Što su FragAttacks? Kako zaštititi svoj WiFi od FragAttacks-a?

Nedavno je istraživač sigurnosti otkrio i prijavio nove ranjivosti na WiFi uređajima poznatim kao FragAttacks . To su nove vrste napada koji iskorištavaju nedostatke u dizajnu WiFi standarda i utječu na većinu uređaja s omogućenom WiFi mrežom. (WiFi)Prethodno je otkrio KRACK napad koji je u osnovi utjecao na WPA2 protokol.

Što su FragAttacks? Kako zaštititi svoj WiFi od FragAttacks-a?

Što su FragAttacks?

FragAttacks izraz je skovan s izrazom Fr agmentation and Ag gregation Attacks . To su sigurnosne prijetnje koje ciljaju na WiFi uređaje. U tim napadima napadač u osnovi cilja na uređaj koji je u dometu njegove WiFi mreže(within the range of its WiFi network) i krade žrtvine osjetljive podatke (npr. lozinku). Ovi napadi utječu na sve najnovije WiFi sigurnosne protokole uključujući WPA3 i WPA2(including WPA3 and WPA2) . Kućni usmjerivači, IoT , pametni telefoni i mnogi drugi uređaji pogođeni su ovakvim napadima.

Pročitajte(Read) : Kako osigurati i zaštititi svoj WiFi usmjerivač(secure and protect your WiFi Router) .

Nedostaci u dizajnu WiFi-a

FragAttacks iskorištavaju nekoliko ranjivosti u WiFi -u . Mogu se izvesti na različite načine uključujući:

Napadač može ubaciti nešifrirani WiFi okvir u sigurnu WiFi mrežu. Oni mogu koristiti prvi nedostatak u dizajnu WiFi standarda koji je njegova značajka agregacije . (aggregation)U ovom slučaju, oznaka " je agregirano(is aggregated) " u okviru nije potvrđena i može se lako mijenjati. Stoga(Hence) napadač ubrizgava paket i vara žrtvu da je preusmjeri na njihov zlonamjerni poslužitelj.

Druga mana u dizajnu WiFi - a je njegova značajka fragmentacije okvira( frame fragmentation) i poznata je kao napad mješovitim ključem(mixed key attack) . Fragmenti iz istog okvira šifrirani su istim ključem, dok prijemnik može ponovno sastaviti fragmente s različitim ključevima. Napadač to može iskoristiti za eksfiltriranje žrtvinih podataka.

Treći nedostatak dizajna je opet sa značajkom fragmentacije okvira u WiFi -u i naziva se napad predmemorije fragmenata(fragment cache attack) . Ono što se događa je da WiFi uređaj ne eliminira nesastavljene fragmente iz memorije kada je korisnik isključen s mreže. To se može iskoristiti ubrizgavanjem zlonamjernog fragmenta u memoriju pristupne točke. Sada, kada se korisnik spoji na WiFi mrežu i odašilje fragmentirani okvir, ti fragmenti će se ponovno sastaviti s napadačevim ubrizganim zlonamjernim fragmentom.

Pročitajte(Read) : Kako provjeriti je li vaš usmjerivač hakiran(How to check if your Router is hacked) .

FragAttacks Demo od Mathyja Vanhoefa:

Kako zaštititi svoj WiFi od FragAttacks -a ?

Neke standardne prakse mogu vam pomoći da zaštitite svoj WiFi od FragAttacks . Ovi su:

  1. Nadogradite svoj uređaj
  2. Instalirajte sigurnosna ažuriranja
  3. Koristite šifriranje
  4. Koristite VPN
  5. Postavite prilagođeni DNS

1] Nadogradite svoj uređaj

Mathy Vanhoef na svom blogu kaže:

The biggest risk in practice is likely the ability to abuse the discovered flaws to attack devices in someone’s home network. For instance, many smart home and internet-of-things devices are rarely updated, and Wi-Fi security is the last line of defense that prevents someone from attacking these devices. Unfortunately, due to the discover vulnerabilities, this last line of defense can now be bypassed. In the demo above, this is illustrated by remotely controlling a smart power plug and by taking over an outdated Windows 7 machine.

Dakle, ako koristite stariju verziju svojih uređaja, morate ih nadograditi. Na primjer, ako još uvijek koristite Windows 7/8 , pravo je vrijeme za nadogradnju na Windows 10(upgrade to Windows 10) kako biste zaštitili svoj uređaj od FragAttacks- a i drugih novih sigurnosnih napada.

A ako koristite stari usmjerivač koji već dugo nema dostupnih nadogradnji, morate razmisliti o promjeni usmjerivača i nabavi novog. Jednostavno zamijenite uređaj ako nema redovitog ažuriranja firmvera.

Pročitajte(Read) : Kako popraviti ranjivosti javne i kućne Wi-Fi mreže.

2] Instalirajte sigurnosna ažuriranja

Uvijek provjerite jeste li na svom uređaju instalirali sigurnosna ažuriranja. Sigurnosna(Security) ažuriranja pomažu vam da zaštitite svoje uređaje od novih ranjivosti i sigurnosnih napada. Stoga nastavite provjeravati sigurnosna ažuriranja i instalirajte ih čim budu dostupna. Iako, pametni telefoni i drugi moderni uređaji automatski preuzimaju i instaliraju sigurnosna ažuriranja. Ali provjerite i ručno kako biste osigurali isto.

U slučaju sustava Windows 10 , možete instalirati sigurnosna i druga ažuriranja tako da odete na opciju Settings > Update i Security > Windows Update i provjerite dostupna li ažuriranja, a zatim ih preuzmete i instalirate na svoje računalo.

Pročitajte(Read) : Savjeti za sigurnost Wi-Fi-ja(Wi-Fi Security Tips) : Mjere opreza na javnim žarišnim točkama(Public Hotspots) .

3] Koristi šifriranje

Kada pretražujete na mreži, provjerite jeste li na sigurnoj web stranici s HTTPS ( Hypertext Transfer Protocol Secure ) certifikatom. Ne samo to, koristite šifriranje cijelo vrijeme i svugdje. Na primjer, koristite sigurnu aplikaciju koja nudi end-to-end enkripciju za prijenos podataka između uređaja. Zapamtite da se FragAttacks(Remember FragAttacks) događaju kada se nekriptirani podaci šalju preko sigurne mreže. Dakle, šifriranje je neophodno.

4] Koristite VPN

Razmislite o korištenju VPN usluge(using a VPN service) jer vam može pružiti zaštitu od FragAttacks -a usmjeravanjem vašeg prometa putem šifrirane veze.

5] Postavite prilagođeni DNS

Također možete ručno konfigurirati prilagođeni DNS na svom usmjerivaču i drugim uređajima kako biste spriječili svaki napad koji vas preusmjerava na zlonamjerni poslužitelj.

FragAttacks je nova zbirka ranjivosti u WiFi standardu koja dovodi u opasnost više uređaja. Napadač unutar dometa vaše mreže može izvesti ove vrste napada u kojima pokušava ukrasti vaše podatke. Međutim, neke osnovne sigurnosne prakse mogu vam pomoći da zaštitite svoj WiFi od FragAttacks-a(FragAttacks) .

Možete se dodatno educirati o FragAttacksu tako što ćete otići na fragattacks.com.



Tea Lovren

About the author

Ja sam profesionalni recenzent i pojačivač produktivnosti. Volim provoditi vrijeme online igrajući video igrice, istražujući nove stvari i pomažući ljudima u njihovim tehnološkim potrebama. Imam neko iskustvo s Xboxom i pomažem korisnicima da očuvaju svoje sustave sigurnima od 2009.


Related posts