Что такое фраг-атаки? Как защитить свой WiFi от FragAttack?

Совсем недавно исследователь безопасности обнаружил и сообщил о новых уязвимостях в устройствах WiFi , известных как FragAttacks . Это новые типы атак, которые используют конструктивные недостатки стандарта WiFi и затрагивают большинство устройств с поддержкой WiFi . Ранее он обнаружил атаку KRACK , которая в основном затрагивала протокол WPA2 .

Что такое фраг-атаки?  Как защитить свой WiFi от FragAttack?

Что такое фраг-атаки?

Термин FragAttacks придуман от фраз (Attacks)Фрагментация(Fr) и Атака(Ag) агрегации . Это угрозы безопасности, нацеленные на устройства WiFi . В этих атаках злоумышленник в основном нацеливается на устройство, находящееся в зоне действия его сети Wi-Fi,(within the range of its WiFi network) и крадет конфиденциальную информацию жертвы (например, пароль). Эти атаки затрагивают все последние протоколы безопасности Wi -Fi, включая WPA3 и WPA2(including WPA3 and WPA2) . Домашние маршрутизаторы, IoT , смартфоны и многие другие устройства подвержены такого рода атакам.

Прочтите(Read) : Как обезопасить и защитить свой WiFi-маршрутизатор(secure and protect your WiFi Router) .

Недостатки дизайна в WiFi

FragAttacks использует несколько уязвимостей в WiFi . Они могут осуществляться различными способами, в том числе:

Злоумышленник может внедрить незашифрованный фрейм WiFi в безопасную сеть WiFi . Они могут использовать первый конструктивный недостаток стандарта WiFi — функцию агрегации . (aggregation)При этом флаг « агрегирован(is aggregated) » в кадре не проверяется и может быть легко изменен. Следовательно(Hence) , злоумышленник вводит пакет и обманом заставляет жертву перенаправить его на свой вредоносный сервер.

Вторым конструктивным недостатком WiFi является функция фрагментации кадров( frame fragmentation) , известная как атака со смешанными ключами(mixed key attack) . Фрагменты одного кадра шифруются одним ключом, а получатель может собирать фрагменты с разными ключами. Злоумышленник может использовать это для эксфильтрации данных жертвы.

Третий недостаток дизайна снова связан с функцией фрагментации кадров в WiFi и называется атакой фрагментного кэша(fragment cache attack) . Что происходит, так это то, что WiFi - устройство не удаляет несобранные фрагменты из памяти, когда пользователь отключается от сети. Это можно использовать, внедрив вредоносный фрагмент в память точки доступа. Теперь, когда пользователь подключается к сети Wi(WiFi) -Fi и передает фрагментированный кадр, эти фрагменты будут повторно собраны с внедренным злоумышленником вредоносным фрагментом.

Читайте(Read) : Как проверить, не взломан ли ваш маршрутизатор(How to check if your Router is hacked) .

Демонстрация FragAttacks от Мэти Ванхоф:

Как защитить свой WiFi от FragAttack(FragAttacks) ?

Некоторые стандартные методы могут помочь вам защитить ваш Wi(WiFi) -Fi от FragAttack(FragAttacks) . Эти:

  1. Обновите свое устройство
  2. Установить обновления безопасности
  3. Использовать шифрование
  4. Используйте VPN
  5. Настроить пользовательский DNS

1] Обновите свое устройство

Мэти Ванхуф говорит в своем блоге:

The biggest risk in practice is likely the ability to abuse the discovered flaws to attack devices in someone’s home network. For instance, many smart home and internet-of-things devices are rarely updated, and Wi-Fi security is the last line of defense that prevents someone from attacking these devices. Unfortunately, due to the discover vulnerabilities, this last line of defense can now be bypassed. In the demo above, this is illustrated by remotely controlling a smart power plug and by taking over an outdated Windows 7 machine.

Поэтому, если вы используете более старую версию своих устройств, вы должны обновить их. Например, если вы все еще используете Windows 7/8 , самое время обновиться до Windows 10(upgrade to Windows 10) , чтобы защитить свое устройство от FragAttack(FragAttacks) и других новых атак безопасности.

И, если вы используете старый маршрутизатор, для которого долгое время не было доступных обновлений, вам следует подумать о смене маршрутизатора и приобретении нового. Просто замените устройство, если нет регулярных обновлений прошивки.

Читайте(Read) : Как исправить уязвимости в общедоступных и домашних сетях Wi-Fi.

2] Установите обновления безопасности

Всегда проверяйте, установлены ли на вашем устройстве обновления безопасности. Обновления безопасности(Security) помогают защитить ваши устройства от любых новых уязвимостей и атак безопасности. Поэтому продолжайте проверять наличие обновлений безопасности и устанавливайте их, как только они станут доступны. Хотя смартфоны и другие современные устройства автоматически загружают и устанавливают обновления безопасности. Но также проверьте вручную, чтобы убедиться в том же.

В случае Windows 10 вы можете установить безопасность и другие обновления, выбрав « Settings > Update и Security > Windows Update », проверить наличие доступных обновлений, а затем загрузить и установить их на свой компьютер.

Прочтите(Read) : Советы по безопасности Wi-Fi(Wi-Fi Security Tips) : меры предосторожности в общественных точках доступа(Public Hotspots) .

3] Используйте шифрование

При просмотре в Интернете убедитесь, что вы находитесь на безопасном веб-сайте с сертификатом HTTPS ( безопасный протокол передачи гипертекста(Hypertext Transfer Protocol Secure) ). Мало того, используйте шифрование всегда и везде. Например, используйте безопасное приложение, предлагающее сквозное шифрование для передачи данных между устройствами. Помните, что атаки Frag(Remember FragAttacks) происходят, когда незашифрованные данные отправляются по защищенной сети. Таким образом, шифрование является обязательным.

4] Используйте VPN

Подумайте об использовании службы VPN,(using a VPN service) поскольку она может обеспечить вам защиту от FragAttack(FragAttacks) , направляя ваш трафик через зашифрованное соединение.

5] Настройте собственный DNS

Вы также можете настроить собственный DNS вручную на своем маршрутизаторе и других устройствах, чтобы предотвратить любую атаку, которая перенаправляет вас на вредоносный сервер.

FragAttacks — это новый набор уязвимостей в стандарте Wi(WiFi) -Fi , который подвергает риску несколько устройств. Злоумышленник в радиусе действия вашей сети может проводить атаки такого типа, пытаясь украсть ваши данные. Тем не менее, некоторые базовые методы обеспечения безопасности могут помочь вам защитить ваш Wi(WiFi) -Fi от FragAttack(FragAttacks) .

Вы можете узнать больше о FragAttacks, перейдя на fragattacks.com.



About the author

Я инженер-программист и эксперт по Windows 10. У меня более двух лет опыта работы со смартфонами, Windows 10 и Microsoft Edge. Моя основная задача — сделать так, чтобы ваши устройства работали лучше и быстрее. Я работал над различными проектами для таких компаний, как Verizon, IMac, HP, Comcast и многих других. Я также являюсь сертифицированным инструктором по обучению работе с облачными технологиями Microsoft Azure.



Related posts