Σχεδόν πρόσφατα, ένας ερευνητής ασφάλειας ανακάλυψε και ανέφερε νέα τρωτά σημεία σε συσκευές WiFi γνωστές ως FragAttacks . Αυτοί είναι νέοι τύποι επιθέσεων που εκμεταλλεύονται ελαττώματα σχεδιασμού στο πρότυπο WiFi και επηρεάζουν τις περισσότερες συσκευές με δυνατότητα WiFi . Έχει ανακαλύψει στο παρελθόν την επίθεση KRACK η οποία επηρέασε βασικά το πρωτόκολλο WPA2 .

Τι είναι τα FragAttacks;

Ο όρος FragAttacks επινοήθηκε με τη φράση Fr agmentation και Ag gregation Attacks . Αυτές είναι απειλές ασφαλείας που στοχεύουν συσκευές WiFi . Σε αυτές τις επιθέσεις, ο εισβολέας βασικά στοχεύει μια συσκευή που βρίσκεται εντός της εμβέλειας του δικτύου WiFi της^{(within the range of its WiFi network)} και κλέβει τις ευαίσθητες πληροφορίες του θύματος (π.χ. κωδικό πρόσβασης). Αυτές οι επιθέσεις επηρεάζουν όλα τα πρόσφατα πρωτόκολλα ασφαλείας WiFi , συμπεριλαμβανομένων των WPA3 και WPA2^{(including WPA3 and WPA2)} . Οι οικιακές δρομολογητές, το IoT , τα smartphone και πολλές άλλες συσκευές επηρεάζονται από αυτού του είδους τις επιθέσεις.

Διαβάστε^(Read) : Πώς να ασφαλίσετε και να προστατέψετε τον δρομολογητή WiFi σας^{(secure and protect your WiFi Router)} .

Σχεδιαστικά ελαττώματα στο WiFi

Το FragAttacks εκμεταλλεύεται διάφορα τρωτά σημεία στο WiFi . Μπορούν να πραγματοποιηθούν με διάφορους τρόπους, όπως:

Ο εισβολέας μπορεί να εισάγει ένα μη κρυπτογραφημένο πλαίσιο WiFi σε ένα ασφαλές δίκτυο WiFi . Μπορούν να χρησιμοποιήσουν το πρώτο ελάττωμα σχεδιασμού στο πρότυπο WiFi , το οποίο είναι το χαρακτηριστικό συνάθροισής^{(aggregation)} του. Σε αυτό, η σημαία " συγκεντρώνεται^{(is aggregated)} " σε ένα πλαίσιο δεν επικυρώνεται και μπορεί εύκολα να τροποποιηθεί. Ως εκ τούτου^(Hence) , ο εισβολέας εισάγει το πακέτο και ξεγελά το θύμα για να το ανακατευθύνει στον κακόβουλο διακομιστή του.

Το δεύτερο σχεδιαστικό ελάττωμα στο WiFi είναι η δυνατότητα κατακερματισμού πλαισίου^{( frame fragmentation)} και είναι γνωστή ως επίθεση μικτών κλειδιών^{(mixed key attack)} . Τα θραύσματα από το ίδιο πλαίσιο κρυπτογραφούνται με το ίδιο κλειδί, ενώ ο δέκτης μπορεί να συναρμολογήσει εκ νέου θραύσματα με διαφορετικά κλειδιά. Ένας εισβολέας μπορεί να το χρησιμοποιήσει για να διεισδύσει τα δεδομένα του θύματος.

Το τρίτο ελάττωμα σχεδιασμού είναι και πάλι με τη δυνατότητα κατακερματισμού πλαισίου στο WiFi και ονομάζεται επίθεση κρυφής μνήμης τμήματος^{(fragment cache attack)} . Αυτό που συμβαίνει είναι ότι η συσκευή WiFi δεν εξαλείφει τα μη επανασυναρμολογημένα κομμάτια από τη μνήμη όταν ένας χρήστης αποσυνδέεται από ένα δίκτυο. Αυτό μπορεί να αξιοποιηθεί με την έγχυση ενός κακόβουλου τμήματος στη μνήμη του σημείου πρόσβασης. Τώρα, όταν ένας χρήστης συνδέεται στο δίκτυο WiFi και μεταδίδει ένα κατακερματισμένο πλαίσιο, αυτά τα θραύσματα θα συναρμολογούνται εκ νέου με το κακόβουλο τμήμα που έχει εισαχθεί από τον εισβολέα.

