Mitä FragAttackit ovat? Kuinka suojata WiFi-yhteytesi FragAttacksilta?
Äskettäin tietoturvatutkija on löytänyt ja raportoinut uusia haavoittuvuuksia WiFi - laitteissa, jotka tunnetaan nimellä FragAttacks . Nämä ovat uudentyyppisiä hyökkäyksiä, jotka käyttävät hyväkseen WiFi - standardin suunnitteluvirheitä ja vaikuttavat useimpiin WiFi -yhteensopiviin laitteisiin. Hän on aiemmin löytänyt KRACK- hyökkäyksen, joka vaikutti pohjimmiltaan WPA2 - protokollaan.
Mitä FragAttackit ovat?
FragAttacks-termi syntyi ilmaisulla Fr agmentation ja Ag gregation Attacks . Nämä ovat tietoturvauhkia, jotka kohdistuvat WiFi- laitteisiin. Näissä hyökkäyksissä hyökkääjä kohdistaa periaatteessa laitteeseen, joka on sen WiFi-verkon kantoalueella(within the range of its WiFi network) ja varastaa uhrin arkaluontoiset tiedot (esim. salasanan). Nämä hyökkäykset vaikuttavat kaikkiin viimeaikaisiin WiFi - suojausprotokolliin, mukaan lukien WPA3 ja WPA2(including WPA3 and WPA2) . Tällaiset hyökkäykset vaikuttavat kotireitittimiin, IoT :hen, älypuhelimiin ja moniin muihin laitteisiin.(IoT)
Lue(Read) : Kuinka suojata ja suojata WiFi-reitittimesi(secure and protect your WiFi Router) .
Suunnitteluvirheitä WiFissä
FragAttacks hyödyntää useita WiFin(WiFi) haavoittuvuuksia . Ne voidaan suorittaa eri tavoilla, mukaan lukien:
Hyökkääjä voi syöttää salaamattoman WiFi - kehyksen suojattuun WiFi -verkkoon. He voivat käyttää WiFi(WiFi) - standardin ensimmäistä suunnitteluvirhettä, joka on sen yhdistämisominaisuus(aggregation) . Tässä " is aggregated " -lippua kehyksessä ei ole validoitu ja sitä voidaan helposti muokata. Tästä syystä(Hence) hyökkääjä ruiskuttaa paketin ja huijaa uhrin ohjaamaan hänet haitalliselle palvelimelleen.
Toinen WiFin(WiFi) suunnitteluvirhe on sen kehyksen pirstoutumisominaisuus( frame fragmentation) , ja se tunnetaan sekaavaimen hyökkäyksenä(mixed key attack) . Saman kehyksen fragmentit salataan samalla avaimella, kun taas vastaanotin voi koota fragmentteja uudelleen eri avaimilla. Hyökkääjä voi käyttää tätä suodattaakseen uhrin tiedot.
Kolmas suunnitteluvirhe liittyy jälleen WiFin(WiFi) kehyksen pirstoutumisominaisuuteen, ja sitä kutsutaan fragmenttivälimuistihyökkäykseksi(fragment cache attack) . Tapahtuu, että WiFi -laite ei poista kokoamattomia fragmentteja muistista, kun käyttäjä katkaisee yhteyden verkkoon. Tätä voidaan hyödyntää lisäämällä haitallinen fragmentti tukiaseman muistiin. Nyt, kun käyttäjä muodostaa yhteyden WiFi - verkkoon ja lähettää hajanaisen kehyksen, nämä fragmentit kootaan uudelleen hyökkääjän syöttämän haitallisen fragmentin kanssa.
Lue(Read) : Kuinka tarkistaa, onko reitittimesi hakkeroitu(How to check if your Router is hacked) .
Mathy Vanhoefin FragAttacks-demo:
Kuinka suojata WiFi -yhteytesi(FragAttacks) FragAttacksilta ?
Jotkut vakiokäytännöt voivat auttaa sinua suojaamaan WiFi - yhteyttäsi FragAttackilta(FragAttacks) . Nämä ovat:
- Päivitä laitteesi
- Asenna suojauspäivitykset
- Käytä salausta
- Käytä VPN:ää
- Määritä mukautettu DNS
1] Päivitä laitteesi
Mathy Vanhoef sanoo blogissaan:
The biggest risk in practice is likely the ability to abuse the discovered flaws to attack devices in someone’s home network. For instance, many smart home and internet-of-things devices are rarely updated, and Wi-Fi security is the last line of defense that prevents someone from attacking these devices. Unfortunately, due to the discover vulnerabilities, this last line of defense can now be bypassed. In the demo above, this is illustrated by remotely controlling a smart power plug and by taking over an outdated Windows 7 machine.
Joten jos käytät vanhempaa versiota laitteistasi, sinun on päivitettävä ne. Jos esimerkiksi käytät edelleen Windows 7/8 :aa , on oikea aika päivittää Windows 10(upgrade to Windows 10) :een suojataksesi laitettasi FragAttackilta(FragAttacks) ja muilta uusilta tietoturvahyökkäyksiltä.
