フラグタック Wi-Fiデバイスを攻撃するために使用できるセキュリティの脆弱性のグループです。これまでに作成されたすべてのWi-Fiデバイスは脆弱なように見え、攻撃者がネットワーク上の機密データや攻撃デバイスを盗むことが可能になります。これがあなたが知る必要があるものです。
Fragattacksは何ですか?
2021年5月12日に開示されて、Fragattacksは " NS 服装 ag 縮合 攻撃 。」これらは、一緒に発表されたセキュリティの脆弱性の集まりです。そのうちの3つはWi-Fi自体のデザイン欠陥であり、Wi-Fiを使用するほとんどのデバイスに影響を与えます。
さらに、研究者らは多くのWi-Fi製品でのプログラミング間違いを発見しました。これらは、Wi-Fi自体のデザイン欠陥よりも攻撃者が虐待するのがさらに簡単です。
FragatTackと呼ばれる脆弱性の集まりは、以前に発見された同じセキュリティ研究者であるMathy Vanhoefによって発見されました k 、攻撃、 WPA2暗号化プロトコル Wi-Fiネットワークを保護するために使用されます。
どのデバイスがFragattAcksに対して脆弱ですか?
研究者によると、これまでに作成されたすべてのWi-Fiデバイスは、少なくとも1つのFragattacksの脆弱性に対して脆弱です。言い換えれば、すべてのWi-Fiデバイスに戻る 1997年のWi-Fiの最初のリリース 脆弱なことがあります。
それが悪い知らせです。良いニュースは、この脆弱性が公衆に明らかにされた9ヶ月前に発見されたことです。その時点で、多くの企業はすでに彼らのデバイスをFragattacksから保護するセキュリティパッチを解放しています。たとえば、MicrosoftがFragattAcksを保護しているWindowsを更新しました。 2021年3月9日にリリースされました 。
攻撃者がFragattackを使って何ができるのですか?
攻撃者は、破損している2つのことのうちの1つを実行できます。まず、正しい状況では、断片化を使用して、暗号化され、そのような攻撃から保護されるべきWi-Fiネットワークからのデータを盗むことができます。 (Webサイトとそれを使うアプリケーション https. または別の種類の安全な暗号化はそのような攻撃に対して保護されています。ただし、暗号化されていないデータを暗号化されていないWi-Fi接続を介して送信した場合は、FragatTackを使用してWi-Fi暗号化を迂回することができます。)
これにより、データを暗号化してネットワーク経由で送信されているデータを保護することの重要性が強調表示されます。また、Webの将来にとって、httpsを使用するのが非常に重要である理由のもう一つの例です。ブラウザはゆっくり HTTPとHTTPSに移動します 正当な理由で。
第二に、研究者たちは、主な関心事が、Wi-Fiネットワーク上の脆弱なデバイスに対する攻撃を起動するためにFragattacksを使用できることです。残念ながら、多くのスマートホーム、そして IoTデバイス 特別に彼らのデバイスの長期的なサポートを提供していない奇妙なフライバイナイトブランドによって作成されたもの - 定期的に更新を受け取らない。安い、安価な スマートプラグ また スマートライト球 未知のブランドから攻撃が簡単かもしれません。理論的には、このデバイスが信頼されているホームネットワーク上にあるため、攻撃者が同じWIに接続されているかのように、Wi-Fiネットワークの保護を迂回して直接デバイスを攻撃する方法を提供するためです。 -fiネットワークをデバイスとして。
セキュリティ更新プログラムの重要性の確認:使用することを選択したデバイスは、セキュリティアップデートとそれらのハードウェアに対する長期サポートを提供する評判の高い製造業者からのものです。これは安価なWi-Fi対応スマートプラグにも適用されます。 あなたのスマートホームを固定してください 。
関連している: あなたのSmarthomeを攻撃から保護する方法
実際のリスクは何ですか?