Διαβάστε^(Read) : Πώς να ελέγξετε εάν ο δρομολογητής σας έχει παραβιαστεί^{(How to check if your Router is hacked)} .

Επίδειξη FragAttacks από τον Mathy Vanhoef:

Πώς να ασφαλίσετε το WiFi σας από το FragAttacks ;

Ορισμένες τυπικές πρακτικές μπορούν να σας βοηθήσουν να προστατεύσετε το WiFi σας από το FragAttacks . Αυτά είναι:

1. Αναβαθμίστε τη συσκευή σας
2. Εγκαταστήστε τις ενημερώσεις ασφαλείας
3. Χρησιμοποιήστε κρυπτογράφηση
4. Χρησιμοποιήστε ένα VPN
5. Ρυθμίστε ένα προσαρμοσμένο DNS

1] Αναβαθμίστε τη συσκευή σας

Ο Mathy Vanhoef λέει στο blog του:

The biggest risk in practice is likely the ability to abuse the discovered flaws to attack devices in someone’s home network. For instance, many smart home and internet-of-things devices are rarely updated, and Wi-Fi security is the last line of defense that prevents someone from attacking these devices. Unfortunately, due to the discover vulnerabilities, this last line of defense can now be bypassed. In the demo above, this is illustrated by remotely controlling a smart power plug and by taking over an outdated Windows 7 machine.

Επομένως, εάν χρησιμοποιείτε μια παλαιότερη έκδοση των συσκευών σας, πρέπει να τις αναβαθμίσετε. Για παράδειγμα, εάν εξακολουθείτε να χρησιμοποιείτε Windows 7/8 , είναι η κατάλληλη στιγμή να κάνετε αναβάθμιση σε Windows 10^{(upgrade to Windows 10)} για να προστατεύσετε τη συσκευή σας από FragAttacks και άλλες νέες επιθέσεις ασφαλείας.

Και, εάν χρησιμοποιείτε έναν παλιό δρομολογητή που δεν έχει διαθέσιμες αναβαθμίσεις για μεγάλο χρονικό διάστημα, πρέπει να εξετάσετε το ενδεχόμενο να αλλάξετε το δρομολογητή σας και να αγοράσετε ένα νέο. Απλώς αντικαταστήστε τη συσκευή σας εάν δεν υπάρχουν τακτικές ενημερώσεις υλικολογισμικού.

Διαβάστε^(Read) : Πώς να διορθώσετε ευπάθειες δημόσιου και οικιακού δικτύου Wi-Fi.

2] Εγκαταστήστε τις ενημερώσεις ασφαλείας

Να βεβαιώνεστε πάντα ότι έχετε εγκαταστήσει ενημερώσεις ασφαλείας στη συσκευή σας. Οι^(Security) ενημερώσεις ασφαλείας σάς βοηθούν να προστατεύσετε τις συσκευές σας από τυχόν νέα ευπάθεια και επιθέσεις ασφαλείας. Επομένως, συνεχίστε να ελέγχετε για ενημερώσεις ασφαλείας και εγκαταστήστε τις μόλις είναι διαθέσιμες. Ωστόσο, τα smartphone και άλλες σύγχρονες συσκευές πραγματοποιούν αυτόματη λήψη και εγκατάσταση ενημερώσεων ασφαλείας. Αλλά, ελέγξτε και χειροκίνητα για να βεβαιωθείτε ότι το ίδιο.

Στην περίπτωση των Windows 10 , μπορείτε να εγκαταστήσετε την ασφάλεια και άλλες ενημερώσεις μεταβαίνοντας στην επιλογή Settings > Update και Security > Windows Update και ελέγξτε για διαθέσιμες ενημερώσεις και, στη συνέχεια, πραγματοποιήστε λήψη και εγκατάσταση στον υπολογιστή σας.

Διαβάστε^(Read) : Συμβουλές ασφάλειας Wi-Fi^{(Wi-Fi Security Tips)} : Προφυλάξεις που πρέπει να λαμβάνετε σε δημόσια σημεία^{(Public Hotspots)} πρόσβασης .

