Äskettäin tietoturvatutkija on löytänyt ja raportoinut uusia haavoittuvuuksia WiFi - laitteissa, jotka tunnetaan nimellä FragAttacks . Nämä ovat uudentyyppisiä hyökkäyksiä, jotka käyttävät hyväkseen WiFi - standardin suunnitteluvirheitä ja vaikuttavat useimpiin WiFi -yhteensopiviin laitteisiin. Hän on aiemmin löytänyt KRACK- hyökkäyksen, joka vaikutti pohjimmiltaan WPA2 - protokollaan.

Mitä FragAttackit ovat?

FragAttacks-termi syntyi ilmaisulla Fr agmentation ja Ag gregation Attacks . Nämä ovat tietoturvauhkia, jotka kohdistuvat WiFi- laitteisiin. Näissä hyökkäyksissä hyökkääjä kohdistaa periaatteessa laitteeseen, joka on sen WiFi-verkon kantoalueella^{(within the range of its WiFi network)} ja varastaa uhrin arkaluontoiset tiedot (esim. salasanan). Nämä hyökkäykset vaikuttavat kaikkiin viimeaikaisiin WiFi - suojausprotokolliin, mukaan lukien WPA3 ja WPA2^{(including WPA3 and WPA2)} . Tällaiset hyökkäykset vaikuttavat kotireitittimiin, IoT :hen, älypuhelimiin ja moniin muihin laitteisiin.^(IoT)

Lue^(Read) : Kuinka suojata ja suojata WiFi-reitittimesi^{(secure and protect your WiFi Router)} .

Suunnitteluvirheitä WiFissä

FragAttacks hyödyntää useita WiFin^(WiFi) haavoittuvuuksia . Ne voidaan suorittaa eri tavoilla, mukaan lukien:

Hyökkääjä voi syöttää salaamattoman WiFi - kehyksen suojattuun WiFi -verkkoon. He voivat käyttää WiFi^(WiFi) - standardin ensimmäistä suunnitteluvirhettä, joka on sen yhdistämisominaisuus^{(aggregation)} . Tässä " is aggregated " -lippua kehyksessä ei ole validoitu ja sitä voidaan helposti muokata. Tästä syystä^(Hence) hyökkääjä ruiskuttaa paketin ja huijaa uhrin ohjaamaan hänet haitalliselle palvelimelleen.

Toinen WiFin^(WiFi) suunnitteluvirhe on sen kehyksen pirstoutumisominaisuus^{( frame fragmentation)} , ja se tunnetaan sekaavaimen hyökkäyksenä^{(mixed key attack)} . Saman kehyksen fragmentit salataan samalla avaimella, kun taas vastaanotin voi koota fragmentteja uudelleen eri avaimilla. Hyökkääjä voi käyttää tätä suodattaakseen uhrin tiedot.

Kolmas suunnitteluvirhe liittyy jälleen WiFin^(WiFi) kehyksen pirstoutumisominaisuuteen, ja sitä kutsutaan fragmenttivälimuistihyökkäykseksi^{(fragment cache attack)} . Tapahtuu, että WiFi -laite ei poista kokoamattomia fragmentteja muistista, kun käyttäjä katkaisee yhteyden verkkoon. Tätä voidaan hyödyntää lisäämällä haitallinen fragmentti tukiaseman muistiin. Nyt, kun käyttäjä muodostaa yhteyden WiFi - verkkoon ja lähettää hajanaisen kehyksen, nämä fragmentit kootaan uudelleen hyökkääjän syöttämän haitallisen fragmentin kanssa.

Lue^(Read) : Kuinka tarkistaa, onko reitittimesi hakkeroitu^{(How to check if your Router is hacked)} .

Mathy Vanhoefin FragAttacks-demo:

Kuinka suojata WiFi -yhteytesi^{(FragAttacks)} FragAttacksilta ?

Jotkut vakiokäytännöt voivat auttaa sinua suojaamaan WiFi - yhteyttäsi FragAttackilta^{(FragAttacks)} . Nämä ovat:

1. Päivitä laitteesi
2. Asenna suojauspäivitykset
3. Käytä salausta
4. Käytä VPN:ää
5. Määritä mukautettu DNS

1] Päivitä laitteesi

Mathy Vanhoef sanoo blogissaan:

The biggest risk in practice is likely the ability to abuse the discovered flaws to attack devices in someone’s home network. For instance, many smart home and internet-of-things devices are rarely updated, and Wi-Fi security is the last line of defense that prevents someone from attacking these devices. Unfortunately, due to the discover vulnerabilities, this last line of defense can now be bypassed. In the demo above, this is illustrated by remotely controlling a smart power plug and by taking over an outdated Windows 7 machine.

Joten jos käytät vanhempaa versiota laitteistasi, sinun on päivitettävä ne. Jos esimerkiksi käytät edelleen Windows 7/8 :aa , on oikea aika päivittää Windows 10^{(upgrade to Windows 10)} :een suojataksesi laitettasi FragAttackilta^{(FragAttacks)} ja muilta uusilta tietoturvahyökkäyksiltä.

