Što su FragAttacks? Kako zaštititi svoj WiFi od FragAttacks-a?
Nedavno je istraživač sigurnosti otkrio i prijavio nove ranjivosti na WiFi uređajima poznatim kao FragAttacks . To su nove vrste napada koji iskorištavaju nedostatke u dizajnu WiFi standarda i utječu na većinu uređaja s omogućenom WiFi mrežom. (WiFi)Prethodno je otkrio KRACK napad koji je u osnovi utjecao na WPA2 protokol.
Što su FragAttacks?
FragAttacks izraz je skovan s izrazom Fr agmentation and Ag gregation Attacks . To su sigurnosne prijetnje koje ciljaju na WiFi uređaje. U tim napadima napadač u osnovi cilja na uređaj koji je u dometu njegove WiFi mreže(within the range of its WiFi network) i krade žrtvine osjetljive podatke (npr. lozinku). Ovi napadi utječu na sve najnovije WiFi sigurnosne protokole uključujući WPA3 i WPA2(including WPA3 and WPA2) . Kućni usmjerivači, IoT , pametni telefoni i mnogi drugi uređaji pogođeni su ovakvim napadima.
Pročitajte(Read) : Kako osigurati i zaštititi svoj WiFi usmjerivač(secure and protect your WiFi Router) .
Nedostaci u dizajnu WiFi-a
FragAttacks iskorištavaju nekoliko ranjivosti u WiFi -u . Mogu se izvesti na različite načine uključujući:
Napadač može ubaciti nešifrirani WiFi okvir u sigurnu WiFi mrežu. Oni mogu koristiti prvi nedostatak u dizajnu WiFi standarda koji je njegova značajka agregacije . (aggregation)U ovom slučaju, oznaka " je agregirano(is aggregated) " u okviru nije potvrđena i može se lako mijenjati. Stoga(Hence) napadač ubrizgava paket i vara žrtvu da je preusmjeri na njihov zlonamjerni poslužitelj.
Druga mana u dizajnu WiFi - a je njegova značajka fragmentacije okvira( frame fragmentation) i poznata je kao napad mješovitim ključem(mixed key attack) . Fragmenti iz istog okvira šifrirani su istim ključem, dok prijemnik može ponovno sastaviti fragmente s različitim ključevima. Napadač to može iskoristiti za eksfiltriranje žrtvinih podataka.
Treći nedostatak dizajna je opet sa značajkom fragmentacije okvira u WiFi -u i naziva se napad predmemorije fragmenata(fragment cache attack) . Ono što se događa je da WiFi uređaj ne eliminira nesastavljene fragmente iz memorije kada je korisnik isključen s mreže. To se može iskoristiti ubrizgavanjem zlonamjernog fragmenta u memoriju pristupne točke. Sada, kada se korisnik spoji na WiFi mrežu i odašilje fragmentirani okvir, ti fragmenti će se ponovno sastaviti s napadačevim ubrizganim zlonamjernim fragmentom.
Pročitajte(Read) : Kako provjeriti je li vaš usmjerivač hakiran(How to check if your Router is hacked) .
FragAttacks Demo od Mathyja Vanhoefa:
Kako zaštititi svoj WiFi od FragAttacks -a ?
Neke standardne prakse mogu vam pomoći da zaštitite svoj WiFi od FragAttacks . Ovi su:
- Nadogradite svoj uređaj
- Instalirajte sigurnosna ažuriranja
- Koristite šifriranje
- Koristite VPN
- Postavite prilagođeni DNS
1] Nadogradite svoj uređaj
Mathy Vanhoef na svom blogu kaže:
The biggest risk in practice is likely the ability to abuse the discovered flaws to attack devices in someone’s home network. For instance, many smart home and internet-of-things devices are rarely updated, and Wi-Fi security is the last line of defense that prevents someone from attacking these devices. Unfortunately, due to the discover vulnerabilities, this last line of defense can now be bypassed. In the demo above, this is illustrated by remotely controlling a smart power plug and by taking over an outdated Windows 7 machine.
Dakle, ako koristite stariju verziju svojih uređaja, morate ih nadograditi. Na primjer, ako još uvijek koristite Windows 7/8 , pravo je vrijeme za nadogradnju na Windows 10(upgrade to Windows 10) kako biste zaštitili svoj uređaj od FragAttacks- a i drugih novih sigurnosnih napada.
