파티 팩스 Wi-Fi 장치를 공격하는 데 사용할 수있는 보안 취약점 그룹입니다. 모든 Wi-Fi 장치가 생성 된 모든 Wi-Fi 장치가 취약해질 수 있으므로 공격자가 네트워크에 민감한 데이터 또는 공격 장치를 훔칠 수 있습니다. 여기에 당신이 알아야 할 것입니다.
Fraftacks는 무엇입니까?
5 월 12 일, 2021 년에는 파티팩스가 " 정말로 무청인 및 AG. 그레나이션 공격 . " 이들은 함께 발표 된 보안 취약점 모음입니다. 3 명은 Wi-Fi 자체가있는 디자인 결함이며 Wi-Fi를 사용하는 대부분의 장치에 영향을줍니다.
또한 연구자들은 많은 Wi-Fi 제품에서 프로그래밍 실수를 발견했습니다. 이들은 공격자가 Wi-Fi 자체의 디자인 결함보다 남용하는 것이 더 쉽습니다.
Frafattacks라는 취약점의 컬렉션은 이전에 발견 한 것과 동일한 보안 연구원 인 Mathy Vanhoef에 의해 발견되었습니다. krack. , 그에 대한 공격 WPA2 암호화 프로토콜 Wi-Fi 네트워크를 보호하는 데 사용됩니다.
Fragattacks에 취약한 장치는 어느 장치입니까?
연구자들에 따르면, 모든 Wi-Fi 디바이스는 Fragattacks 취약성 중 적어도 하나에 취약한 것으로 나타납니다. 즉, 모든 Wi-Fi 디바이스가 1997 년 Wi-Fi의 첫 번째 출시 가능성이 높습니다.
그게 나쁜 소식이야. 좋은 소식은이 취약점이 공개적으로 공개되기까지 9 개월 전에 발견되었다는 것입니다. 당시 많은 회사들은 이미 파탈 야텐지에서 장치를 보호하는 보안 패치를 이미 출시했습니다. 예를 들어, Fragattacks에 대한 보호 기능이있는 Microsoft는 업데이트는 2021 년 3 월 9 일에 출시되었습니다 ...에
Fragattacks에서 공격자가 무엇을 할 수 있습니까?
침입자는 Fragattacks가있는 두 가지 중 하나를 수행 할 수 있습니다. 첫째, 올바른 상황에서 FRAFATTACK은 이러한 공격으로부터 암호화되고 보호되어야하는 Wi-Fi 네트워크에서 데이터를 훔치는 데 사용할 수 있습니다. (사용하는 웹 사이트 및 응용 프로그램 HTTPS 또는 다른 유형의 보안 암호화는 이러한 공격으로부터 보호됩니다. 그러나 암호화 된 Wi-Fi 연결을 통해 암호화되지 않은 데이터를 보내는 경우 FrafAttack을 Wi-Fi 암호화를 무시하는 데 사용할 수 있습니다.)
이렇게하면 해당 데이터가 로컬 네트워크의 두 장치간에 전송되는 경우에도 암호화가있는 네트워크를 통해 전송되는 데이터 보안 데이터의 중요성을 강조 표시합니다. HTTPS를 사용하는 이유는 웹의 미래에 매우 중요한 이유의 또 다른 예입니다. 브라우저가 천천히 있습니다 http에서 https에서 멀리 이동합니다 좋은 이유 때문에.
둘째, 연구자들은 Fragattacks가 Wi-Fi 네트워크의 취약한 장치에 대한 공격을 시작하는 데 사용될 수 있다는 것입니다. 불행히도, 많은 똑똑한 집과 IoT 장치 - 장치에 대한 장기적인 지원을 제공하지 않는 이상한 플라이 - 브랜드로 만든 전응기 - 정기적으로 업데이트를받지 못합니다. 싸고, 저렴합니다 스마트 플러그 또는 스마트 전구 알 수없는 브랜드에서 공격하기 쉽습니다. 이론적 으로이 장치는 신뢰할 수있는 홈 네트워크에 있지만 Fragattacks는 Wi-Fi 네트워크의 보호를 무시하고 공격자가 동일한 WI에 연결된 것처럼 장치를 직접 공격하는 방법을 제공합니다. -fi 네트워크가 장치로 사용됩니다.
보안 업데이트의 중요성에 대한 확인은 더 많은 확인입니다. 사용하는 장치는 보안 업데이트 및 하드웨어에 대한 장기 지원을 제공하는 평판이 좋은 제조업체에서해야합니다. 이는 저렴한 Wi-Fi-Fi-Fi-Fi-Fi-Fi-Fi-Fi-Fi-Fi-Fi-Fi-Fi-Fi-Fi-Fi-Fi-Fi-Fi-Fi-Fi-Fi-Fi-Fi를 적용합니다. 똑똑한 집을 보호하십시오 ...에
관련된: 스마트 홈을 공격으로부터 보호하는 방법
실제 위험은 무엇입니까?
