Что такое фраг-атаки? Как защитить свой WiFi от FragAttack?
Совсем недавно исследователь безопасности обнаружил и сообщил о новых уязвимостях в устройствах WiFi , известных как FragAttacks . Это новые типы атак, которые используют конструктивные недостатки стандарта WiFi и затрагивают большинство устройств с поддержкой WiFi . Ранее он обнаружил атаку KRACK , которая в основном затрагивала протокол WPA2 .
Что такое фраг-атаки?
Термин FragAttacks придуман от фраз (Attacks)Фрагментация(Fr) и Атака(Ag) агрегации . Это угрозы безопасности, нацеленные на устройства WiFi . В этих атаках злоумышленник в основном нацеливается на устройство, находящееся в зоне действия его сети Wi-Fi,(within the range of its WiFi network) и крадет конфиденциальную информацию жертвы (например, пароль). Эти атаки затрагивают все последние протоколы безопасности Wi -Fi, включая WPA3 и WPA2(including WPA3 and WPA2) . Домашние маршрутизаторы, IoT , смартфоны и многие другие устройства подвержены такого рода атакам.
Прочтите(Read) : Как обезопасить и защитить свой WiFi-маршрутизатор(secure and protect your WiFi Router) .
Недостатки дизайна в WiFi
FragAttacks использует несколько уязвимостей в WiFi . Они могут осуществляться различными способами, в том числе:
Злоумышленник может внедрить незашифрованный фрейм WiFi в безопасную сеть WiFi . Они могут использовать первый конструктивный недостаток стандарта WiFi — функцию агрегации . (aggregation)При этом флаг « агрегирован(is aggregated) » в кадре не проверяется и может быть легко изменен. Следовательно(Hence) , злоумышленник вводит пакет и обманом заставляет жертву перенаправить его на свой вредоносный сервер.
Вторым конструктивным недостатком WiFi является функция фрагментации кадров( frame fragmentation) , известная как атака со смешанными ключами(mixed key attack) . Фрагменты одного кадра шифруются одним ключом, а получатель может собирать фрагменты с разными ключами. Злоумышленник может использовать это для эксфильтрации данных жертвы.
Третий недостаток дизайна снова связан с функцией фрагментации кадров в WiFi и называется атакой фрагментного кэша(fragment cache attack) . Что происходит, так это то, что WiFi - устройство не удаляет несобранные фрагменты из памяти, когда пользователь отключается от сети. Это можно использовать, внедрив вредоносный фрагмент в память точки доступа. Теперь, когда пользователь подключается к сети Wi(WiFi) -Fi и передает фрагментированный кадр, эти фрагменты будут повторно собраны с внедренным злоумышленником вредоносным фрагментом.
Читайте(Read) : Как проверить, не взломан ли ваш маршрутизатор(How to check if your Router is hacked) .
Демонстрация FragAttacks от Мэти Ванхоф:
Как защитить свой WiFi от FragAttack(FragAttacks) ?
Некоторые стандартные методы могут помочь вам защитить ваш Wi(WiFi) -Fi от FragAttack(FragAttacks) . Эти:
- Обновите свое устройство
- Установить обновления безопасности
- Использовать шифрование
- Используйте VPN
- Настроить пользовательский DNS
1] Обновите свое устройство
Мэти Ванхуф говорит в своем блоге:
The biggest risk in practice is likely the ability to abuse the discovered flaws to attack devices in someone’s home network. For instance, many smart home and internet-of-things devices are rarely updated, and Wi-Fi security is the last line of defense that prevents someone from attacking these devices. Unfortunately, due to the discover vulnerabilities, this last line of defense can now be bypassed. In the demo above, this is illustrated by remotely controlling a smart power plug and by taking over an outdated Windows 7 machine.
Поэтому, если вы используете более старую версию своих устройств, вы должны обновить их. Например, если вы все еще используете Windows 7/8 , самое время обновиться до Windows 10(upgrade to Windows 10) , чтобы защитить свое устройство от FragAttack(FragAttacks) и других новых атак безопасности.
И, если вы используете старый маршрутизатор, для которого долгое время не было доступных обновлений, вам следует подумать о смене маршрутизатора и приобретении нового. Просто замените устройство, если нет регулярных обновлений прошивки.
