Fragataques son un grupo de vulnerabilidades de seguridad que se pueden usar para atacar dispositivos Wi-Fi. Cada dispositivo Wi-Fi creado parece vulnerable, lo que hace posible que los atacantes roben datos sensibles o dispositivos de ataque en su red. Esto es lo que necesitas saber.
¿Qué son fragatacks?
Divulgado el 12 de mayo de 2021, Fragattacks significa " fr la agmentación y Ag gregación ataque " Estos son una colección de vulnerabilidades de seguridad anunciadas juntas. Tres de ellos son fallas de diseño con Wi-Fi en sí y afectan la mayoría de los dispositivos que usan Wi-Fi.
Además, los investigadores encontraron errores de programación en muchos productos Wi-Fi. Estos son incluso más fáciles de que los atacantes abusen que los defectos de diseño en el propio Wi-Fi.
La colección de vulnerabilidades llamadas Fragatchs fue descubierta por Mathy Vanhoef, el mismo investigador de seguridad que descubrió previamente. Krack , un ataque a la Protocolo de cifrado WPA2 Se utiliza para asegurar las redes Wi-Fi.
¿Qué dispositivos son vulnerables a Fragattacks?
Según los investigadores, cada dispositivo Wi-Fi creado parece vulnerable a al menos una de las vulnerabilidades de FragatTacks. En otras palabras, cada dispositivo Wi-Fi vuelve a El primer lanzamiento de Wi-Fi en 1997. es probable que sea vulnerable.
Esas son las malas noticias. La buena noticia es que esta vulnerabilidad se descubrió nueve meses antes de que se revelara al público. En ese momento, muchas compañías ya han lanzado parches de seguridad que protegen sus dispositivos de Fragattacks. Por ejemplo, Microsoft actualizó Windows con protección contra fraglaTacks en La actualización lanzada el 9 de marzo de 2021. .
¿Qué puede hacer un atacante con Fragattacks?
Un atacante puede hacer una de las dos cosas con Fragattacks. Primero, en la situación correcta, los fragataques se pueden usar para robar datos de una red Wi-Fi que debe estar encriptada y protegida contra un ataque de este tipo. (Sitios web y aplicaciones que utilizan Https u otro tipo de cifrado seguro está protegido contra un ataque de este tipo. Pero, si está enviando datos no cifrados a través de una conexión Wi-Fi cifrada, se podría usar un fraglaTack para evitar el cifrado Wi-Fi).
Esto resalta la importancia de garantizar los datos que se envían a través de una red con cifrado, incluso si los datos se envían entre dos dispositivos en su red local. También es otro ejemplo de por qué usar HTTPS en todas partes es tan importante para el futuro de la web. Los navegadores están lentamente cambiando de http y a https por buena razón.
En segundo lugar, los investigadores dicen que la principal preocupación es que los fraglaacks podrían usarse para lanzar ataques contra dispositivos vulnerables en una red Wi-Fi. Desafortunadamente, muchos hogares inteligentes y Dispositivos iot -Esualmente las creadas por extrañas marcas de mosca de noche que no proporcionan apoyo a largo plazo para sus dispositivos, no reciben actualizaciones regularmente. Un barato, barato enchufe inteligente o Bombilla inteligente De una marca desconocida puede ser fácil de atacar. En teoría, este "no debería importar" porque ese dispositivo está en una red doméstica de confianza, pero los fraglaacks ofrecen una forma de evitar la protección de la red de Wi-Fi y atacar un dispositivo directamente, al igual que si el atacante estuviera conectado al mismo WI -Fi Network como el dispositivo.
Es más confirmación de la importancia de las actualizaciones de seguridad: los dispositivos que elija utilizar debe ser de fabricantes de buena reputación que brindan actualizaciones de seguridad y soporte a largo plazo para su hardware. Esto incluso se aplica a los enchufes inteligentes habilitados para Wi-Fi baratos. Asegure su hogar inteligente .
RELACIONADO: Cómo proteger tu smarthome del ataque
¿Cuál es el riesgo real?