A ako koristite stari usmjerivač koji već dugo nema dostupnih nadogradnji, morate razmisliti o promjeni usmjerivača i nabavi novog. Jednostavno zamijenite uređaj ako nema redovitog ažuriranja firmvera.
Pročitajte(Read) : Kako popraviti ranjivosti javne i kućne Wi-Fi mreže.
2] Instalirajte sigurnosna ažuriranja
Uvijek provjerite jeste li na svom uređaju instalirali sigurnosna ažuriranja. Sigurnosna(Security) ažuriranja pomažu vam da zaštitite svoje uređaje od novih ranjivosti i sigurnosnih napada. Stoga nastavite provjeravati sigurnosna ažuriranja i instalirajte ih čim budu dostupna. Iako, pametni telefoni i drugi moderni uređaji automatski preuzimaju i instaliraju sigurnosna ažuriranja. Ali provjerite i ručno kako biste osigurali isto.
U slučaju sustava Windows 10 , možete instalirati sigurnosna i druga ažuriranja tako da odete na opciju Settings > Update i Security > Windows Update i provjerite dostupna li ažuriranja, a zatim ih preuzmete i instalirate na svoje računalo.
Pročitajte(Read) : Savjeti za sigurnost Wi-Fi-ja(Wi-Fi Security Tips) : Mjere opreza na javnim žarišnim točkama(Public Hotspots) .
3] Koristi šifriranje
Kada pretražujete na mreži, provjerite jeste li na sigurnoj web stranici s HTTPS ( Hypertext Transfer Protocol Secure ) certifikatom. Ne samo to, koristite šifriranje cijelo vrijeme i svugdje. Na primjer, koristite sigurnu aplikaciju koja nudi end-to-end enkripciju za prijenos podataka između uređaja. Zapamtite da se FragAttacks(Remember FragAttacks) događaju kada se nekriptirani podaci šalju preko sigurne mreže. Dakle, šifriranje je neophodno.
4] Koristite VPN
Razmislite o korištenju VPN usluge(using a VPN service) jer vam može pružiti zaštitu od FragAttacks -a usmjeravanjem vašeg prometa putem šifrirane veze.
5] Postavite prilagođeni DNS
Također možete ručno konfigurirati prilagođeni DNS na svom usmjerivaču i drugim uređajima kako biste spriječili svaki napad koji vas preusmjerava na zlonamjerni poslužitelj.
FragAttacks je nova zbirka ranjivosti u WiFi standardu koja dovodi u opasnost više uređaja. Napadač unutar dometa vaše mreže može izvesti ove vrste napada u kojima pokušava ukrasti vaše podatke. Međutim, neke osnovne sigurnosne prakse mogu vam pomoći da zaštitite svoj WiFi od FragAttacks-a(FragAttacks) .
Možete se dodatno educirati o FragAttacksu tako što ćete otići na fragattacks.com.
Related posts
Kako riješiti probleme s WiFi-om u sustavu Windows 11/10
Je li WiFi siguran za vaše zdravlje i kod kuće?
Kako postaviti WiFi domet Extender, Booster i Repeater
Kako izmjeriti snagu WiFi signala u sustavu Windows 10
Windows se ne povezuje na WiFi pri pokretanju
Pretvorite Windows PC u WiFi Hotspot putem dijeljenja internetske veze
Napravite prečac na radnoj površini za prebacivanje na određenu WiFi mrežu u sustavu Windows 10
Kako provjeriti postavke Wi-Fi mrežnog adaptera u sustavu Windows 11/10
NetSurveyor: WiFi skener i alat za otkrivanje mreže za PC
Kako osigurati i zaštititi svoj WiFi usmjerivač
Saznajte tko koristi vašu WiFi bežičnu mrežnu vezu
Kako onemogućiti pozadinsko WiFi skeniranje u sustavu Windows 10
Niska snaga Wi-Fi signala u sustavu Windows 11/10.
WiFi adapter ne radi na računalu sa sustavom Windows 11/10
Kako pronaći i spojiti se na skrivene WiFi mreže u sustavu Windows 11/10
Lozinka za WiFi ne radi na tipkovnici koja nije QWERTY u sustavu Windows 10
Koristite besplatni akrilni WiFi skener za analizu WiFi mreže u stvarnom vremenu
Kako preimenovati WiFi mrežni adapter u sustavu Windows 11
Besplatni softver za otkrivanje i pronalaženje lozinki za WiFi za Windows PC
Surface uređaj pronalazi dostupnu bežičnu mrežu, ali se ne povezuje