji ramek w Wi(WiFi) -Fi i jest nazywana atakiem na fragment pamięci podręcznej(fragment cache attack) . Dzieje się tak, że urządzenie WiFi nie eliminuje z pamięci niezmontowanych fragmentów, gdy użytkownik jest odłączony od sieci. Można to wykorzystać, wstrzykując złośliwy fragment do pamięci punktu dostępowego. Teraz, gdy użytkownik łączy się z siecią Wi(WiFi) -Fi i przesyła pofragmentowaną ramkę, fragmenty te zostaną ponownie połączone z wstrzykniętym złośliwym fragmentem przez atakującego.

Przeczytaj(Read) : Jak sprawdzić, czy router został zhakowany(How to check if your Router is hacked) .

Demo FragAttacks autorstwa Mathy Vanhoef:

Jak zabezpieczyć swoje WiFi przed FragAttacks ?

Niektóre standardowe procedury mogą pomóc w ochronie sieci Wi(WiFi) -Fi przed FragAttacks . To są:

  1. Zaktualizuj swoje urządzenie
  2. Zainstaluj aktualizacje zabezpieczeń
  3. Użyj szyfrowania
  4. Użyj VPN
  5. Skonfiguruj niestandardowy DNS

1] Zaktualizuj swoje urządzenie

Mathy Vanhoef pisze na swoim blogu:

The biggest risk in practice is likely the ability to abuse the discovered flaws to attack devices in someone’s home network. For instance, many smart home and internet-of-things devices are rarely updated, and Wi-Fi security is the last line of defense that prevents someone from attacking these devices. Unfortunately, due to the discover vulnerabilities, this last line of defense can now be bypassed. In the demo above, this is illustrated by remotely controlling a smart power plug and by taking over an outdated Windows 7 machine.

Jeśli więc używasz starszej wersji swoich urządzeń, musisz je zaktualizować. Na przykład, jeśli nadal korzystasz z Windows 7/8 , nadszedł właściwy czas na uaktualnienie do systemu Windows 10(upgrade to Windows 10) , aby chronić swoje urządzenie przed FragAttacks i innymi nowymi atakami bezpieczeństwa.

A jeśli używasz starego routera, który nie ma dostępnych aktualizacji przez długi czas, musisz rozważyć zmianę routera i zakup nowego. Po prostu wymień swoje urządzenie, jeśli regularnie nie ma aktualizacji oprogramowania układowego.

Przeczytaj(Read) : Jak naprawić luki w publicznej i domowej sieci Wi-Fi.

2] Zainstaluj aktualizacje zabezpieczeń

Zawsze upewnij się, że masz zainstalowane aktualizacje zabezpieczeń na swoim urządzeniu. Aktualizacje zabezpieczeń(Security) pomagają chronić urządzenia przed nowymi lukami w zabezpieczeniach i atakami na zabezpieczenia. Dlatego sprawdzaj aktualizacje zabezpieczeń i instaluj je, gdy tylko będą dostępne. Chociaż smartfony i inne nowoczesne urządzenia automatycznie pobierają i instalują aktualizacje zabezpieczeń. Ale sprawdź również ręcznie, aby upewnić się, że to samo.

W przypadku systemu Windows 10 możesz zainstalować zabezpieczenia i inne aktualizacje, przechodząc do opcji Settings > Update i Security > Windows Update i sprawdzić dostępne aktualizacje, a następnie pobrać i zainstalować je na swoim komputerze.

Przeczytaj(Read) : Wskazówki dotyczące bezpieczeństwa Wi-Fi(Wi-Fi Security Tips) : Środki ostrożności, które należy podjąć w publicznych hotspotach(Public Hotspots) .

3] Użyj szyfrowania

Podczas przeglądania Internetu upewnij się, że znajdujesz się w bezpiecznej witrynie z certyfikatem HTTPS ( Hypertext Transfer Protocol Secure ). Nie tylko to, używaj szyfrowania przez cały czas i wszędzie. Na przykład użyj bezpiecznej aplikacji, która oferuje szyfrowanie typu end-to-end do przesyłania danych między urządzeniami. Pamiętaj FragAttacks(Remember FragAttacks) występuje, gdy niezaszyfrowane dane są przesyłane przez bezpieczną sieć. Tak więc szyfrowanie jest koniecznością.

4] Użyj VPN

Rozważ skorzystanie z usługi VPN,(using a VPN service) ponieważ może ona zapewnić ochronę przed FragAttacks , kierując ruch przez szyfrowane połączenie.

5] Skonfiguruj niestandardowy DNS

Możesz także ręcznie skonfigurować niestandardowy DNS w routerze i innych urządzeniach, aby uniemożliwić atak, który przekierowuje Cię na złośliwy serwer.

FragAttacks to nowy zbiór luk w zabezpieczeniach standardu Wi(WiFi) -Fi , które narażają wiele urządzeń na ryzyko. Atakujący znajdujący się w zasięgu Twojej sieci może przeprowadzać tego typu ataki, w których próbuje ukraść Twoje dane. Jednak niektóre podstawowe zasady bezpieczeństwa mogą pomóc w ochronie sieci Wi(WiFi) -Fi przed FragAttacks .

Możesz dalej kształcić się na temat FragAttacks, odwiedzając stronę fragattacks.com.



Przemysław Marciniak

About the author

Jestem inżynierem oprogramowania i ekspertem od Windows 10. Mam ponad dwuletnie doświadczenie w pracy ze smartfonami, Windows 10 i Microsoft Edge. Moim głównym celem jest sprawienie, aby Twoje urządzenia działały lepiej i szybciej. Pracowałem przy różnych projektach dla firm takich jak Verizon, IMac, HP, Comcast i wielu innych. Jestem również certyfikowanym instruktorem szkoleń w chmurze Microsoft Azure.


Related posts