Fragattacks. adalah sekelompok kerentanan keamanan yang dapat digunakan untuk menyerang perangkat Wi-Fi. Setiap perangkat Wi-Fi yang pernah dibuat tampak rentan, sehingga memungkinkan penyerang mencuri data sensitif atau perangkat serangan di jaringan Anda. Inilah yang perlu Anda ketahui.
Apa itu FragAtacks?
Diungkapkan pada 12 Mei 2021, fragempts adalah singkatan dari " NS perikmentasi dan Ag. Gregation. serangan. . " Ini adalah kumpulan kerentanan keamanan yang diumumkan bersama. Tiga di antaranya adalah cacat desain dengan Wi-Fi itu sendiri dan memengaruhi sebagian besar perangkat yang menggunakan Wi-Fi.
Selain itu, para peneliti menemukan kesalahan pemrograman dalam banyak produk Wi-Fi. Ini bahkan lebih mudah bagi penyerang untuk menyalahgunakan selain cacat desain di Wi-Fi itu sendiri.
Kumpulan kerentanan yang disebut FragAck ditemukan oleh Mathy Vanhoef, peneliti keamanan yang sama yang sebelumnya ditemukan Krack , serangan terhadap Protokol enkripsi WPA2. digunakan untuk mengamankan jaringan Wi-Fi.
Perangkat mana yang rentan terhadap pecahan?
Menurut para peneliti, setiap perangkat Wi-Fi yang pernah dibuat tampak rentan terhadap setidaknya salah satu kerentanan fragempts. Dengan kata lain, setiap perangkat Wi-Fi akan kembali ke Rilis pertama Wi-Fi pada tahun 1997 kemungkinan rentan.
Itu berita buruknya. Berita baiknya adalah bahwa kerentanan ini ditemukan sembilan bulan sebelum diungkapkan kepada publik. Pada saat itu, banyak perusahaan telah merilis tambalan keamanan yang melindungi perangkat mereka dari Fragattacks. Misalnya, Microsoft memperbarui Windows dengan perlindungan terhadap fragempts di Pembaruan dirilis pada 9 Maret 2021 .
Apa yang bisa dilakukan penyerang dengan pecahan?
Seorang penyerang dapat melakukan satu dari dua hal dengan fragattacks. Pertama, dalam situasi yang benar, fragattack dapat digunakan untuk mencuri data dari jaringan Wi-Fi yang harus dienkripsi dan dilindungi terhadap serangan semacam itu. (Situs web dan aplikasi yang digunakan Https. atau jenis enkripsi aman lainnya dilindungi terhadap serangan semacam itu. Tetapi, jika Anda mengirim data yang tidak terenkripsi melalui koneksi Wi-Fi terenkripsi, sebuah fragato dapat digunakan untuk memotong enkripsi Wi-Fi.)
Ini menyoroti pentingnya mengamankan data yang dikirim melalui jaringan dengan enkripsi - bahkan jika data itu hanya dikirim antara dua perangkat di jaringan lokal Anda. Ini juga contoh lain mengapa menggunakan HTTPS di mana-mana sangat penting untuk masa depan web. Browser perlahan bergeser dari http dan ke https untuk alasan yang bagus.
Kedua, para peneliti mengatakan bahwa kekhawatiran utama adalah bahwa fragattack dapat digunakan untuk meluncurkan serangan terhadap perangkat rentan pada jaringan Wi-Fi. Sayangnya, banyak rumah pintar dan Perangkat iot. -Tama yang dibuat oleh merek fly-by-night yang aneh yang tidak memberikan dukungan jangka panjang untuk perangkat mereka - jangan secara teratur menerima pembaruan. Murah, murah Smart Plug. atau Bola lampu pintar Dari merek yang tidak dikenal mungkin mudah diserang. Secara teori, ini "seharusnya tidak masalah" karena perangkat itu ada di jaringan rumah tepercaya - tetapi FragActs menawarkan cara untuk mem-bypass perlindungan jaringan Wi-Fi dan menyerang perangkat secara langsung, seolah-olah penyerang terhubung dengan WI yang sama. -FI Network sebagai perangkat.
Ini lebih mengkonfirmasi pentingnya pembaruan keamanan: perangkat yang Anda pilih harus dari produsen terkemuka yang menyediakan pembaruan keamanan dan dukungan jangka panjang untuk perangkat keras mereka. Ini bahkan berlaku untuk colokan pintar Wi-Fi yang murah. Amankan rumah pintar Anda .
TERKAIT: Cara Melindungi Smarthome Anda Dari Serangan
Apa risiko sebenarnya?
Pertama-tama, sebagai serangan terhadap Wi-Fi, seorang penyerang harus berada di rangkaian radio jaringan Anda - dengan kata lain, di sekitar fisik Anda - untuk mengeksekusi serangan yang menggunakan pecahan.
