fragattacks เป็นกลุ่มของช่องโหว่ความปลอดภัยที่สามารถใช้โจมตีอุปกรณ์ Wi-Fi ได้ ทุกอุปกรณ์ Wi-Fi ที่เคยมีความเสี่ยงทำให้ผู้โจมตีขโมยข้อมูลที่ละเอียดอ่อนหรืออุปกรณ์โจมตีบนเครือข่ายของคุณ นี่คือสิ่งที่คุณต้องรู้
Fragattacks คืออะไร
เปิดเผยเมื่อวันที่ 12 พฤษภาคม 2021 Fragattacks ย่อมาจาก " fr ความพุกศาสตร์และ เอจี การคร่ำครวญ การโจมตี " นี่คือการรวบรวมช่องโหว่ด้านความปลอดภัยที่ประกาศเข้าด้วยกัน สามคนเป็นข้อบกพร่องในการออกแบบด้วย Wi-Fi และส่งผลกระทบต่ออุปกรณ์ส่วนใหญ่ที่ใช้ Wi-Fi
นอกจากนี้นักวิจัยยังพบข้อผิดพลาดในการเขียนโปรแกรมในผลิตภัณฑ์ Wi-Fi จำนวนมาก สิ่งเหล่านี้ง่ายยิ่งขึ้นสำหรับผู้โจมตีที่จะละเมิดมากกว่าข้อบกพร่องในการออกแบบใน Wi-Fi
คอลเลกชันของช่องโหว่ที่เรียกว่า Fragattacks ถูกค้นพบโดย Mathy Vanhoef นักวิจัยด้านความปลอดภัยเดียวกันที่ค้นพบก่อนหน้านี้ krack การโจมตีบน โปรโตคอลการเข้ารหัส WPA2 ใช้เพื่อรักษาความปลอดภัยเครือข่าย Wi-Fi
อุปกรณ์ใดที่มีความเสี่ยงที่จะเปราะบาง?
ตามที่นักวิจัยอุปกรณ์ Wi-Fi ทุกชิ้นที่สร้างขึ้นนั้นมีความเสี่ยงต่อช่องโหว่อย่างน้อยหนึ่งตัว กล่าวอีกนัยหนึ่งอุปกรณ์ Wi-Fi ทุกเครื่องจะกลับไป การเปิดตัวครั้งแรกของ Wi-Fi ในปี 1997 มีแนวโน้มที่มีความเสี่ยง
นั่นเป็นข่าวร้าย ข่าวดีก็คือช่องโหว่นี้ถูกค้นพบเก้าเดือนก่อนที่จะเปิดเผยต่อสาธารณชน ในเวลานั้นหลาย บริษัท ได้เปิดตัวแพทช์ความปลอดภัยที่ปกป้องอุปกรณ์ของพวกเขาจาก Fragattacks ตัวอย่างเช่น Microsoft อัปเดต Windows ที่มีการป้องกัน Fragattacks ใน การปรับปรุงที่เผยแพร่เมื่อวันที่ 9 มีนาคม 2021 .
ผู้โจมตีสามารถทำอะไรกับ Fragattacks ได้บ้าง
ผู้โจมตีสามารถทำหนึ่งในสองสิ่งด้วย fragattacks ครั้งแรกในสถานการณ์ที่เหมาะสม Fragattacks สามารถใช้เพื่อขโมยข้อมูลจากเครือข่าย Wi-Fi ที่ควรเข้ารหัสและป้องกันการโจมตีดังกล่าว (เว็บไซต์และแอปพลิเคชันที่ใช้ https หรือการเข้ารหัสที่ปลอดภัยอีกประเภทหนึ่งได้รับการปกป้องจากการโจมตีดังกล่าว แต่หากคุณกำลังส่งข้อมูลที่ไม่ได้เข้ารหัสผ่านการเชื่อมต่อ Wi-Fi ที่เข้ารหัสสามารถใช้ Fragattack เพื่อหลีกเลี่ยงการเข้ารหัส Wi-Fi)
นี่เป็นการเน้นถึงความสำคัญของการรักษาความปลอดภัยข้อมูลที่ถูกส่งผ่านเครือข่ายที่มีการเข้ารหัสแม้ว่าข้อมูลนั้นจะถูกส่งระหว่างอุปกรณ์สองเครื่องในเครือข่ายท้องถิ่นของคุณ นอกจากนี้ยังเป็นอีกตัวอย่างหนึ่งของสาเหตุที่ใช้ HTTP ทุกที่มีความสำคัญต่ออนาคตของเว็บ เบราว์เซอร์ช้า เลื่อนออกไปจาก http และไปยัง https ด้วยเหตุผลที่ดี
