Mik azok a FragAttackok? Hogyan védheti meg a WiFi-t a FragAttack ellen?
A közelmúltban egy biztonsági kutató új sebezhetőséget fedezett fel és jelentett a FragAttacks néven ismert (FragAttacks)WiFi - eszközökben . Ezek új típusú támadások, amelyek a WiFi szabvány tervezési hibáit használják ki, és a legtöbb WiFi - kompatibilis eszközt érintik. Korábban felfedezte a KRACK támadást, amely alapvetően a WPA2 protokollt érintette.
Mik azok a FragAttackok?
A FragAttacks kifejezést az Fr agmentation és Ag gregation Attacks kifejezéssel találták meg . Ezek olyan biztonsági fenyegetések, amelyek a WiFi- eszközöket célozzák. Ezekben a támadásokban a támadó alapvetően egy olyan eszközt vesz célba, amely a WiFi hálózatának hatókörén belül van,(within the range of its WiFi network) és ellopja az áldozat érzékeny információit (pl. jelszavát). Ezek a támadások az összes legújabb WiFi biztonsági protokollt érintik, beleértve a WPA3-at és a WPA2-t is(including WPA3 and WPA2) . Az otthoni útválasztókat, az IoT -t , az okostelefonokat és sok más eszközt érintenek az ilyen típusú támadások.
Olvassa el(Read) : A WiFi router biztonságossá tétele és védelme(secure and protect your WiFi Router) .
Tervezési hibák a WiFi-ben
A FragAttacks a WiFi számos sebezhetőségét használja ki . Különféle módon hajthatók végre, beleértve:
A támadó titkosítatlan WiFi keretet juttathat egy biztonságos WiFi hálózatba. Felhasználhatják a WiFi szabvány első tervezési hibáját, amely az összesítési(aggregation) funkciója. Ebben a keretben az „ összesítve(is aggregated) ” jelző nincs érvényesítve, és könnyen módosítható. Ezért(Hence) a támadó beadja a csomagot, és ráveszi az áldozatot, hogy átirányítsa a rosszindulatú szerverére.
A WiFi(WiFi) második tervezési hibája a keret töredezettsége( frame fragmentation) , és kevert kulcsú támadásként(mixed key attack) ismert . Az ugyanabból a keretből származó töredékek ugyanazzal a kulccsal vannak titkosítva, míg a vevő különböző kulccsal összeállíthatja a töredékeket. A támadó ezt felhasználhatja az áldozat adatainak kiszűrésére.
A harmadik tervezési hiba ismét a WiFi kerettöredezettségével kapcsolatos, és az úgynevezett fragment cache attack . Ami történik, az az, hogy a WiFi -eszköz nem távolítja el a fel nem szerelt töredékeket a memóriából, amikor a felhasználó lekapcsol a hálózatról. Ez kihasználható egy rosszindulatú töredék beillesztésével a hozzáférési pont memóriájába. Mostantól, amikor egy felhasználó csatlakozik a WiFi hálózathoz, és töredezett keretet továbbít, ezek a töredékek újra összeállnak a támadó által beinjektált rosszindulatú töredékével.
Olvassa el(Read) : Hogyan ellenőrizheti, hogy az útválasztót feltörték-e(How to check if your Router is hacked) .
Mathy Vanhoef FragAttacks demója:
Hogyan védheti meg WiFi -jét a (WiFi)FragAttacks ellen ?
Néhány szokásos gyakorlat segíthet megvédeni a WiFi -t a FragAttacks ellen(FragAttacks) . Ezek:
- Frissítse eszközét
- Telepítse a biztonsági frissítéseket
- Titkosítás használata
- Használjon VPN-t
- Állítson be egyéni DNS-t
1] Frissítse eszközét
Mathy Vanhoef ezt írja a blogjában:
The biggest risk in practice is likely the ability to abuse the discovered flaws to attack devices in someone’s home network. For instance, many smart home and internet-of-things devices are rarely updated, and Wi-Fi security is the last line of defense that prevents someone from attacking these devices. Unfortunately, due to the discover vulnerabilities, this last line of defense can now be bypassed. In the demo above, this is illustrated by remotely controlling a smart power plug and by taking over an outdated Windows 7 machine.
Tehát, ha eszközeinek régebbi verzióját használja, frissítenie kell azokat. Például, ha még mindig Windows 7/8 használ , itt az ideje frissíteni a Windows 10 rendszerre(upgrade to Windows 10) , hogy megvédje eszközét a FragAttack(FragAttacks) és más új biztonsági támadások ellen.
És ha olyan régi útválasztót használ, amelyen hosszú ideig nem áll rendelkezésre frissítés, fontolja meg az útválasztó cseréjét és egy új beszerzését. Egyszerűen cserélje ki az eszközt, ha nincs rendszeres firmware-frissítés.