3] Χρησιμοποιήστε την κρυπτογράφηση

Κατά την περιήγηση στο διαδίκτυο, βεβαιωθείτε ότι βρίσκεστε σε ασφαλή ιστότοπο με πιστοποιητικό HTTPS ( Ασφαλές Πρωτόκολλο Μεταφοράς Υπερκειμένου^{(Hypertext Transfer Protocol Secure)} ). Όχι μόνο αυτό, χρησιμοποιήστε κρυπτογράφηση όλη την ώρα και παντού. Για παράδειγμα, χρησιμοποιήστε μια ασφαλή εφαρμογή που προσφέρει κρυπτογράφηση από άκρο σε άκρο για τη μεταφορά δεδομένων μεταξύ συσκευών. Θυμηθείτε ότι τα FragAttacks^{(Remember FragAttacks)} συμβαίνουν όταν αποστέλλονται μη κρυπτογραφημένα δεδομένα μέσω ενός ασφαλούς δικτύου. Επομένως, η κρυπτογράφηση είναι απαραίτητη.

4] Χρησιμοποιήστε ένα VPN

Σκεφτείτε να χρησιμοποιήσετε μια υπηρεσία VPN,^{(using a VPN service)} καθώς μπορεί να σας παρέχει προστασία από το FragAttacks δρομολογώντας την επισκεψιμότητά σας μέσω μιας κρυπτογραφημένης σύνδεσης.

5] Ρυθμίστε ένα προσαρμοσμένο DNS

Μπορείτε επίσης να διαμορφώσετε ένα προσαρμοσμένο DNS με μη αυτόματο τρόπο στο δρομολογητή σας και σε άλλες συσκευές για να εμποδίσετε οποιαδήποτε επίθεση που σας ανακατευθύνει σε κακόβουλο διακομιστή.

Το FragAttacks^{(FragAttacks)} είναι μια νέα συλλογή τρωτών σημείων στο πρότυπο WiFi που θέτει πολλές συσκευές σε κίνδυνο. Ένας εισβολέας εντός της εμβέλειας του δικτύου σας μπορεί να πραγματοποιήσει αυτούς τους τύπους επιθέσεων όπου επιχειρεί να κλέψει τα δεδομένα σας. Ωστόσο, ορισμένες βασικές πρακτικές ασφαλείας μπορούν να σας βοηθήσουν να προστατεύσετε το WiFi σας από το FragAttacks .

Μπορείτε να ενημερωθείτε περαιτέρω για το FragAttacks μεταβαίνοντας στη διεύθυνση fragattacks.com.^{(fragattacks.com.)}

What are FragAttacks? How to secure your WiFi against FragAttacks?

Јust about recently, a security researcher has dіscovered and repоrted new vulnеrabilities in WiFi devices known aѕ FragAttacks. These are new types of attacks that exploit design flaws in the WiFi standard and affect most WiFi-enabled devices. He has previously discovered the KRACK attack which basically affected WPA2 protocol.

What are FragAttacks?

FragAttacks term is coined with the phrase Fragmentation and Aggregation Attacks. These are security threats that target WiFi devices. In these attacks, the attacker basically targets a device that is within the range of its WiFi network and steals the victim’s sensitive information (e.g., password). These attacks impact all recent WiFi security protocols including WPA3 and WPA2. Home routers, IoT, smartphones, and many other devices are affected by these kinds of attacks.

Read: How to secure and protect your WiFi Router.

Design Flaws in WiFi

FragAttacks take advantage of several vulnerabilities in WiFi. They can be carried out in various ways including:

The attacker may inject an unencrypted WiFi frame into a secure WiFi network. They can use the first design flaw in the WiFi standard which is its aggregation feature. In this, the “is aggregated” flag in a frame is not validated and can easily be modified. Hence, the attacker injects the packet and tricks the victim into redirecting him to their malicious server.

The second design flaw in WiFi is its frame fragmentation feature and is known as a mixed key attack. The fragments from the same frame are encrypted with the same key, while the receiver can reassemble fragments with different keys. An attacker can use this to exfiltrate the victim’s data.

The third design flaw is again with the frame fragmentation feature in WiFi and is called fragment cache attack. What happens is that the WiFi device doesn’t eliminate non-reassembled fragments from memory when a user is disconnected from a network. This can be exploited by injecting a malicious fragment into the access point’s memory. Now, when a user connects to the WiFi network and transmits a fragmented frame, those fragments will be reassembled with the attacker’s injected malicious fragment.

Read: How to check if your Router is hacked.

FragAttacks Demo by Mathy Vanhoef:

How to secure your WiFi against FragAttacks?