Dengan kata lain, jika Anda berada di apartemen atau daerah perkotaan yang tebal, ada lebih banyak orang di dekatnya dan Anda berada pada risiko yang agak lebih tinggi. Jika Anda tinggal di suatu tempat tanpa orang lain di sekitar, Anda sangat tidak mungkin diserang.
Jaringan perusahaan dan institusi lain yang mungkin menjadi target bernilai tinggi jelas lebih berisiko daripada jaringan rumah rata-rata juga.
Pada pengungkapan cacat ini pada Mei 2021, para peneliti mengatakan tidak ada bukti tentang kekurangan ini dieksploitasi di alam liar. Sejauh ini, mereka tampaknya hanya masalah teoretis - tetapi pengungkapan publik meningkatkan risiko bahwa orang akan menggunakannya untuk menyerang jaringan di dunia nyata.
Jadi fragattack adalah masalah, tetapi ingat, ini bukan " Wormable. "Serangan yang dapat menyebar seperti api di Internet - penyerang harus berada di dekat Anda dan menargetkan jaringan Anda untuk menyerang perangkat rumah pintar Anda atau mencoba mengambil data sensitif. Sangat penting bahwa cacat ini diungkapkan dan bahwa produsen perangkat mengeluarkan tambalan perangkat lunak untuk perangkat yang ada dan memastikan perangkat di masa depan dilindungi, tentu saja. Dan ada beberapa hal yang dapat Anda lakukan untuk melindungi diri Anda.
Bagaimana Anda melindungi diri sendiri?
Untungnya, praktik terbaik standar untuk menjaga perangkat dan jaringan Anda juga akan membantu melindungi Anda terhadap fragattack. Berikut adalah tiga tips teratas:
Pertama, pastikan perangkat yang Anda gunakan mendapatkan pembaruan keamanan. Jika Anda masih menggunakan a Windows 7 pc atau versi lama MacOS yang tidak mendapatkan pembaruan , saatnya untuk meningkatkan. Jika router Anda semakin panjang di gigi dan pabrikan Anda tidak pernah berencana memperbarui lagi, saatnya untuk router baru. Jika Anda memiliki Smart Plugs. atau perangkat lama lainnya yang tidak mendapatkan pembaruan firmware dan kemungkinan memiliki kekurangan keamanan, Anda harus menggantinya dengan sesuatu yang baru.
Kedua, instal pembaruan keamanan tersebut. Perangkat modern umumnya akan secara otomatis menginstal pembaruan untuk Anda. Namun, pada beberapa router seperti perangkat - Anda masih harus mengklik opsi atau mengetuk tombol untuk setuju untuk menginstal pembaruan itu.
Ketiga, gunakan enkripsi yang aman. Saat masuk online, pastikan Anda berada di situs HTTPS. Cobalah untuk menggunakan https kapan pun memungkinkan - ekstensi browser seperti Https di mana-mana Dapat membantu, tetapi jauh lebih penting sekarang bahwa sebagian besar situs web yang Anda kunjungi kemungkinan secara otomatis menggunakan HTTPS jika tersedia. Firefox bahkan dapat dikonfigurasi untuk memperingatkan Anda sebelum memuat situs web yang tidak dienkripsi dengan https . Juga, coba gunakan enkripsi aman di mana-mana: bahkan jika Anda hanya mentransfer file antar perangkat di jaringan lokal Anda, gunakan aplikasi yang menawarkan enkripsi untuk mengamankan transfer itu. Ini akan melindungi Anda dari fragarak dan kekurangan potensial di masa depan lainnya yang dapat mem-bypass enkripsi Wi-Fi Anda untuk memata-matai Anda.
Tentu saja, a vpn. Dapat merutekan semua lalu lintas Anda melalui koneksi terenkripsi, sehingga memberi Anda perlindungan ekstra terhadap fragempts jika Anda harus mengakses situs web HTTP (atau layanan lain yang tidak terenkripsi) dan Anda khawatir tentang jaringan yang saat ini Anda gunakan.
Jadi itu saja: gunakan perangkat yang mendapatkan pembaruan, instal pembaruan keamanan, dan gunakan enkripsi saat menghubungkan ke situs web dan mentransfer data. Untungnya, redakback belum digunakan di alam liar.
Tentu saja, orang yang menangani keamanan untuk departemen TI perusahaan akan memiliki pekerjaan besar di depan mereka dalam memastikan infrastruktur mereka tidak rentan terhadap kelemahan ini.
Untuk informasi teknis yang lebih banyak tentang Fragattacks, konsultasikan Situs Web Pengungkapan Fragattacks Resmi .