Читайте(Read) : Как исправить уязвимости в общедоступных и домашних сетях Wi-Fi.
2] Установите обновления безопасности
Всегда проверяйте, установлены ли на вашем устройстве обновления безопасности. Обновления безопасности(Security) помогают защитить ваши устройства от любых новых уязвимостей и атак безопасности. Поэтому продолжайте проверять наличие обновлений безопасности и устанавливайте их, как только они станут доступны. Хотя смартфоны и другие современные устройства автоматически загружают и устанавливают обновления безопасности. Но также проверьте вручную, чтобы убедиться в том же.
В случае Windows 10 вы можете установить безопасность и другие обновления, выбрав « Settings > Update и Security > Windows Update », проверить наличие доступных обновлений, а затем загрузить и установить их на свой компьютер.
Прочтите(Read) : Советы по безопасности Wi-Fi(Wi-Fi Security Tips) : меры предосторожности в общественных точках доступа(Public Hotspots) .
3] Используйте шифрование
При просмотре в Интернете убедитесь, что вы находитесь на безопасном веб-сайте с сертификатом HTTPS ( безопасный протокол передачи гипертекста(Hypertext Transfer Protocol Secure) ). Мало того, используйте шифрование всегда и везде. Например, используйте безопасное приложение, предлагающее сквозное шифрование для передачи данных между устройствами. Помните, что атаки Frag(Remember FragAttacks) происходят, когда незашифрованные данные отправляются по защищенной сети. Таким образом, шифрование является обязательным.
4] Используйте VPN
Подумайте об использовании службы VPN,(using a VPN service) поскольку она может обеспечить вам защиту от FragAttack(FragAttacks) , направляя ваш трафик через зашифрованное соединение.
5] Настройте собственный DNS
Вы также можете настроить собственный DNS вручную на своем маршрутизаторе и других устройствах, чтобы предотвратить любую атаку, которая перенаправляет вас на вредоносный сервер.
FragAttacks — это новый набор уязвимостей в стандарте Wi(WiFi) -Fi , который подвергает риску несколько устройств. Злоумышленник в радиусе действия вашей сети может проводить атаки такого типа, пытаясь украсть ваши данные. Тем не менее, некоторые базовые методы обеспечения безопасности могут помочь вам защитить ваш Wi(WiFi) -Fi от FragAttack(FragAttacks) .
Вы можете узнать больше о FragAttacks, перейдя на fragattacks.com.
About the author
Я инженер-программист и эксперт по Windows 10. У меня более двух лет опыта работы со смартфонами, Windows 10 и Microsoft Edge. Моя основная задача — сделать так, чтобы ваши устройства работали лучше и быстрее. Я работал над различными проектами для таких компаний, как Verizon, IMac, HP, Comcast и многих других. Я также являюсь сертифицированным инструктором по обучению работе с облачными технологиями Microsoft Azure.
Related posts
Как исправить задачи WiFi в Windows 10
WiFi безопасен для вашего здоровья и дома?
Как настроить WiFi Range Extender, Booster, а Repeater
Как измерить прочность сигнала WiFi в Windows 10
Windows 10 не подключается к WiFi при запуске
Как генерировать WiFi History or WLAN Report в Windows 10
Как создать Wi-Fi Network Adapter Report на Windows 10
Wi-Fi значок на панели инструментов, не показывая список доступных сетей
Remove Action Needed prompt при подключении к WiFi network
Бесплатный WiFi Password Revealer & Finder software для Windows PC
Опасность свободных публичных точек доступа WiFi
Как проверить, если Windows ноутбук поддерживает 2,4 или 5 GHz WiFi
Как проверить настройки Wi-Fi Network Adapter на Windows 10
Узнайте, кто использует ваш WiFi Wireless Network Connection
Best Free WiFi Hotspot software для ПК Windows 10
Что такое Wi-Fi 6 E и как он отличается от Wi-Fi 6?
WiFi Security Tips: меры предосторожности, чтобы взять на Public Hotspots
WiFi Adapter не работает на компьютере Windows 11/10
Как подключить два ноутбука, используя WiFi, чтобы играть в игры LAN
Как просмотреть Wi-Fi Network Driver information на Windows 10