Fragaatti ovat tietoturva-haavoittuvuuksien ryhmä, jota voidaan käyttää hyökkäämään Wi-Fi-laitteita. Jokainen luodut Wi-Fi-laite näyttää haavoittuvilta, joten hyökkääjät voivat varastaa arkaluonteisia tietoja tai hyökkäyslaitteita verkossa. Tässä on mitä sinun tarvitsee tietää.
Mitkä ovat fragattoja?
Julkaistu 12. toukokuuta 2021, fragattokset seisoo " fr Asioiden ja AG gregation hyökkäykset . " Nämä ovat kokoelma tietoturvan haavoittuvuuksia. Kolme niistä ovat suunnitteluvirheitä itse Wi-Fi: llä ja vaikuttavat useimpiin laitteisiin, jotka käyttävät Wi-Fi: tä.
Lisäksi tutkijat huomasivat ohjelmointi virheitä monissa Wi-Fi tuotteita. Nämä ovat entistä helpommin hyökkääjän väärin kuin suunnittelun puutteita Wi-Fi itse.
Kerääminen haavoittuvuuksista kutsutaan FragAttacks löydettiin Mathy Vanhoef, sama turvallisuus tutkija, joka on aiemmin löydetty KrAcK , Hyökkäys WPA2 protokolla käytetään suojaamaan Wi-Fi-verkot.
Mitkä laitteet ovat alttiita FragAttacks?
Tutkijoiden mukaan, jokainen langaton laite koskaan luotu näyttää alttiita ainakin yhden FragAttacks haavoittuvuuksia. Toisin sanoen, jokainen langaton laite menee takaisin Wi-Fi: n ensimmäinen julkaisu vuonna 1997 On todennäköistä haavoittuva.
Se on huono uutinen. Hyvä uutinen on, että tämä haavoittuvuus löydettiin yhdeksän kuukautta ennen paljastui yleisölle. Tuona aikana monet yritykset ovat jo julkaisseet tietoturvakorjauksia, jotka suojaavat heidän laitteita FragAttacks. Esimerkiksi Microsoft päivitetty Windows kanssa suojaa FragAttacks vuonna päivitys julkaistiin 9. maaliskuuta 2021 .
Mitä Voiko hyökkääjän tekemistä FragAttacks?
Hyökkääjä voi tehdä kaksi asioita FragAttacks. Ensinnäkin oikeassa tilanteessa FragAttacks voidaan varastaa tietoja Wi-Fi-verkkoon, joka on salattu ja suojattu tällaisen hyökkäyksen. (Sivustot ja sovelluksia, jotka käyttävät Https tai muu turvallinen salaus on suojattu tällaisen hyökkäyksen. Mutta, jos olet lähettämässä salaamatonta tietoa salatun langaton yhteys, FragAttack voitaisiin käyttää ohitus Wi-Fi salausta.)
Tämä korostaa varmistaa lähetettävän datan verkon salaus-vaikka kyseinen tieto on vain lähetetään kahden laitteen lähiverkossa. Se on myös toinen esimerkki siitä, miksi HTTPS kaikkialla on niin tärkeä tulevaisuuden verkossa. Selaimet ovat hitaasti siirtymässä pois HTTP ja HTTPS hyvästä syystä.
Toiseksi tutkijat sanovat, että suurin huolenaihe on se, että FragAttacks voitaisiin käynnistää hyökkäyksiä vastaan haavoittuvia laitteille Wi-Fi-verkkoon. Valitettavasti monet älykäs koti ja esineiden internetin laitteiden -especially luodut outoja fly-by-night merkkejä, jotka eivät tarjoa pitkäaikaista tukea laitteilleen-älä saavat säännöllisesti päivityksiä. Halpa, halpa älykäs liitin tai älykäs lamppu tuntemattomasta brändi voi olla helppo hyökätä. Teoriassa tämä ”ei pitäisi olla merkitystä”, koska kyseinen laite on luotettu kotiverkkoon vaan FragAttacks tarjoavat keinon ohittaa Wi-Fi-verkon suojaus ja hyökätä laitteen suoraan, aivan kuin hyökkääjä oli kytketty samaan Wi -fi verkon laite.
Se on enemmän vahvistus tärkeydestä tietoturvapäivitykset: Laitteet päätät käytön pitäisi olla tunnettujen valmistajien että tietoturvapäivityksiä ja pitkäaikaista tukea heidän laitteilleen. Tämä pätee jopa halvan Wi-Fi-käytössä Smart tulpat. Suojaa älykäs koti .
Liittyvät: Kuinka suojata Smarthome hyökkäyksiltä
Mikä on todellinen riski?