まず第一に、Wi-Fiに対する攻撃として、攻撃者はあなたのネットワークのラジオ範囲内であることはあなたの物理的な近くの攻撃を実行して、Fragattackを使用した攻撃を実行します。
言い換えれば、あなたがアパートや密な都市部にいるならば、近くにもっと多くの人がいます、そしてあなたはやや高いリスクにあります。あなたが他の人々なしでどこかに住んでいるならば、あなたは攻撃される可能性は非常にありそうもありません。
企業ネットワークと高価値ターゲットである可能性がある他の機関のものも、平均的なホームネットワークよりもリスクが多いです。
2021年5月2021年5月のこれらの欠陥の開示のそのまま、これらの欠陥のいずれも野生で悪用されているという証拠はなかったと述べた。これまでのところ、彼らはただ理論的な問題であるように見えます - しかし、公的開示は人々が現実の世界でネットワークを攻撃するために人々がそれらを使う危険性を高めます。
だからフラグタックは問題ですが、覚えておいて、これは woodable 「インターネット上で山火事のように広がることができる攻撃 - 攻撃者はあなたの近くにいる必要があり、あなたのスマートホームデバイスを攻撃するためにあなたのネットワークをターゲットにしたり、機密データをキャプチャしようとしましょう。この欠陥が開示されており、デバイス製造業者が既存の装置のためのソフトウェアパッチを発行し、将来のデバイスが保護されていることを確認することが非常に重要です。そしてあなたがあなた自身を守るためにできることいくつかのことがあります。
あなたはどのようにあなた自身を守るのですか?
ありがたいことに、あなたのデバイスやネットワークを安全に保つための標準的なベストプラクティスも、Fragattackからあなたを守るのに役立ちます。これが上の3つのヒントです。
まず、使用しているデバイスがセキュリティアップデートを取得していることを確認してください。まだAを使用している場合 Windows 7 PC. また 更新を受けていない古いバージョンのMacOS 、アップグレードする時が来ました。あなたのルーターが歯で長くなっていて、あなたの製造業者が再び更新を計画していない場合は、新しいルーターの時間です。あなたが持っている場合 スマートプラグ またはファームウェアの更新を得ていない古いデバイスとその他の古いデバイスは、セキュリティ上の欠陥がある可能性があります。
次に、それらのセキュリティ更新プログラムをインストールしてください。現代のデバイスは一般的にあなたのためのアップデートを自動的にインストールします。ただし、一部のデバイスのようなルーターでは、オプションをクリックするか、ボタンをタップしてその更新をインストールすることに同意する必要があります。
第三に、安全な暗号化を使用してください。オンラインで署名するときは、必ずHTTPSサイトにいることを確認してください。可能な限りHTTPSを使用してください - ブラウザの拡張子 https至る あなたが訪問するほとんどのウェブサイトが利用可能な場合は、ほとんどのウェブサイトでHTTPSを使用する可能性が高いほど、それほど必要ではありません。 Firefoxはにさえ設定できます HTTPSで暗号化されていないWebサイトを読み込む前に警告 。また、Secure暗号化を使用してみてください。ローカルネットワーク上のデバイス間でファイルを転送するだけでなく、その転送を保護するための暗号化を提供するアプリケーションを使用してください。これはあなたのWi-Fi暗号化をあなたにスパイするためにあなたのWi-Fi暗号化を迂回することができる脆弱な将来の欠陥からあなたを守ります。
もちろん、 vpn 暗号化された接続を通してすべてのトラフィックをルーティングすることができるので、HTTPのWebサイト(または別の暗号化されていないサービス)にアクセスする必要があり、現在使用しているネットワークを懸念している場合は、FragatTacksに対する特別な保護を与えます。
そのため、更新を行っているデバイスを使用し、セキュリティの更新をインストールし、Webサイトに接続してデータを転送するときに暗号化を使用します。ありがたいことに、Fragattackはまだ野生で使用されていません。
もちろん、企業のIT部門のセキュリティを処理する人々は、インフラストラクチャを確実にしてこれらの欠陥に対して脆弱ではないことを確認します。
FragatTacksに関するより技術的な情報については、相談してください 公式のFragattacks開示のウェブサイト 。
