Съвсем наскоро изследовател по сигурността откри и съобщи за нови уязвимости в WiFi устройствата, известни като FragAttacks . Това са нови видове атаки, които използват недостатъци в дизайна на WiFi стандарта и засягат повечето устройства с активиран WiFi . По-рано той е открил атаката KRACK , която основно е засегнала протокола WPA2 .

Какво представляват FragAttacks?

Терминът FragAttacks е измислен с фразата Fr agmentation and Ag gregation Attacks . Това са заплахи за сигурността, насочени към WiFi устройства. При тези атаки нападателят основно се насочва към устройство, което е в обхвата на неговата WiFi мрежа^{(within the range of its WiFi network)} и краде чувствителната информация на жертвата (например парола). Тези атаки засягат всички последни протоколи за сигурност на WiFi , включително WPA3 и WPA2^{(including WPA3 and WPA2)} . Домашните рутери, IoT , смартфоните и много други устройства са засегнати от тези видове атаки.

Прочетете^(Read) : Как да защитите и защитите своя WiFi рутер^{(secure and protect your WiFi Router)} .

Недостатъци в дизайна на WiFi

FragAttacks се възползват от няколко уязвимости в WiFi . Те могат да се извършват по различни начини, включително:

Нападателят може да инжектира некриптирана WiFi рамка в защитена WiFi мрежа. Те могат да използват първия недостатък в дизайна на WiFi стандарта, който е неговата функция за агрегиране . ^{(aggregation)}При това флагът „ е агрегиран^{(is aggregated)} “ в рамка не е валидиран и може лесно да бъде променен. Следователно^(Hence) , нападателят инжектира пакета и подмамва жертвата да го пренасочи към техния злонамерен сървър.

Вторият недостатък в дизайна на WiFi е неговата функция за фрагментиране на рамката^{( frame fragmentation)} и е известна като атака със смесен ключ^{(mixed key attack)} . Фрагментите от един и същи кадър са криптирани с един и същ ключ, докато приемникът може да сглоби отново фрагменти с различни ключове. Нападателят може да използва това, за да ексфилтрира данните на жертвата.

Третият недостатък на дизайна отново е с функцията за фрагментиране на рамката в WiFi и се нарича атака на кеша на фрагменти^{(fragment cache attack)} . Това, което се случва, е, че WiFi устройството не елиминира повторно сглобени фрагменти от паметта, когато потребителят е изключен от мрежата. Това може да се използва чрез инжектиране на злонамерен фрагмент в паметта на точката за достъп. Сега, когато потребителят се свърже с WiFi мрежата и предаде фрагментиран кадър, тези фрагменти ще бъдат повторно сглобени с инжектирания злонамерен фрагмент на нападателя.

Прочетете^(Read) : Как да проверите дали вашият рутер е хакнат^{(How to check if your Router is hacked)} .

FragAttacks Демо от Mathy Vanhoef:

Как да защитите своя WiFi срещу FragAttacks ?

Някои стандартни практики могат да ви помогнат да защитите вашия WiFi от FragAttacks . Това са:

1. Надстройте устройството си
2. Инсталирайте актуализации за защита
3. Използвайте криптиране
4. Използвайте VPN
5. Настройте персонализиран DNS

1] Надстройте вашето устройство

Mathy Vanhoef казва в своя блог:

The biggest risk in practice is likely the ability to abuse the discovered flaws to attack devices in someone’s home network. For instance, many smart home and internet-of-things devices are rarely updated, and Wi-Fi security is the last line of defense that prevents someone from attacking these devices. Unfortunately, due to the discover vulnerabilities, this last line of defense can now be bypassed. In the demo above, this is illustrated by remotely controlling a smart power plug and by taking over an outdated Windows 7 machine.

Така че, ако използвате по-стара версия на вашите устройства, трябва да ги надстроите. Например, ако все още използвате Windows 7/8 , е подходящият момент да надстроите до Windows 10^{(upgrade to Windows 10)} , за да защитите устройството си срещу FragAttacks и други нови атаки за сигурност.

И ако използвате стар рутер, който няма налични надстройки от дълго време, трябва да помислите за смяна на рутера и получаване на нов. Просто сменете устройството си, ако няма редовно актуализации на фърмуера.