Some standard practices can help you protect your WiFi from FragAttacks. These are:

1. Upgrade your device
2. Install Security Updates
3. Use Encryption
4. Use a VPN
5. Set up a Custom DNS

1] Upgrade your device

Mathy Vanhoef says in his blog:

The biggest risk in practice is likely the ability to abuse the discovered flaws to attack devices in someone’s home network. For instance, many smart home and internet-of-things devices are rarely updated, and Wi-Fi security is the last line of defense that prevents someone from attacking these devices. Unfortunately, due to the discover vulnerabilities, this last line of defense can now be bypassed. In the demo above, this is illustrated by remotely controlling a smart power plug and by taking over an outdated Windows 7 machine.

So, if you are using an older version of your devices, you must upgrade them. For example, if you are still using Windows 7/8, it’s the right time to upgrade to Windows 10 to protect your device against FragAttacks and other new security attacks.

And, if you are using an old router that has no upgrades available for a long, you must consider changing your router and getting a new one. Simply replace your device if there are no firmware updates regularly.

Read: How to fix Public and Home Wi-Fi Network vulnerabilities.

2] Install Security Updates

Always make sure that you have installed security updates on your device. Security updates help you protect your devices against any new vulnerability and security attacks. So, keep on checking for security updates and install them as soon as they are available. Although, smartphones and other modern devices automatically download and install security updates. But, also check manually to ensure the same.

In the case of Windows 10, you can install security and other updates by going to the Settings > Update & Security > Windows Update option and check for updates available and then download and install them on your PC.

Read: Wi-Fi Security Tips: Precautions To Take At Public Hotspots.

3] Use Encryption

When browsing online, ensure that you are on a secure website with an HTTPS (Hypertext Transfer Protocol Secure) certificate. Not just that, use encryption all the time and everywhere. For example, use a secure application that offers end-to-end encryption to transfer data between devices. Remember FragAttacks occur when unencrypted data is sent over a secure network. So, encryption is a must.

4] Use a VPN

Consider using a VPN service as it can provide you protection against FragAttacks by routing your traffic through an encrypted connection.

5] Set up a Custom DNS

You can also configure a custom DNS manually in your router and other devices to obstruct any attack that redirects you to a malicious server.

FragAttacks are a new collection of vulnerabilities in WiFi standard that puts multiple devices at risk. An attacker within the range of your network can carry out these types of attacks where he attempts to steal your data. However, some basic security practices can help you protect your WiFi against FragAttacks.

You can further educate yourself on FragAttacks by going to fragattacks.com.

Related posts

• Πώς να διορθώσετε προβλήματα WiFi στα Windows 11/10

• Είναι το WiFi ασφαλές για την υγεία σας και στο σπίτι;

• Πώς να ρυθμίσετε το WiFi Range Extender, Booster και Repeater

• Πώς να μετρήσετε την ισχύ του σήματος WiFi στα Windows 10

• Τα Windows δεν συνδέονται στο WiFi κατά την εκκίνηση

• Το WiFi 5 GHz δεν εμφανίζεται στα Windows 11/10

• Πώς να ελέγξετε τις ρυθμίσεις του προσαρμογέα δικτύου Wi-Fi στα Windows 11/10

• Συνδέθηκε WiFi, αλλά δεν υπάρχει πρόσβαση στο Διαδίκτυο στα Windows 10

• Τρόπος προβολής πληροφοριών προγράμματος οδήγησης δικτύου Wi-Fi στα Windows 11/10

• Δωρεάν λογισμικό WiFi Password Revealer & Finder για υπολογιστή με Windows

• Κατάργηση Ενέργειας που απαιτείται κατά τη σύνδεση σε δίκτυο WiFi

• Πώς να δημιουργήσετε αναφορά προσαρμογέα δικτύου Wi-Fi στα Windows 10

• Διορθώστε το σφάλμα Χωρίς internet, Ασφαλές WiFi στα Windows 11/10 [Διορθώθηκε]

• Πώς να συνδέσετε δύο φορητούς υπολογιστές χρησιμοποιώντας WiFi για να παίξετε παιχνίδια LAN

• Πώς να ασφαλίσετε και να προστατέψετε τον δρομολογητή WiFi

• WiFi Extender εναντίον WiFi Repeater - Ποιο είναι καλύτερο;

• Πώς να μετονομάσετε τον προσαρμογέα δικτύου WiFi στα Windows 11

• NetSurveyor: WiFi Scanner και Network Discovery Tool για υπολογιστή

• Πώς να δημιουργήσετε ένα ιστορικό WiFi ή μια αναφορά WLAN στα Windows 10

• Ο κωδικός πρόσβασης WiFi δεν λειτουργεί σε πληκτρολόγιο που δεν είναι QWERTY στα Windows 10