Čo sú FragAttacks? Ako zabezpečiť WiFi proti FragAttacks?

Len nedávno výskumník v oblasti bezpečnosti objavil a nahlásil nové zraniteľné miesta v zariadeniach WiFi známych ako FragAttacks . Ide o nové typy útokov, ktoré využívajú konštrukčné chyby štandardu WiFi a ovplyvňujú väčšinu zariadení s podporou WiFi . Už predtým objavil útok KRACK , ktorý v podstate ovplyvnil protokol WPA2 .

Čo sú FragAttacks? Ako zabezpečiť WiFi proti FragAttacks?

Čo sú FragAttacks?

Termín FragAttacks je vytvorený s frázou Fr agmentácia a Ag agregačné útoky(Attacks) . Ide o bezpečnostné hrozby, ktoré sa zameriavajú na zariadenia WiFi . Pri týchto útokoch sa útočník v podstate zameriava na zariadenie, ktoré je v dosahu jeho WiFi siete(within the range of its WiFi network) a ukradne obeti citlivé informácie (napr. heslo). Tieto útoky ovplyvňujú všetky najnovšie bezpečnostné protokoly WiFi vrátane WPA3 a WPA2(including WPA3 and WPA2) . Domáce smerovače, internet vecí(IoT) , smartfóny a mnohé ďalšie zariadenia sú ovplyvnené týmito druhmi útokov.

Prečítajte si(Read) : Ako zabezpečiť a chrániť váš WiFi router(secure and protect your WiFi Router) .

Dizajnové chyby vo WiFi

FragAttacks využívajú niekoľko zraniteľností vo WiFi . Môžu sa vykonávať rôznymi spôsobmi vrátane:

Útočník môže vložiť nešifrovaný rámec WiFi do zabezpečenej siete WiFi . Môžu využiť prvú konštrukčnú chybu štandardu WiFi , ktorou je jeho agregačná(aggregation) funkcia. V tomto prípade príznak „ je agregovaný(is aggregated) “ v rámci nie je overený a možno ho ľahko upraviť. Útočník teda(Hence) vloží paket a oklame obeť, aby ju presmerovala na ich škodlivý server.

Druhou konštrukčnou chybou WiFi je jej funkcia fragmentácie snímok( frame fragmentation) a je známa ako útok zmiešaných kľúčov(mixed key attack) . Fragmenty z toho istého rámca sú zašifrované rovnakým kľúčom, zatiaľ čo prijímač môže znova zostaviť fragmenty s rôznymi kľúčmi. Útočník to môže použiť na exfiltráciu údajov obete.

Tretia konštrukčná chyba je opäť s funkciou fragmentácie snímok vo WiFi a nazýva sa fragment cache attack . Čo sa stane, je to, že zariadenie WiFi neodstráni nezostavené fragmenty z pamäte, keď je používateľ odpojený od siete. To sa dá zneužiť vložením škodlivého fragmentu do pamäte prístupového bodu. Teraz, keď sa používateľ pripojí k sieti Wi(WiFi) -Fi a prenesie fragmentovaný rámec, tieto fragmenty sa znova spoja so škodlivým fragmentom vloženým útočníkom.

Prečítajte si(Read) : Ako skontrolovať, či váš smerovač nie je napadnutý hackermi(How to check if your Router is hacked) .

Demo FragAttacks od Mathy Vanhoefa:

Ako zabezpečiť WiFi proti FragAttacks ?

Niektoré štandardné postupy vám môžu pomôcť chrániť vaše WiFi pred FragAttacks . Toto sú:

  1. Inovujte svoje zariadenie
  2. Nainštalujte aktualizácie zabezpečenia
  3. Použite šifrovanie
  4. Použite sieť VPN
  5. Nastavte vlastný DNS

1] Inovujte svoje zariadenie

Mathy Vanhoef vo svojom blogu hovorí:

The biggest risk in practice is likely the ability to abuse the discovered flaws to attack devices in someone’s home network. For instance, many smart home and internet-of-things devices are rarely updated, and Wi-Fi security is the last line of defense that prevents someone from attacking these devices. Unfortunately, due to the discover vulnerabilities, this last line of defense can now be bypassed. In the demo above, this is illustrated by remotely controlling a smart power plug and by taking over an outdated Windows 7 machine.