Ensinnäkin, koska hyökkäys Wi-Fi, hyökkääjän on oltava radio kantaman verkkoon eli fyysisessä läheisyydessä-suorittaa hyökkäys käytetty FragAttacks.
Toisin sanoen, jos olet asunnon tai tiheä kaupunkialueella, on enemmän ihmisiä lähellä ja olet jonkin verran suurempi riski. Jos asut jossain ilman muita ihmisiä ympärillä, olet hyvin todennäköisesti hyökätään.
Yritysverkkojen ja muiden toimielinten, jotka saattavat olla arvokkaita kohteita ovat selvästi suuremmassa vaarassa kuin keskimäärin kotiverkkoon, too.
Vuodesta paljastaminen näiden puutteiden päivänä toukokuuta 2021 tutkijat sanoivat ei ollut näyttöä mitään näistä puutteista käytetään hyväksi luonnossa. Toistaiseksi ne näyttävät vain teoreettisia ongelmia, mutta julkistaminen lisää riskiä, että ihmiset käyttävät niitä hyökätä verkkoihin reaalimaailmassa.
Joten FragAttacks ovat ongelma, mutta muista, tämä ei ole ” wormable ”Hyökkäys, joka voi levitä kulovalkean internetissä-hyökkääjän pitäisi olla lähelläsi ja kohdistaa verkon hyökätä älykkään kodin laitteita tai yrittää kaapata arkaluonteisia tietoja. On hyvin tärkeää, että tämä puute on paljastaa ja että laitevalmistajien kysymys ohjelmistokorjauksia nykyisten laitteiden ja varmistaa tulevaisuuden laitteita suojataan, tietenkin. Ja joitakin asioita, voit tehdä suojautua.
Miten suojautua?
Onneksi standardi parhaat käytännöt pitää laitteiden ja verkon turvallinen myös auttaa suojautumaan FragAttacks. Seuraavassa on kolme vinkkejä:
Varmista ensin, laitteet käytät saavat tietoturvapäivityksiä. Jos et vielä käyttää Windows 7 PC tai vanha versio MacOS, jota ei saa päivityksiä , On aika päivittää. Jos reititin on tulossa pitkä hampaan ja valmistaja koskaan aikoo päivittämisestä uudelleen, se on aika uusi reititin. Jos sinulla on Smart tulpat tai muita vanhoja laitteita, jotka eivät saa laiteohjelmistopäivityksiä ja todennäköisesti on tietoturva-aukkoja, sinun tulisi korvata ne jotain uutta.
Toiseksi asentaa näitä tietoturvapäivityksiä. Nykyaikaiset laitteet yleensä asentaa päivitykset automaattisesti puolestasi. Kuitenkin joissakin laitteissa kaltainen reitittimet-olet vielä valitse asetus tai kosketa painiketta sopia asentaa kyseinen päivitys.
Kolmanneksi käyttää suojattua salausta. Kun kirjaudut sisään verkossa, varmista olet HTTPS päällä. Yritä käyttää HTTPS mahdollisuuksien-selainlaajennus kuten HTTPS Kaikkialla voi auttaa, mutta se on paljon vähemmän tarpeen nyt kun useimmat verkkosivustoja spontaanisti HTTPS jos se on käytettävissä. Firefox voidaan jopa konfiguroida varoittamaan ennen lastaus sivustoja, jotka eivät ole salattu HTTPS . Myös kokeilla salausjärjestelmiä kaikkialla: Vaikka olet vain siirtää tiedostoja laitteiden lähiverkossa, käytetään sovellusta, joka tarjoaa salaus varmistaa, että siirto. Tämä suojaa sinua FragAttacks ja muiden mahdollisten tulevien puutteita, jotka voivat ohittaa Wi-Fi-salausta vakoilla teitä.
Tietysti, VPN voi reitittää kaikki liikenne läpi salatun yhteyden, joten se antaa sinulle lisäsuojaa FragAttacks jos joudut käyttämään HTTP sivusto (tai toinen salaamaton palvelu) ja olet huolissasi verkon käytät tällä hetkellä.
Niin, että se: Käytä laitteita, jotka saavat päivityksiä, asentaa tietoturvapäivitykset ja käyttää salausta liitettäessä sivustot ja siirtää tietoja. Onneksi FragAttacks ei vielä käytetä luonnossa.
Tietenkin ihmiset jotka käsittelevät turvallisuutta yritysten IT-osastot on valtava työ heidän edellään varmistaessaan infrastruktuuri ei ole alttiina näitä heikkouksia.
Teknisiä tietoja FragAttacks, ota virallisilla FragAttacks julkistaminen verkkosivusto .