ประการที่สองนักวิจัยกล่าวว่าความกังวลหลักคือการเปราะบางสามารถใช้ในการโจมตีการโจมตีกับอุปกรณ์ที่มีช่องโหว่ในเครือข่าย Wi-Fi น่าเสียดายที่บ้านสมาร์ทมากมายและ อุปกรณ์ IoT - โดยเฉพาะอย่างยิ่งผู้ที่สร้างขึ้นโดยแบรนด์ Fly-By-Night แปลกที่ไม่ให้การสนับสนุนระยะยาวสำหรับอุปกรณ์ของพวกเขา - ไม่ได้รับการอัปเดตเป็นประจำ ราคาถูกราคาไม่แพง ปลั๊กสมาร์ท หรือ หลอดไฟสมาร์ท จากแบรนด์ที่ไม่รู้จักอาจเป็นการโจมตีง่าย ในทางทฤษฎีสิ่งนี้ "ไม่ควรทำ" เพราะอุปกรณ์นั้นอยู่ในเครือข่ายในบ้านที่เชื่อถือได้ - แต่ Fragattacks เสนอวิธีการหลีกเลี่ยงการป้องกันเครือข่าย Wi-Fi และโจมตีอุปกรณ์โดยตรงเช่นเดียวกับที่ผู้โจมตีเชื่อมต่อกับ WI เดียวกัน -FI เครือข่ายเป็นอุปกรณ์
เป็นการยืนยันถึงความสำคัญของการอัปเดตความปลอดภัย: อุปกรณ์ที่คุณเลือกใช้ควรมาจากผู้ผลิตที่มีชื่อเสียงที่ให้การอัปเดตความปลอดภัยและการสนับสนุนระยะยาวสำหรับฮาร์ดแวร์ของพวกเขา แม้จะใช้กับปลั๊กอัจฉริยะที่เปิดใช้งาน Wi-Fi ราคาถูก รักษาความปลอดภัยบ้านอัจฉริยะของคุณ .
ที่เกี่ยวข้อง: วิธีการปกป้อง Smarthome ของคุณจากการโจมตี
ความเสี่ยงที่แท้จริงคืออะไร?
ก่อนอื่นเมื่อการโจมตี Wi-Fi ผู้โจมตีจะต้องอยู่ในช่วงวิทยุของเครือข่ายของคุณในคำอื่น ๆ ในบริเวณใกล้เคียงของคุณ - เพื่อดำเนินการโจมตีที่ใช้ Fragattacks
กล่าวอีกนัยหนึ่งหากคุณอยู่ในอพาร์ทเมนต์หรือเขตเมืองที่มีความหนาแน่นมีผู้คนจำนวนมากใกล้เคียงและคุณมีความเสี่ยงที่ค่อนข้างสูง หากคุณอาศัยอยู่ที่ไหนสักแห่งโดยไม่มีคนอื่น ๆ คุณไม่น่าจะถูกโจมตี
เครือข่ายองค์กรและสถาบันอื่น ๆ ที่อาจเป็นเป้าหมายที่มีมูลค่าสูงมีความเสี่ยงมากกว่าเครือข่ายในบ้านโดยเฉลี่ยเช่นกัน
จากการเปิดเผยข้อบกพร่องเหล่านี้ในเดือนพฤษภาคมปี 2564 นักวิจัยกล่าวว่าไม่มีหลักฐานใด ๆ ที่มีข้อบกพร่องเหล่านี้ถูกเอาเปรียบในป่า จนถึงตอนนี้พวกเขาดูเหมือนจะเป็นปัญหาทางทฤษฎี - แต่การเปิดเผยต่อสาธารณะเพิ่มความเสี่ยงที่ผู้คนจะใช้พวกเขาเพื่อโจมตีเครือข่ายในโลกแห่งความเป็นจริง
ดังนั้น Fragattacks จึงเป็นปัญหา แต่จำไว้ว่านี่ไม่ใช่ " ที่แย่งได้ "การโจมตีที่สามารถแพร่กระจายได้เหมือนไฟป่าเหนืออินเทอร์เน็ต - ผู้โจมตีจะต้องอยู่ใกล้คุณและกำหนดเป้าหมายเครือข่ายของคุณเพื่อโจมตีอุปกรณ์สมาร์ทโฮมของคุณหรือพยายามจับข้อมูลที่ละเอียดอ่อน เป็นเรื่องสำคัญมากที่ข้อบกพร่องนี้จะถูกเปิดเผยและผู้ผลิตอุปกรณ์จะออกแพทช์ซอฟต์แวร์สำหรับอุปกรณ์ที่มีอยู่และให้แน่ใจว่าอุปกรณ์ในอนาคตได้รับการคุ้มครองแน่นอน และมีบางสิ่งที่คุณสามารถทำได้เพื่อป้องกันตัวเอง