Ak teda používate staršiu verziu svojich zariadení, musíte ich aktualizovať. Ak napríklad stále používate Windows 7/8 , je ten správny čas inovovať na Windows 10(upgrade to Windows 10) , aby ste ochránili svoje zariadenie pred FragAttacks a inými novými bezpečnostnými útokmi.

A ak používate starý smerovač, ktorý už dlho nemá k dispozícii žiadne aktualizácie, musíte zvážiť výmenu smerovača a získanie nového. Ak pravidelne neaktualizujete firmvér, jednoducho vymeňte svoje zariadenie.

Prečítajte si(Read) : Ako opraviť slabé miesta verejnej a domácej siete Wi-Fi.

2] Nainštalujte aktualizácie zabezpečenia

Vždy sa uistite, že máte na svojom zariadení nainštalované bezpečnostné aktualizácie. Aktualizácie zabezpečenia(Security) vám pomôžu chrániť vaše zariadenia pred akýmikoľvek novými zraniteľnosťami a bezpečnostnými útokmi. Pokračujte teda v kontrole bezpečnostných aktualizácií a nainštalujte ich hneď, ako budú k dispozícii. Hoci smartfóny a ďalšie moderné zariadenia automaticky sťahujú a inštalujú aktualizácie zabezpečenia. Skontrolujte však aj manuálne, aby ste sa uistili.

V prípade systému Windows 10 môžete nainštalovať bezpečnostné a ďalšie aktualizácie tak, že prejdete na možnosť Settings > Update a Security > Windows Update a skontrolujete dostupné aktualizácie a potom si ich stiahnete a nainštalujete do počítača.

Prečítajte si(Read) : Tipy na zabezpečenie Wi-Fi(Wi-Fi Security Tips) : Preventívne opatrenia na verejných prístupových miestach(Public Hotspots) .

3] Použiť šifrovanie

Pri prehliadaní online sa uistite, že sa nachádzate na zabezpečenej webovej lokalite s certifikátom HTTPS ( Hypertext Transfer Protocol Secure ). Nielen to, používajte šifrovanie vždy a všade. Na prenos dát medzi zariadeniami použite napríklad zabezpečenú aplikáciu, ktorá ponúka end-to-end šifrovanie. Pamätajte, že FragAttacks(Remember FragAttacks) sa vyskytujú pri odosielaní nezašifrovaných údajov cez zabezpečenú sieť. Šifrovanie je teda nevyhnutnosťou.

4] Použite sieť VPN

Zvážte použitie služby VPN(using a VPN service) , pretože vám môže poskytnúť ochranu pred FragAttacks smerovaním vašej prevádzky cez šifrované pripojenie.

5] Nastavte vlastný DNS

Vlastné DNS(DNS) môžete nakonfigurovať aj manuálne vo svojom smerovači a iných zariadeniach, aby ste zabránili akémukoľvek útoku, ktorý vás presmeruje na škodlivý server.

FragAttacks sú novou kolekciou zraniteľností v štandarde WiFi , ktoré ohrozujú viaceré zariadenia. Útočník v dosahu vašej siete môže vykonať tieto typy útokov, keď sa pokúsi ukradnúť vaše údaje. Niektoré základné bezpečnostné postupy vám však môžu pomôcť chrániť vaše WiFi pred FragAttacks .

O FragAttacks sa môžete ďalej vzdelávať na stránke fragattacks.com.



Melinda Balogová

About the author

Som Windows MVP a pracujem s Windows od roku 2007. Moje skúsenosti zahŕňajú vývoj softvéru, hardvéru a zvuku a aplikácií pre Windows. Vždy hľadám najlepšie spôsoby, ako zlepšiť používateľskú skúsenosť pri mojej práci, takže ak potrebujete pomôcť s návrhom alebo vývojom softvérovej aplikácie, určite môžem ponúknuť svoje služby.


Related posts