Ja jos käytät vanhaa reititintä, johon ei ole saatavilla päivityksiä pitkään aikaan, sinun on harkittava reitittimen vaihtamista ja uuden hankkimista. Vaihda laitteesi, jos laiteohjelmistopäivityksiä ei ole säännöllisesti.
Lue(Read) : Julkisen ja kodin Wi-Fi-verkon haavoittuvuuksien korjaaminen.
2] Asenna suojauspäivitykset
Varmista aina, että olet asentanut tietoturvapäivitykset laitteellesi. Tietoturvapäivitykset(Security) auttavat sinua suojaamaan laitteitasi uusilta haavoittuvuuksilta ja tietoturvahyökkäyksiltä. Jatka siis tietoturvapäivitysten tarkistamista ja asenna ne heti, kun ne ovat saatavilla. Älypuhelimet ja muut nykyaikaiset laitteet lataavat ja asentavat kuitenkin automaattisesti tietoturvapäivitykset. Mutta tarkista myös manuaalisesti varmistaaksesi sama.
Windows 10 :ssä voit asentaa suojaus- ja muita päivityksiä siirtymällä kohtaan Settings > Update ja Security > Windows Update ja tarkistamalla saatavilla olevat päivitykset ja lataamalla ja asentamalla ne sitten tietokoneellesi.
Lue(Read) : Wi-Fi-suojausvinkkejä(Wi-Fi Security Tips) : varotoimenpiteet julkisissa yhteyspisteissä(Public Hotspots) .
3] Käytä salausta
Kun selaat verkkoa, varmista, että olet suojatulla verkkosivustolla, jossa on HTTPS ( Hypertext Transfer Protocol Secure ) -sertifikaatti. Ei vain sitä, käytä salausta koko ajan ja kaikkialla. Käytä esimerkiksi suojattua sovellusta, joka tarjoaa päästä päähän -salauksen tietojen siirtämiseen laitteiden välillä. Muista, että FragAttack(Remember FragAttacks) tapahtuu, kun salaamatonta tietoa lähetetään suojatun verkon kautta. Joten salaus on pakollinen.
4] Käytä VPN:ää
Harkitse VPN-palvelun(using a VPN service) käyttöä, koska se voi tarjota sinulle suojan FragAttacksilta(FragAttacks) reitittämällä liikennettä salatun yhteyden kautta.
5] Määritä mukautettu DNS
Voit myös määrittää mukautetun DNS :n manuaalisesti reitittimessäsi ja muissa laitteissasi estämään kaikki hyökkäykset, jotka ohjaavat sinut haitalliseen palvelimeen.
FragAttacks on uusi kokoelma WiFi - standardin haavoittuvuuksia, jotka vaarantavat useita laitteita. Verkkosi alueella oleva hyökkääjä voi suorittaa tämän tyyppisiä hyökkäyksiä, kun hän yrittää varastaa tietosi. Jotkut perusturvakäytännöt voivat kuitenkin auttaa sinua suojaamaan WiFi - (WiFi)yhteyttäsi FragAttacksilta(FragAttacks) .
Voit oppia lisää FragAttacksista siirtymällä osoitteeseen fragattacks.com.
Related posts
Kuinka korjata WiFi-ongelmat Windows 11/10:ssä
Onko WiFi turvallinen terveydelle ja kotona?
WiFi-alueen laajentimen, tehostimen ja toistimen määrittäminen
Kuinka mitata WiFi-signaalin voimakkuutta Windows 10:ssä
Windows ei muodosta yhteyttä WiFi-verkkoon käynnistyksen yhteydessä
Kuinka nimetä uudelleen WiFi-verkkosovitin Windows 11:ssä
Kuinka löytää ja muodostaa yhteys piilotettuihin WiFi-verkkoihin Windows 11/10:ssä
Selvitä, kuka käyttää langatonta WiFi-verkkoyhteyttäsi
GoPro-tiedostojen siirtäminen Wi-Fi-yhteydellä Windows-tietokoneeseen
Työkalupalkin Wi-Fi-kuvake ei näytä luetteloa käytettävissä olevista verkoista
Kuinka tarkistaa Wi-Fi-verkkosovittimen asetukset Windows 11/10:ssä
Kuinka tarkistaa, tukeeko Windows-kannettava 2,4 tai 5 GHz WiFi
Parhaat ilmaiset WiFi-verkkoskannerityökalut Windows 11/10:lle
WiFi-salasana ei toimi muulla kuin QWERTY-näppäimistöllä Windows 10:ssä
Varmuuskopioi ja palauta WiFi- tai langattoman verkon profiilit Windows 10:ssä
Luo työpöydän pikakuvake vaihtaaksesi tiettyyn WiFi-verkkoon Windows 10:ssä
Alhainen Wi-Fi-signaalin voimakkuus Windows 11/10:ssä.
Muuta Windows PC WiFi Hotspotiksi Internet-yhteyden jakamisen avulla
WiFi yhdistetty, mutta ei internetyhteyttä Windows 10:ssä
Surface-laite löytää käytettävissä olevan langattoman verkon, mutta ei muodosta yhteyttä