Fragattacks zijn een groep beveiligingskwetsbaarheden die kunnen worden gebruikt om Wi-Fi-apparaten aan te vallen. Elk Wi-Fi-apparaat dat ooit is gemaakt, verschijnt kwetsbaar, waardoor aanvallers mogelijk is om gevoelige gegevens of aanvalsapparaten op uw netwerk te stelen. Dit is wat je moet weten.
Wat zijn fragattacks?
Geopenbaard op 12 mei 2021, fragatacks staat voor " NS agentatie en ag gregatie aanvallen . " Dit zijn een verzameling beveiligingskwetsbaarheden die samen worden aangekondigd. Drie van hen zijn ontwerpfouten met Wi-Fi zelf en beïnvloeden de meeste apparaten die Wi-Fi gebruiken.
Bovendien vonden de onderzoekers programmeerfouten in veel Wi-Fi-producten. Deze zijn nog eenvoudiger voor aanvallers om te misbruiken dan de ontwerplichten in Wi-Fi zelf.
De verzameling kwetsbaarheden genaamd Fragattacks werd ontdekt door Mathy Vanhoef, dezelfde beveiligingsonderzoeker die eerder ontdekte Krack , een aanval op de WPA2-coderingsprotocol gebruikt om Wi-Fi-netwerken te beveiligen.
Welke apparaten zijn kwetsbaar voor fragattacks?
Volgens de onderzoekers wordt elk Wi-Fi-apparaat ooit kwetsbaar weergegeven op ten minste een van de kwetsbaarheden van de fragattacks. Met andere woorden, elk Wi-Fi-apparaat dat terug naartoe gaat Wi-Fi's eerste release in 1997 is waarschijnlijk kwetsbaar.
Dat is het slechte nieuws. Het goede nieuws is dat dit kwetsbaarheid negen maanden vóór het publiek werd ontdekt. In die tijd hebben veel bedrijven al beveiligingspatches vrijgegeven die hun apparaten tegen fragatacks beschermen. Bijvoorbeeld, Microsoft bijgewerkte ramen met bescherming tegen fragattacks in de update vrijgegeven op 9 maart 2021 .
Wat kan een aanvaller doen met fragattacks?
Een aanvaller kan een van de twee dingen met fragatacks doen. Ten eerste kunnen in de juiste situatie fragatacks worden gebruikt om gegevens uit een Wi-Fi-netwerk te stelen dat moet worden gecodeerd en beschermd tegen een dergelijke aanval. (Websites en toepassingen die gebruiken Https of een ander type veilige codering is beschermd tegen een dergelijke aanval. Maar als u niet-versleutelde gegevens verzendt over een gecodeerde Wi-Fi-verbinding, kan een fragtack worden gebruikt om de Wi-Fi-codering te omzeilen.)
Dit benadrukt het belang van het beveiligen van gegevens die via een netwerk met codering worden verzonden, zelfs als die gegevens gewoon worden verzonden tussen twee apparaten op uw lokale netwerk. Het is ook een ander voorbeeld van waarom het gebruik van HTTPS overal zo belangrijk is voor de toekomst van het web. Browsers zijn langzaam verschuiven van HTTP en naar HTTPS voor een goede reden.
Ten tweede zeggen de onderzoekers dat de grootste zorg is dat fragattacks kunnen worden gebruikt om aanvallen te lanceren tegen kwetsbare apparaten op een Wi-Fi-netwerk. Helaas, veel slimme thuis en IOT-apparaten -Ecieel die gecreëerd door vreemde fly-by-night-merken die geen ondersteuning bieden voor hun apparaten - ontvangen niet regelmatig updates. Een goedkoop, goedkoop slimme plug of slimme gloeilamp Van een onbekend merk kan gemakkelijk aanvallen zijn. In theorie, dit "mag niet doen" omdat dat apparaat op een vertrouwd thuisnetwerk is - maar fragattacks bieden een manier om de bescherming van het Wi-Fi-netwerk te omzeilen en een apparaat rechtstreeks aan te vallen, net alsof de aanvaller op dezelfde wi is aangesloten -FI-netwerk als het apparaat.
Het is meer bevestiging van het belang van beveiligingsupdates: de apparaten die u kunt gebruiken, moeten zijn van gerenommeerde fabrikanten die beveiligingsupdates en langetermijnondersteuning bieden voor hun hardware. Dit geldt zelfs voor goedkope Wi-Fi-ingeschakelde slimme stekkers. Beveilig je Smart Home .
VERWANT: Hoe je smarthome tegen aanval te beschermen
Wat is het daadwerkelijke risico?
