Fragattacks. er en gruppe sikkerhed sårbarheder, der kan bruges til at angribe Wi-Fi-enheder. Hver Wi-Fi-enhed, der nogensinde er oprettet, vises sårbar, hvilket gør det muligt for angriberne at stjæle følsomme data eller angribe enheder på dit netværk. Her er hvad du behøver at vide.
Hvad er fragattacks?
Beskrevet den 12. maj 2021, fragattacks står for " Fr. Agmentering og. Ag. gregation Angreb . " Disse er en samling af sikkerhedsproblemer, der blev annonceret sammen. Tre af dem er designfejl med Wi-Fi selv og påvirker de fleste enheder, der bruger Wi-Fi.
Derudover fandt forskerne programmeringsfejl i mange Wi-Fi-produkter. Disse er endnu nemmere for angribere at misbruge end designfejlene i Wi-Fi selv.
Samlingen af sårbarheder kaldet Fragattacks blev opdaget af Mathy Vanhoef, den samme sikkerhedsforsker, der tidligere har opdaget KRACK , et angreb på WPA2-krypteringsprotokol bruges til at sikre Wi-Fi-netværk.
Hvilke enheder er sårbare over for fragattacks?
Ifølge forskerne vises hver Wi-Fi-enhed, der nogensinde er skabt, sårbar over for mindst en af fragattacks sårbarheder. Med andre ord, hver Wi-Fi-enhed, der går tilbage til Wi-Fi's første udgivelse i 1997 er sandsynligvis sårbar.
Det er de dårlige nyheder. Den gode nyhed er, at denne sårbarhed blev opdaget ni måneder, før det blev afsløret for offentligheden. På den tid har mange virksomheder allerede frigivet sikkerheds patches, der beskytter deres enheder mod fragattacks. For eksempel opdaterede Microsoft Windows med beskyttelse mod Fragattacks i opdateringen udgivet den 9. marts, 2021 .
Hvad kan en angriber gøre med fragattacks?
En angriber kan gøre en af to ting med fragattacks. For det første kan Fragattacks i den rigtige situation bruges til at stjæle data fra et Wi-Fi-netværk, der skal krypteres og beskyttes mod et sådant angreb. (Websites og applikationer, der bruger Https. eller en anden type sikker kryptering er beskyttet mod et sådant angreb. Men hvis du sender ukrypteret data over en krypteret Wi-Fi-forbindelse, kunne en Fragattack bruges til at omgå Wi-Fi-kryptering.)
Dette fremhæver vigtigheden af at sikre data, der sendes via et netværk med kryptering, selvom disse data blot sendes mellem to enheder på dit lokale netværk. Det er også et andet eksempel på hvorfor at bruge HTTPS overalt er så vigtigt for fremtiden for internettet. Browsere er langsomt skifte væk fra http og til https af god grund.
For det andet siger forskerne, at den største bekymring er, at Fragattacks kan bruges til at lancere angreb mod sårbare enheder på et Wi-Fi-netværk. Desværre mange smarte hjem og IOT-enheder -Specielt dem, der er skabt af mærkelige fly-by-nat-mærker, der ikke giver langsigtet støtte til deres enheder, modtager ikke regelmæssigt opdateringer. En billig, billig Smart Plug. eller Smart Light Bulb. Fra et ukendt mærke kan det være nemt at angribe. I teorien er dette "ikke noget", fordi denne enhed er på et betroet hjemmenetværk - men fragattacks tilbyder en måde at omgå Wi-Fi-netværkets beskyttelse og angribe en enhed direkte, ligesom angriberen var forbundet med samme WI -Fi-netværk som enhed.
Det er mere bekræftelse af betydningen af sikkerhedsopdateringer: De enheder, du vælger at bruge, skal være fra velrenommerede producenter, der giver sikkerhedsopdateringer og langsigtet support til deres hardware. Dette gælder endda for billige Wi-Fi-aktiverede SMART-stik. Sikre dit smarte hjem .
RELATEREDE: Sådan beskytter du din Smarthome mod angreb
Hvad er den faktiske risiko?