Ja jos käytät vanhaa reititintä, johon ei ole saatavilla päivityksiä pitkään aikaan, sinun on harkittava reitittimen vaihtamista ja uuden hankkimista. Vaihda laitteesi, jos laiteohjelmistopäivityksiä ei ole säännöllisesti.

Lue^(Read) : Julkisen ja kodin Wi-Fi-verkon haavoittuvuuksien korjaaminen.

2] Asenna suojauspäivitykset

Varmista aina, että olet asentanut tietoturvapäivitykset laitteellesi. Tietoturvapäivitykset^(Security) auttavat sinua suojaamaan laitteitasi uusilta haavoittuvuuksilta ja tietoturvahyökkäyksiltä. Jatka siis tietoturvapäivitysten tarkistamista ja asenna ne heti, kun ne ovat saatavilla. Älypuhelimet ja muut nykyaikaiset laitteet lataavat ja asentavat kuitenkin automaattisesti tietoturvapäivitykset. Mutta tarkista myös manuaalisesti varmistaaksesi sama.

Windows 10 :ssä voit asentaa suojaus- ja muita päivityksiä siirtymällä kohtaan Settings > Update ja Security > Windows Update ja tarkistamalla saatavilla olevat päivitykset ja lataamalla ja asentamalla ne sitten tietokoneellesi.

Lue^(Read) : Wi-Fi-suojausvinkkejä^{(Wi-Fi Security Tips)} : varotoimenpiteet julkisissa yhteyspisteissä^{(Public Hotspots)} .

3] Käytä salausta

Kun selaat verkkoa, varmista, että olet suojatulla verkkosivustolla, jossa on HTTPS ( Hypertext Transfer Protocol Secure ) -sertifikaatti. Ei vain sitä, käytä salausta koko ajan ja kaikkialla. Käytä esimerkiksi suojattua sovellusta, joka tarjoaa päästä päähän -salauksen tietojen siirtämiseen laitteiden välillä. Muista, että FragAttack^{(Remember FragAttacks)} tapahtuu, kun salaamatonta tietoa lähetetään suojatun verkon kautta. Joten salaus on pakollinen.

4] Käytä VPN:ää

Harkitse VPN-palvelun^{(using a VPN service)} käyttöä, koska se voi tarjota sinulle suojan FragAttacksilta^{(FragAttacks)} reitittämällä liikennettä salatun yhteyden kautta.

5] Määritä mukautettu DNS

Voit myös määrittää mukautetun DNS :n manuaalisesti reitittimessäsi ja muissa laitteissasi estämään kaikki hyökkäykset, jotka ohjaavat sinut haitalliseen palvelimeen.

FragAttacks on uusi kokoelma WiFi - standardin haavoittuvuuksia, jotka vaarantavat useita laitteita. Verkkosi alueella oleva hyökkääjä voi suorittaa tämän tyyppisiä hyökkäyksiä, kun hän yrittää varastaa tietosi. Jotkut perusturvakäytännöt voivat kuitenkin auttaa sinua suojaamaan WiFi - ^(WiFi)yhteyttäsi FragAttacksilta^{(FragAttacks)} .

Voit oppia lisää FragAttacksista siirtymällä osoitteeseen fragattacks.com.

What are FragAttacks? How to secure your WiFi against FragAttacks?

Just about recently, a security researcher has discovered and reported new vulnerabilities in WiFi deviceѕ known aѕ FragAttacks. These are new types of attacks that exploit design flaws in the WiFi standard and affect most WiFi-enabled devices. He has previously discovered the KRACK attack which basically affected WPA2 protocol.

What are FragAttacks?

FragAttacks term is coined with the phrase Fragmentation and Aggregation Attacks. These are security threats that target WiFi devices. In these attacks, the attacker basically targets a device that is within the range of its WiFi network and steals the victim’s sensitive information (e.g., password). These attacks impact all recent WiFi security protocols including WPA3 and WPA2. Home routers, IoT, smartphones, and many other devices are affected by these kinds of attacks.

Read: How to secure and protect your WiFi Router.

Design Flaws in WiFi

FragAttacks take advantage of several vulnerabilities in WiFi. They can be carried out in various ways including:

The attacker may inject an unencrypted WiFi frame into a secure WiFi network. They can use the first design flaw in the WiFi standard which is its aggregation feature. In this, the “is aggregated” flag in a frame is not validated and can easily be modified. Hence, the attacker injects the packet and tricks the victim into redirecting him to their malicious server.

The second design flaw in WiFi is its frame fragmentation feature and is known as a mixed key attack. The fragments from the same frame are encrypted with the same key, while the receiver can reassemble fragments with different keys. An attacker can use this to exfiltrate the victim’s data.