Olvassa el(Read) : A nyilvános és otthoni Wi-Fi hálózat sebezhetőségeinek kijavítása.
2] Telepítse a biztonsági frissítéseket
Mindig győződjön meg arról, hogy telepítette a biztonsági frissítéseket az eszközére. A biztonsági(Security) frissítések segítenek megvédeni eszközeit minden új sebezhetőség és biztonsági támadás ellen. Ezért folytassa a biztonsági frissítések keresését, és telepítse azokat, amint elérhetők. Az okostelefonok és más modern eszközök azonban automatikusan letöltik és telepítik a biztonsági frissítéseket. De ellenőrizze manuálisan is, hogy megbizonyosodjon erről.
Windows 10 esetén telepítheti a biztonsági és egyéb frissítéseket a Settings > Update és Security > Windows Update menüpontban, és ellenőrizze, hogy vannak-e elérhető frissítések, majd töltse le és telepítse azokat a számítógépére.
Olvassa el(Read) : Wi-Fi biztonsági tippek(Wi-Fi Security Tips) : óvintézkedések nyilvános hotspotoknál(Public Hotspots) .
3] Titkosítás használata
Online böngészéskor győződjön meg arról, hogy biztonságos webhelyen tartózkodik HTTPS ( Hypertext Transfer Protocol Secure ) tanúsítvánnyal. Nem csak ez, mindig és mindenhol használjon titkosítást. Például használjon biztonságos alkalmazást, amely végpontok közötti titkosítást kínál az adatok átviteléhez az eszközök között. Ne feledje, FragAttack(Remember FragAttacks) akkor fordul elő, ha titkosítatlan adatokat küldenek biztonságos hálózaton. Tehát a titkosítás kötelező.
4] Használjon VPN-t
Fontolja meg a VPN-szolgáltatás használatát,(using a VPN service) mivel ez védelmet nyújthat a FragAttack(FragAttacks) -ek ellen azáltal , hogy a forgalmat titkosított kapcsolaton keresztül irányítja.
5] Állítson be egyéni DNS-t
Egyéni DNS -t manuálisan is beállíthat az útválasztón és más eszközökön, hogy megakadályozzon minden olyan támadást, amely egy rosszindulatú kiszolgálóra irányítja át.
A FragAttacks a (FragAttacks)WiFi szabvány biztonsági résének új gyűjteménye, amely több eszközt is veszélybe sodor. A hálózat hatósugarában tartózkodó támadó ilyen típusú támadásokat hajthat végre, amikor megkísérli ellopni az Ön adatait. Néhány alapvető biztonsági gyakorlat azonban segíthet megvédeni a WiFi -t a (WiFi)FragAttacks ellen .
A fragattacks.com webhelyen további ismereteket szerezhet a FragAttacks-ről.(fragattacks.com.)
About the author
Számítógépes technikus vagyok, aki évek óta dolgozom Androiddal és irodai szoftverekkel. Az elmúlt 5 évben arra is tanítottam az embereket, hogyan használják a Mac-eket. Ha valakit keres, aki tudja, hogyan kell megjavítani a dolgokat a számítógépén, valószínűleg tudok segíteni!
Related posts
A WiFi problémák megoldása a Windows 11/10 rendszerben
Biztonságos a WiFi az egészségére és otthonára?
A WiFi hatótávolság-növelő, -erősítő és -ismétlő beállítása
A WiFi jelerősség mérése Windows 10 rendszerben
A Windows nem csatlakozik a WiFi-hez indításkor
Alacsony Wi-Fi jelerősség Windows 11/10 rendszeren.
A legjobb ingyenes WiFi hálózati szkenner eszközök a Windows 11/10 rendszerhez
Hogyan védje meg a WiFi-t – tudja, kik csatlakoznak
Az ingyenes nyilvános WiFi hotspotok veszélyei
Hogyan lehet megtalálni a WiFi jelszót a Windows 11/10 rendszerben
A WiFi jelszó nem működik nem QWERTY billentyűzeten a Windows 10 rendszerben
A Wi-Fi hálózati illesztőprogram információinak megtekintése Windows 11/10 rendszeren
Wi-Fi ikon az eszköztáron, amely nem mutatja az elérhető hálózatok listáját
A Wi-Fi hálózati adapter beállításainak ellenőrzése Windows 11/10 rendszeren
A WiFi nem kér jelszót a Windows 11/10 rendszerben
Mi az a Wi-Fi 6E, és miben különbözik a Wi-Fi 6-tól?
Használjon ingyenes akril WiFi szkennert a valós idejű WiFi hálózat elemzéséhez
Hogyan lehet megtalálni és csatlakozni a rejtett WiFi hálózatokhoz Windows 11/10 rendszeren
A WiFi adapter nem működik Windows 11/10 számítógépen
Hogyan lehet letiltani a háttérben végzett WiFi-keresést a Windows 10 rendszerben