Først og fremmest, som et angreb mod Wi-Fi, skulle en angriber være i radioområdet for dit netværk - med andre ord i din fysiske nærhed - at udføre et angreb, der brugte Fragattacks.
Med andre ord, hvis du er i en lejlighed eller et tæt urbaneområde, er der flere mennesker i nærheden, og du er i en noget højere risiko. Hvis du bor et sted uden andre mennesker rundt, er du meget usandsynligt, at du bliver angrebet.
Virksomhedsnetværk og andre institutioner, der måtte være høje målmål, er tydeligt mere til risiko end et gennemsnitligt hjemmenetværk.
Med hensyn til offentliggørelsen af disse fejl i maj 2021 sagde forskerne, at der ikke var noget bevis for, at nogen af disse fejl udnyttes i naturen. Indtil videre synes de at være teoretiske problemer - men den offentlige oplysning øger risikoen for, at folk vil bruge dem til at angribe netværk i den virkelige verden.
Så fragattacks er et problem, men husk, det er ikke en " WORMABLE. "Attack, der kan sprede sig som Wildfire over internettet - en angriber ville være nødt til at være tæt på dig og målrette dit netværk for at angribe dine smarte hjemmeenheder eller forsøge at fange følsomme data. Det er meget vigtigt, at denne fejl er afsløret, og at enhedsproducenter udsteder software patches til eksisterende enheder og sikrer, at fremtidige enheder er beskyttet, selvfølgelig. Og der er nogle ting, du kan gøre for at beskytte dig selv.
Hvordan beskytter du dig selv?
Heldigvis vil standard bedste praksis for at holde dine enheder og netværkssikker også hjælpe med at beskytte dig mod Fragattacks. Her er de tre øverste tips:
For det første skal du sikre, at de enheder, du bruger, får sikkerhedsopdateringer. Hvis du stadig bruger en Windows 7 PC. eller En gammel version af MacOS, der ikke får opdateringer , Det er på tide at opgradere. Hvis din router bliver lang i tanden, og din producent altid planlægger at opdatere det igen, er det tid til en ny router. Hvis du har Smart Plugs. eller andre gamle enheder, der ikke får firmwareopdateringer og sandsynligvis har sikkerhedsfejl, skal du erstatte dem med noget nyt.
For det andet skal du installere disse sikkerhedsopdateringer. Moderne enheder installerer generelt automatisk opdateringer til dig. Men på nogle enheder-lignende routere - du er stadig nødt til at klikke på en indstilling eller trykke på en knap for at acceptere at installere den opdatering.
For det tredje, brug sikker kryptering. Når du logger på online, skal du sørge for at du er på et HTTPS-websted. Prøv at bruge HTTPS, når det er muligt - en browserudvidelse som Https overalt kan hjælpe, men det er meget mindre nødvendigt nu, at de fleste websites du besøger sandsynligvis automatisk bruge HTTPS, hvis den er tilgængelig. Firefox kan endda konfigureres til advare dig før indlæsning af websteder, der ikke er krypteret med https . Prøv også at bruge sikker kryptering overalt: Selvom du bare overfører filer mellem enheder på dit lokale netværk, skal du bruge et program, der tilbyder kryptering for at sikre overførslen. Dette vil beskytte dig mod Fragattacks og andre potentielle fremtidige fejl, der kan omgå din Wi-Fi-kryptering for at spionere på dig.
Selvfølgelig, en vpn. Kan rute al din trafik gennem en krypteret forbindelse, så den giver dig ekstra beskyttelse mod Fragattacks, hvis du har adgang til en HTTP-websted (eller en anden ukrypteret service), og du er bekymret for det netværk, du bruger i øjeblikket.
Så det er det: Brug enheder, der får opdateringer, installer sikkerhedsopdateringer og brug kryptering, når du opretter forbindelse til websteder og overfører data. Heldigvis er Fragattacks endnu ikke brugt i naturen.
Selvfølgelig vil folk, der håndterer sikkerhed for virksomhedernes it-afdelinger, have et stort arbejde foran dem for at sikre, at deres infrastruktur ikke er sårbar over for disse fejl.
For mere teknisk information om Fragattacks, Consult Den officielle Fragattacks Disclosure hjemmeside .