The third design flaw is again with the frame fragmentation feature in WiFi and is called fragment cache attack. What happens is that the WiFi device doesn’t eliminate non-reassembled fragments from memory when a user is disconnected from a network. This can be exploited by injecting a malicious fragment into the access point’s memory. Now, when a user connects to the WiFi network and transmits a fragmented frame, those fragments will be reassembled with the attacker’s injected malicious fragment.

Read: How to check if your Router is hacked.

FragAttacks Demo by Mathy Vanhoef:

How to secure your WiFi against FragAttacks?

Some standard practices can help you protect your WiFi from FragAttacks. These are:

1. Upgrade your device
2. Install Security Updates
3. Use Encryption
4. Use a VPN
5. Set up a Custom DNS

1] Upgrade your device

Mathy Vanhoef says in his blog:

The biggest risk in practice is likely the ability to abuse the discovered flaws to attack devices in someone’s home network. For instance, many smart home and internet-of-things devices are rarely updated, and Wi-Fi security is the last line of defense that prevents someone from attacking these devices. Unfortunately, due to the discover vulnerabilities, this last line of defense can now be bypassed. In the demo above, this is illustrated by remotely controlling a smart power plug and by taking over an outdated Windows 7 machine.

So, if you are using an older version of your devices, you must upgrade them. For example, if you are still using Windows 7/8, it’s the right time to upgrade to Windows 10 to protect your device against FragAttacks and other new security attacks.

And, if you are using an old router that has no upgrades available for a long, you must consider changing your router and getting a new one. Simply replace your device if there are no firmware updates regularly.

Read: How to fix Public and Home Wi-Fi Network vulnerabilities.

2] Install Security Updates

Always make sure that you have installed security updates on your device. Security updates help you protect your devices against any new vulnerability and security attacks. So, keep on checking for security updates and install them as soon as they are available. Although, smartphones and other modern devices automatically download and install security updates. But, also check manually to ensure the same.

In the case of Windows 10, you can install security and other updates by going to the Settings > Update & Security > Windows Update option and check for updates available and then download and install them on your PC.

Read: Wi-Fi Security Tips: Precautions To Take At Public Hotspots.

3] Use Encryption

When browsing online, ensure that you are on a secure website with an HTTPS (Hypertext Transfer Protocol Secure) certificate. Not just that, use encryption all the time and everywhere. For example, use a secure application that offers end-to-end encryption to transfer data between devices. Remember FragAttacks occur when unencrypted data is sent over a secure network. So, encryption is a must.

4] Use a VPN

Consider using a VPN service as it can provide you protection against FragAttacks by routing your traffic through an encrypted connection.

5] Set up a Custom DNS

You can also configure a custom DNS manually in your router and other devices to obstruct any attack that redirects you to a malicious server.

FragAttacks are a new collection of vulnerabilities in WiFi standard that puts multiple devices at risk. An attacker within the range of your network can carry out these types of attacks where he attempts to steal your data. However, some basic security practices can help you protect your WiFi against FragAttacks.

You can further educate yourself on FragAttacks by going to fragattacks.com.

Related posts

• Kuinka korjata WiFi-ongelmat Windows 11/10:ssä

• Onko WiFi turvallinen terveydelle ja kotona?

• WiFi-alueen laajentimen, tehostimen ja toistimen määrittäminen

• Kuinka mitata WiFi-signaalin voimakkuutta Windows 10:ssä

• Windows ei muodosta yhteyttä WiFi-verkkoon käynnistyksen yhteydessä

• Kuinka nimetä uudelleen WiFi-verkkosovitin Windows 11:ssä

• Kuinka löytää ja muodostaa yhteys piilotettuihin WiFi-verkkoihin Windows 11/10:ssä

• Selvitä, kuka käyttää langatonta WiFi-verkkoyhteyttäsi

• GoPro-tiedostojen siirtäminen Wi-Fi-yhteydellä Windows-tietokoneeseen

• Työkalupalkin Wi-Fi-kuvake ei näytä luetteloa käytettävissä olevista verkoista

• Kuinka tarkistaa Wi-Fi-verkkosovittimen asetukset Windows 11/10:ssä

• Kuinka tarkistaa, tukeeko Windows-kannettava 2,4 tai 5 GHz WiFi

• Parhaat ilmaiset WiFi-verkkoskannerityökalut Windows 11/10:lle

• WiFi-salasana ei toimi muulla kuin QWERTY-näppäimistöllä Windows 10:ssä

• Varmuuskopioi ja palauta WiFi- tai langattoman verkon profiilit Windows 10:ssä

• Luo työpöydän pikakuvake vaihtaaksesi tiettyyn WiFi-verkkoon Windows 10:ssä

• Alhainen Wi-Fi-signaalin voimakkuus Windows 11/10:ssä.

• Muuta Windows PC WiFi Hotspotiksi Internet-yhteyden jakamisen avulla

• WiFi yhdistetty, mutta ei internetyhteyttä Windows 10:ssä

• Surface-laite löytää käytettävissä olevan langattoman verkon, mutta ei muodosta yhteyttä