คุณป้องกันตัวเองได้อย่างไร
โชคดีที่การปฏิบัติที่ดีที่สุดมาตรฐานในการทำให้อุปกรณ์ของคุณและเครือข่ายปลอดภัยจะช่วยปกป้องคุณจากการเปราะบาง นี่คือเคล็ดลับสามอันดับแรก:
ก่อนอื่นให้แน่ใจว่าอุปกรณ์ที่คุณใช้กำลังได้รับการอัปเดตความปลอดภัย หากคุณยังใช้งานอยู่ Windows 7 PC หรือ MacOS รุ่นเก่าที่ไม่ได้รับการอัปเดต ถึงเวลาที่จะอัพเกรดแล้ว หากเราเตอร์ของคุณกำลังอยู่ในฟันนานและผู้ผลิตของคุณไม่เคยวางแผนในการอัปเดตอีกครั้งถึงเวลาสำหรับเราเตอร์ใหม่ ถ้าคุณมี ปลั๊กสมาร์ท หรืออุปกรณ์เก่าอื่น ๆ ที่ไม่ได้รับการอัพเดตเฟิร์มแวร์และมีข้อบกพร่องด้านความปลอดภัยคุณควรแทนที่ด้วยสิ่งใหม่
ประการที่สองติดตั้งการอัปเดตความปลอดภัยเหล่านั้น โดยทั่วไปอุปกรณ์ที่ทันสมัยจะติดตั้งการอัปเดตสำหรับคุณโดยอัตโนมัติ อย่างไรก็ตามบนอุปกรณ์ที่มีลักษณะเหมือนอุปกรณ์บางอย่าง - คุณยังต้องคลิกตัวเลือกหรือแตะปุ่มเพื่อยอมรับการติดตั้งการปรับปรุงนั้น
ประการที่สามใช้การเข้ารหัสที่ปลอดภัย เมื่อลงชื่อเข้าใช้ออนไลน์ตรวจสอบให้แน่ใจว่าคุณอยู่ในเว็บไซต์ HTTPS ลองใช้ HTTPS ทุกครั้งที่เป็นไปได้ - ส่วนขยายของเบราว์เซอร์เช่น https ทุกที่ สามารถช่วยได้ แต่มีความจำเป็นน้อยกว่ามากที่เว็บไซต์ส่วนใหญ่ที่คุณเยี่ยมชมจะใช้ HTTPS โดยอัตโนมัติหากมีให้ใช้งาน Firefox สามารถกำหนดค่าให้ เตือนคุณก่อนที่จะโหลดเว็บไซต์ที่ไม่ได้เข้ารหัสด้วย HTTPS . ลองใช้การเข้ารหัสที่ปลอดภัยทุกที่: แม้ว่าคุณจะถ่ายโอนไฟล์ระหว่างอุปกรณ์ในเครือข่ายท้องถิ่นของคุณใช้แอปพลิเคชันที่ให้การเข้ารหัสเพื่อความปลอดภัยการถ่ายโอน สิ่งนี้จะช่วยปกป้องคุณจาก fragattacks และข้อบกพร่องในอนาคตที่อาจเกิดขึ้นอื่น ๆ ที่สามารถข้ามการเข้ารหัส Wi-Fi ของคุณเพื่อสอดแนมกับคุณ
แน่นอน, VPN สามารถกำหนดเส้นทางการเข้าชมทั้งหมดของคุณผ่านการเชื่อมต่อที่เข้ารหัสดังนั้นจึงช่วยให้คุณได้รับการป้องกันเพิ่มเติมจาก Fragattacks หากคุณต้องเข้าถึงเว็บไซต์ HTTP (หรือบริการที่ไม่ได้เข้ารหัสอื่น) และคุณกังวลเกี่ยวกับเครือข่ายที่คุณใช้อยู่ในปัจจุบัน
ดังนั้นนั่นคือ: ใช้อุปกรณ์ที่ได้รับการอัปเดตติดตั้งการอัปเดตความปลอดภัยและใช้การเข้ารหัสเมื่อเชื่อมต่อกับเว็บไซต์และถ่ายโอนข้อมูล โชคดีที่ Fragattacks ยังไม่ได้ใช้ในป่า
แน่นอนคนที่จัดการความปลอดภัยสำหรับแผนกไอทีขององค์กรจะมีงานที่ยิ่งใหญ่ก่อนหน้านี้เพื่อให้มั่นใจว่าโครงสร้างพื้นฐานของพวกเขาจะไม่เสี่ยงต่อข้อบกพร่องเหล่านี้
สำหรับข้อมูลทางเทคนิคเพิ่มเติมเกี่ยวกับ Fragattacks ให้ปรึกษา เว็บไซต์เปิดเผยอย่างเป็นทางการของ Fragattacks .