Прочетете^(Read) : Как да коригирате уязвимостите на обществената и домашната Wi-Fi мрежа.

2] Инсталирайте актуализации на защитата

Винаги се уверете, че сте инсталирали актуализации за защита на вашето устройство. Актуализациите на защитата ви помагат да защитите устройствата си срещу всякакви нови уязвимости и атаки за сигурност . ^(Security)Така че, продължете да проверявате за актуализации за сигурност и ги инсталирайте веднага щом са налични. Въпреки че смартфоните и други съвременни устройства автоматично изтеглят и инсталират актуализации за защита. Но също така проверете ръчно, за да гарантирате същото.

В случай на Windows 10 , можете да инсталирате сигурност и други актуализации, като отидете на опцията Settings > Update и Security > Windows Update и проверите за налични актуализации и след това ги изтеглите и инсталирате на вашия компютър.

Прочетете^(Read) : Съвети за сигурност на Wi-Fi^{(Wi-Fi Security Tips)} : Предпазни мерки на обществени горещи точки^{(Public Hotspots)} .

3] Използвайте криптиране

Когато сърфирате онлайн, уверете се, че сте на защитен уебсайт със сертификат HTTPS ( Hypertext Transfer Protocol Secure ). Не само това, използвайте криптиране през цялото време и навсякъде. Например, използвайте защитено приложение, което предлага криптиране от край до край за прехвърляне на данни между устройства. Не забравяйте, че FragAttacks^{(Remember FragAttacks)} възникват, когато некриптирани данни се изпращат през защитена мрежа. Така че криптирането е задължително.

4] Използвайте VPN

Помислете за използването на VPN услуга^{(using a VPN service)} , тъй като тя може да ви осигури защита срещу FragAttacks , като насочва трафика ви през криптирана връзка.

5] Настройте персонализиран DNS

Можете също да конфигурирате персонализиран DNS ръчно във вашия рутер и други устройства, за да възпрепятствате всяка атака, която ви пренасочва към злонамерен сървър.

FragAttacks са нова колекция от уязвимости в WiFi стандарта, която излага на риск множество устройства. Нападател в обхвата на вашата мрежа може да извърши тези видове атаки, при които се опитва да открадне вашите данни. Въпреки това, някои основни практики за сигурност могат да ви помогнат да защитите своя WiFi срещу FragAttacks .

Можете допълнително да се образовате относно FragAttacks, като отидете на fragattacks.com.

What are FragAttacks? How to secure your WiFi against FragAttacks?

Just about recently, a security researсher hаs discovered and reported new vulnerabilities in WiFi devices knоwn as FragAttacks. These are new types of attacks that exploit design flaws in the WiFi standard and affect most WiFi-enabled devices. He has previously discovered the KRACK attack which basically affected WPA2 protocol.

What are FragAttacks?

FragAttacks term is coined with the phrase Fragmentation and Aggregation Attacks. These are security threats that target WiFi devices. In these attacks, the attacker basically targets a device that is within the range of its WiFi network and steals the victim’s sensitive information (e.g., password). These attacks impact all recent WiFi security protocols including WPA3 and WPA2. Home routers, IoT, smartphones, and many other devices are affected by these kinds of attacks.

Read: How to secure and protect your WiFi Router.

Design Flaws in WiFi

FragAttacks take advantage of several vulnerabilities in WiFi. They can be carried out in various ways including:

The attacker may inject an unencrypted WiFi frame into a secure WiFi network. They can use the first design flaw in the WiFi standard which is its aggregation feature. In this, the “is aggregated” flag in a frame is not validated and can easily be modified. Hence, the attacker injects the packet and tricks the victim into redirecting him to their malicious server.

The second design flaw in WiFi is its frame fragmentation feature and is known as a mixed key attack. The fragments from the same frame are encrypted with the same key, while the receiver can reassemble fragments with different keys. An attacker can use this to exfiltrate the victim’s data.

The third design flaw is again with the frame fragmentation feature in WiFi and is called fragment cache attack. What happens is that the WiFi device doesn’t eliminate non-reassembled fragments from memory when a user is disconnected from a network. This can be exploited by injecting a malicious fragment into the access point’s memory. Now, when a user connects to the WiFi network and transmits a fragmented frame, those fragments will be reassembled with the attacker’s injected malicious fragment.