En primer lugar, como un ataque contra Wi-Fi, un atacante tendría que estar en el rango de radio de su red, en otras palabras, en su vecindad física, para ejecutar un ataque que usó fragatacks.
En otras palabras, si está en un apartamento o un área urbana densa, hay más personas cerca y usted está en un riesgo algo más alto. Si vives en algún lugar sin otras personas, es muy poco probable que sea atacado.
Las redes corporativas y las de otras instituciones que podrían ser objetivos de alto valor están claramente en riesgo que una red doméstica promedio, también.
A partir de la divulgación de estas fallas en mayo de 2021, los investigadores dijeron que no había evidencia de que ninguno de estos defectos se estuviera siendo explotando en la naturaleza. Hasta ahora, parecen ser problemas teóricos, pero la divulgación pública aumenta el riesgo de que las personas las usarán para atacar redes en el mundo real.
Así que los fragatas son un problema, pero recuerda, esto no es un " obsequio "El ataque que puede propagarse como un incendio forestal a través de Internet, un atacante tendría que estar cerca de usted y dirigirse a su red para atacar a sus dispositivos inteligentes domésticos o tratar de capturar datos confidenciales. Es muy importante que esta falla se divulgue y que los fabricantes de dispositivos emitan parches de software para dispositivos existentes y aseguren que los dispositivos futuros estén protegidos, por supuesto. Y hay algunas cosas que puedes hacer para protegerse.
¿Cómo se protege a sí mismo?
Afortunadamente, las mejores prácticas estándar para mantener sus dispositivos y la caja fuerte de la red también ayudarán a protegerlo contra FRAGATACKS. Aquí están los tres mejores consejos:
Primero, asegúrese de que los dispositivos que utilice están obteniendo actualizaciones de seguridad. Si todavía estás usando un Windows 7 PC o Una versión antigua de MacOS que no está recibiendo actualizaciones. , es hora de actualizar. Si su enrutador está haciendo mucho tiempo en el diente y su fabricante nunca planea actualizarlo nuevamente, es hora de un nuevo enrutador. Si usted tiene Tapones inteligentes u otros dispositivos antiguos que no obtengan actualizaciones de firmware y probablemente tengan fallas de seguridad, debe reemplazarlas con algo nuevo.
Segundo, instale esas actualizaciones de seguridad. Los dispositivos modernos generalmente instalarán actualizaciones automáticamente para usted. Sin embargo, en algunos enrutadores similares a dispositivos, aún tiene que hacer clic en una opción o tocar un botón para aceptar instalar esa actualización.
Tercero, use cifrado seguro. Al iniciar sesión en línea, asegúrese de estar en un sitio HTTPS. Tratar de usar HTTPS siempre que sea posible, una extensión del navegador como Https en todas partes Puede ayudar, pero es mucho menos necesario ahora que la mayoría de los sitios web que visitan probablemente use automáticamente HTTPS si está disponible. Firefox incluso puede configurarse para Advierte antes de cargar sitios web que no estén cifrados con HTTPS . Además, intente usar el cifrado seguro en todas partes: incluso si solo está transfiriendo archivos entre dispositivos en su red local, use una aplicación que ofrezca el cifrado para asegurar esa transferencia. Esto le protegerá de FRAGATACKS y otras fallas futuras potenciales que podrían omitir su cifrado Wi-Fi para espiarle.
Por supuesto, un vpn Puede encender todo su tráfico a través de una conexión cifrada, por lo que le brinda protección adicional contra FragatTacks si tiene que acceder a un sitio web HTTP (u otro servicio no cifrado) y le preocupa la red que está utilizando actualmente.
Entonces, eso es: use dispositivos que reciben actualizaciones, instalen actualizaciones de seguridad y use el cifrado al conectarse a los sitios web y transferir datos. Afortunadamente, Fragattacks aún no se están utilizando en la naturaleza.
Por supuesto, las personas que manejan la seguridad para los departamentos corporativos de TI tendrán un gran trabajo por delante de ellos para garantizar que su infraestructura no sea vulnerable a estas fallas.
Para obtener más información técnica sobre Fragattacks, consulte El sitio web oficial de divulgaciones de divulgaciones. .