우선 Wi-Fi에 대한 공격으로 공격자는 네트워크의 무선 범위를 사용해야합니다. 즉, 물리적 인 주변에서 FraftTacks를 사용하는 공격을 실행해야합니다.
즉, 아파트 나 밀집한 도시 지역에있는 경우 인근에 더 많은 사람들이 있으며 다소 위험이 높습니다. 다른 사람들이없는 곳이없는 어딘가에 살고 있다면, 당신은 매우 공격받지 못할 것입니다.
기업 네트워크와 고 가치있는 목표 일 수있는 다른 기관의 기관은 평균 홈 네트워크보다 분명히 위험에 처해 있습니다.
5 월 2021 년 에이 결함의 공개에서 연구자들은 이러한 결함이 야생에서 착취되는 증거가 없다고 말했다. 지금까지 그들은 이론적 인 문제가되는 것처럼 보입니다. 그러나 공개는 사람들이 실제 세계에서 네트워크를 공격하기 위해 사람들이 사용할 위험을 증가시킵니다.
그래서 파털 팩스는 문제이지만 기억하십시오, 이것은 " 괴롭히다 "인터넷을 통해 산불처럼 퍼질 수있는 공격 - 공격자가 가까이에 있어야하고 네트워크를 타겟팅하여 스마트 홈 장치를 공격하거나 중요한 데이터를 캡처해야합니다. 이 결함이 공개되고 장치 제조업체가 기존 장치에 대한 소프트웨어 패치를 발행하고 미래의 장치가 보호되는지 확인하는 것이 매우 중요합니다. 그리고 자신을 보호하기 위해 할 수있는 일이 있습니다.
어떻게 자신을 보호합니까?
고맙게도, 장치와 네트워크 안전을 유지하기위한 표준 모범 사례는 Fragattack을 방지하는 데 도움이 될 것입니다. 상위 3 가지 팁은 다음과 같습니다.
먼저 사용중인 장치가 보안 업데이트를 받는지 확인하십시오. 아직도 A.를 사용하는 경우 Windows 7 PC. 또는 업데이트가없는 오래된 버전의 MacOs , 업그레이드 할 시간입니다. 당신의 라우터가 치아에서 길어지고 제조업체가 다시 업데이트 할 계획이 없으면 새로운 라우터를위한 시간입니다. 당신이 가지고 있다면 스마트 플러그 펌웨어 업데이트가없고 보안 결함이 있음을 알리지 않는 다른 오래된 장치는 새로운 것을 새로운 것으로 대체해야합니다.
둘째, 해당 보안 업데이트를 설치하십시오. 현대 장치는 일반적으로 자동으로 업데이트를 설치합니다. 그러나 일부 장치와 유사한 라우터에서는 옵션을 클릭하거나 해당 업데이트를 설치하는 데 동의하기 위해 옵션을 클릭하거나 버튼을 탭해야합니다.
셋째, 보안 암호화를 사용하십시오. 온라인으로 로그인 할 때 HTTPS 사이트에 있는지 확인하십시오. 가능할 때마다 HTTPS를 사용해보십시오. 브라우저 확장자는 모든 곳에서 https 도움이 될 수 있지만, 이제 대부분의 웹 사이트가 사용 가능한 경우 자동으로 HTTPS를 사용하는 것이 훨씬 덜 필요합니다. Firefox는조차 구성 할 수 있습니다 https로 암호화되지 않은 웹 사이트를로드하기 전에 경고합니다. ...에 또한 어디에서나 안전한 암호화를 사용해보십시오. 로컬 네트워크의 장치간에 파일을 전송하는 경우에도 해당 전송을 보호하기 위해 암호화를 제공하는 응용 프로그램을 사용하십시오. 이렇게하면 Fragattacks 및 귀하의 Wi-Fi 암호화를 무시할 수있는 잠재적 인 잠재적 인 결함으로부터 귀하를 보호 할 수있는 잠재적 인 미래 결함으로부터 보호 할 수 있습니다.
물론이야, VPN 모든 트래픽을 암호화 된 연결을 통해 라우팅 할 수 있으므로 HTTP 웹 사이트 (또는 다른 암호화되지 않은 서비스)에 액세스 해야하는 경우 Fragattacks에 대한 추가 보호 기능을 제공하고 현재 사용중인 네트워크에 대해 염려합니다.
따라서 다음과 같습니다. 웹 사이트에 연결하고 데이터를 전송할 때 업데이트를 받고 보안 업데이트를 설치하고 암호화를 사용하는 장치를 사용하십시오. 고맙게도 파탈 야텐은 아직 야생에서 사용되지 않습니다.
물론 기업 IT 부서의 보안을 처리하는 사람들은 인프라 가이 결함에 취약하지 않도록하는 데 앞서 거대한 일을 할 것입니다.
Fragattacks에 대한 자세한 정보는 상담하십시오 공식 FRAFATTACKS 공시 웹 사이트 ...에