Read: How to check if your Router is hacked.

FragAttacks Demo by Mathy Vanhoef:

How to secure your WiFi against FragAttacks?

Some standard practices can help you protect your WiFi from FragAttacks. These are:

1. Upgrade your device
2. Install Security Updates
3. Use Encryption
4. Use a VPN
5. Set up a Custom DNS

1] Upgrade your device

Mathy Vanhoef says in his blog:

The biggest risk in practice is likely the ability to abuse the discovered flaws to attack devices in someone’s home network. For instance, many smart home and internet-of-things devices are rarely updated, and Wi-Fi security is the last line of defense that prevents someone from attacking these devices. Unfortunately, due to the discover vulnerabilities, this last line of defense can now be bypassed. In the demo above, this is illustrated by remotely controlling a smart power plug and by taking over an outdated Windows 7 machine.

So, if you are using an older version of your devices, you must upgrade them. For example, if you are still using Windows 7/8, it’s the right time to upgrade to Windows 10 to protect your device against FragAttacks and other new security attacks.

And, if you are using an old router that has no upgrades available for a long, you must consider changing your router and getting a new one. Simply replace your device if there are no firmware updates regularly.

Read: How to fix Public and Home Wi-Fi Network vulnerabilities.

2] Install Security Updates

Always make sure that you have installed security updates on your device. Security updates help you protect your devices against any new vulnerability and security attacks. So, keep on checking for security updates and install them as soon as they are available. Although, smartphones and other modern devices automatically download and install security updates. But, also check manually to ensure the same.

In the case of Windows 10, you can install security and other updates by going to the Settings > Update & Security > Windows Update option and check for updates available and then download and install them on your PC.

Read: Wi-Fi Security Tips: Precautions To Take At Public Hotspots.

3] Use Encryption

When browsing online, ensure that you are on a secure website with an HTTPS (Hypertext Transfer Protocol Secure) certificate. Not just that, use encryption all the time and everywhere. For example, use a secure application that offers end-to-end encryption to transfer data between devices. Remember FragAttacks occur when unencrypted data is sent over a secure network. So, encryption is a must.

4] Use a VPN

Consider using a VPN service as it can provide you protection against FragAttacks by routing your traffic through an encrypted connection.

5] Set up a Custom DNS

You can also configure a custom DNS manually in your router and other devices to obstruct any attack that redirects you to a malicious server.

FragAttacks are a new collection of vulnerabilities in WiFi standard that puts multiple devices at risk. An attacker within the range of your network can carry out these types of attacks where he attempts to steal your data. However, some basic security practices can help you protect your WiFi against FragAttacks.

You can further educate yourself on FragAttacks by going to fragattacks.com.

Related posts

• Как да коригирате проблеми с WiFi в Windows 11/10

• Безопасен ли е WiFi за вашето здраве и у дома?

• Как да настроите разширител на обхвата на WiFi, усилвател и повторител

• Как да измерите силата на WiFi сигнала в Windows 10

• Windows не се свързва с WiFi при стартиране

• Съвети за сигурност на WiFi: Предпазни мерки за обществени горещи точки

• WiFi Extender срещу WiFi Repeater - Кой е по-добър?

• WiFi е свързан, но няма достъп до интернет в Windows 10

• Увеличете скоростта на WiFi и силата на сигнала и зоната на покритие

• WiFi адаптерът не работи на компютър с Windows 11/10

• WiFi няма да иска парола в Windows 11/10

• Как да преименувате WiFi мрежов адаптер на Windows 11

• NetSurveyor: WiFi скенер и инструмент за откриване на мрежа за компютър

• Поправете грешка без интернет, защитен WiFi в Windows 11/10 [Коригирано]

• Как да проверите настройките на Wi-Fi мрежовия адаптер в Windows 11/10

• 5GHz WiFi не се показва в Windows 11/10

• Повърхностното устройство намира налична безжична мрежа, но не се свързва

• Как да видите информация за драйвера за Wi-Fi мрежа в Windows 11/10

• Какво е Wi-Fi 6E и как се различава от Wi-Fi 6?

• Как да прехвърляте GoPro файлове с помощта на Wi-Fi към компютър с Windows