Allereerst, als aanval tegen Wi-Fi, zou een aanvaller in het radiogebruik van uw netwerk moeten zijn - met andere woorden, in uw fysieke nabijheid - om een aanval die fragattacks uitvoerde uit te voeren.
Met andere woorden, als u in een appartement of een dicht stedelijk gebied bent, zijn er meer mensen in de buurt en u bent een enigszins hoger risico. Als je ergens woont zonder andere mensen in de buurt, kun je heel onwaarschijnlijk worden aangevallen.
Bedrijfsnetwerken en die van andere instellingen die mogelijk hoogwaardige doelen zijn, zijn ook duidelijk meer in gevaar dan een gemiddeld thuisnetwerk.
Vanaf de openbaarmaking van deze gebreken in mei 2021, zeiden de onderzoekers dat er geen bewijs was dat een van deze gebreken in het wild wordt geëxploiteerd. Tot nu toe lijken ze gewoon theoretische problemen te zijn - maar de openbaarmaking van het publiek verhoogt het risico dat mensen ze zullen gebruiken om netwerken in de echte wereld aan te vallen.
Dus fragattacks zijn een probleem, maar onthoud, dit is geen " wormbaar "Aanval die zich kan verspreiden als een wildvuur via internet - een aanvaller zou bij u in de buurt moeten zijn en richten op uw netwerk om uw slimme home-apparaten aan te vallen of te proberen gevoelige gegevens vast te leggen. Het is erg belangrijk dat deze fout wordt gewijzigd en dat apparaatfabrikanten software-patches uitgeven voor bestaande apparaten en ervoor zorgen dat toekomstige apparaten natuurlijk worden beschermd. En er zijn enkele dingen die je kunt doen om jezelf te beschermen.
Hoe bescherm je jezelf?
Gelukkig zullen standaard best practices voor het houden van uw apparaten en netwerkkluis u ook helpen u tegen fragattacks te beschermen. Hier zijn de top drie tips:
Zorg eerst voor dat de apparaten die u gebruikt beveiligingsupdates krijgt. Als u nog steeds een gebruikt Windows 7-pc of Een oude versie van MacOs die geen updates krijgt , het is tijd om te upgraden. Als je router lang in de tand gaat en je fabrikant nooit plant om het opnieuw bij te werken, is het tijd voor een nieuwe router. Als je hebt Slimme pluggen of andere oude apparaten die geen firmware-updates krijgen en waarschijnlijk beveiligingsfouten hebben, moet u ze vervangen door iets nieuws.
Installeer deze beveiligingsupdates. Moderne apparaten zullen meestal automatisch updates voor u installeren. Op sommige apparaten-achtige routers - moet u echter nog op een optie klikken of op een knop tikken om ermee akkoord te gaan om die update te installeren.
Derde, gebruik veilige codering. Zorg er bij het online aan dat u op een HTTPS-site bent. Probeer zoveel mogelijk HTTPS te gebruiken - een browser-extensie zoals Https overal Kan helpen, maar het is veel minder nodig nu dat de meeste websites die u bezoekt waarschijnlijk automatisch HTTPS gebruiken als deze beschikbaar is. Firefox kan zelfs worden geconfigureerd om Waarschuw je voordat je websites laadt die niet worden gecodeerd met HTTPS . Probeer ook overal veilige codering te gebruiken: zelfs als u gewoon bestanden overdraagt tussen apparaten op uw lokale netwerk, gebruik dan een applicatie die codering biedt om die overdracht veilig te stellen. Dit zal je beschermen tegen fragattacks en andere potentiële toekomstige gebreken die je Wi-Fi-codering kunnen omzeilen om je op je te spioneren.
Natuurlijk, een VPN Kan al uw verkeer door een gecodeerde verbinding leiden, dus het geeft u extra bescherming tegen fragattacks als u toegang hebt tot een HTTP-website (of een andere niet-versleutelde service) en u maakt zich zorgen over het netwerk dat u momenteel gebruikt.
Dus dat is het: gebruik apparaten die updates krijgen, beveiligingsupdates installeren en codering gebruiken bij het aansluiten op websites en het overbrengen van gegevens. Gelukkig zijn fragatacks nog niet in het wild gebruikt.
Natuurlijk zullen mensen die omgaan met de veiligheid voor bedrijfsonderdelen, een enorme klus hebben voor hen, waarbij hun infrastructuur niet kwetsbaar is voor deze gebreken.
Raadpleeg voor meer technische informatie over fragattacks De officiële website van fragattacks openbaarmaking .
