Τι είναι τα FragAttacks; Πώς να ασφαλίσετε το WiFi σας από το FragAttacks;
Σχεδόν πρόσφατα, ένας ερευνητής ασφάλειας ανακάλυψε και ανέφερε νέα τρωτά σημεία σε συσκευές WiFi γνωστές ως FragAttacks . Αυτοί είναι νέοι τύποι επιθέσεων που εκμεταλλεύονται ελαττώματα σχεδιασμού στο πρότυπο WiFi και επηρεάζουν τις περισσότερες συσκευές με δυνατότητα WiFi . Έχει ανακαλύψει στο παρελθόν την επίθεση KRACK η οποία επηρέασε βασικά το πρωτόκολλο WPA2 .
Τι είναι τα FragAttacks;
Ο όρος FragAttacks επινοήθηκε με τη φράση Fr agmentation και Ag gregation Attacks . Αυτές είναι απειλές ασφαλείας που στοχεύουν συσκευές WiFi . Σε αυτές τις επιθέσεις, ο εισβολέας βασικά στοχεύει μια συσκευή που βρίσκεται εντός της εμβέλειας του δικτύου WiFi της(within the range of its WiFi network) και κλέβει τις ευαίσθητες πληροφορίες του θύματος (π.χ. κωδικό πρόσβασης). Αυτές οι επιθέσεις επηρεάζουν όλα τα πρόσφατα πρωτόκολλα ασφαλείας WiFi , συμπεριλαμβανομένων των WPA3 και WPA2(including WPA3 and WPA2) . Οι οικιακές δρομολογητές, το IoT , τα smartphone και πολλές άλλες συσκευές επηρεάζονται από αυτού του είδους τις επιθέσεις.
Διαβάστε(Read) : Πώς να ασφαλίσετε και να προστατέψετε τον δρομολογητή WiFi σας(secure and protect your WiFi Router) .
Σχεδιαστικά ελαττώματα στο WiFi
Το FragAttacks εκμεταλλεύεται διάφορα τρωτά σημεία στο WiFi . Μπορούν να πραγματοποιηθούν με διάφορους τρόπους, όπως:
Ο εισβολέας μπορεί να εισάγει ένα μη κρυπτογραφημένο πλαίσιο WiFi σε ένα ασφαλές δίκτυο WiFi . Μπορούν να χρησιμοποιήσουν το πρώτο ελάττωμα σχεδιασμού στο πρότυπο WiFi , το οποίο είναι το χαρακτηριστικό συνάθροισής(aggregation) του. Σε αυτό, η σημαία " συγκεντρώνεται(is aggregated) " σε ένα πλαίσιο δεν επικυρώνεται και μπορεί εύκολα να τροποποιηθεί. Ως εκ τούτου(Hence) , ο εισβολέας εισάγει το πακέτο και ξεγελά το θύμα για να το ανακατευθύνει στον κακόβουλο διακομιστή του.
Το δεύτερο σχεδιαστικό ελάττωμα στο WiFi είναι η δυνατότητα κατακερματισμού πλαισίου( frame fragmentation) και είναι γνωστή ως επίθεση μικτών κλειδιών(mixed key attack) . Τα θραύσματα από το ίδιο πλαίσιο κρυπτογραφούνται με το ίδιο κλειδί, ενώ ο δέκτης μπορεί να συναρμολογήσει εκ νέου θραύσματα με διαφορετικά κλειδιά. Ένας εισβολέας μπορεί να το χρησιμοποιήσει για να διεισδύσει τα δεδομένα του θύματος.
Το τρίτο ελάττωμα σχεδιασμού είναι και πάλι με τη δυνατότητα κατακερματισμού πλαισίου στο WiFi και ονομάζεται επίθεση κρυφής μνήμης τμήματος(fragment cache attack) . Αυτό που συμβαίνει είναι ότι η συσκευή WiFi δεν εξαλείφει τα μη επανασυναρμολογημένα κομμάτια από τη μνήμη όταν ένας χρήστης αποσυνδέεται από ένα δίκτυο. Αυτό μπορεί να αξιοποιηθεί με την έγχυση ενός κακόβουλου τμήματος στη μνήμη του σημείου πρόσβασης. Τώρα, όταν ένας χρήστης συνδέεται στο δίκτυο WiFi και μεταδίδει ένα κατακερματισμένο πλαίσιο, αυτά τα θραύσματα θα συναρμολογούνται εκ νέου με το κακόβουλο τμήμα που έχει εισαχθεί από τον εισβολέα.
Διαβάστε(Read) : Πώς να ελέγξετε εάν ο δρομολογητής σας έχει παραβιαστεί(How to check if your Router is hacked) .
Επίδειξη FragAttacks από τον Mathy Vanhoef:
Πώς να ασφαλίσετε το WiFi σας από το FragAttacks ;
Ορισμένες τυπικές πρακτικές μπορούν να σας βοηθήσουν να προστατεύσετε το WiFi σας από το FragAttacks . Αυτά είναι:
- Αναβαθμίστε τη συσκευή σας
- Εγκαταστήστε τις ενημερώσεις ασφαλείας
- Χρησιμοποιήστε κρυπτογράφηση
- Χρησιμοποιήστε ένα VPN
- Ρυθμίστε ένα προσαρμοσμένο DNS
1] Αναβαθμίστε τη συσκευή σας
Ο Mathy Vanhoef λέει στο blog του:
The biggest risk in practice is likely the ability to abuse the discovered flaws to attack devices in someone’s home network. For instance, many smart home and internet-of-things devices are rarely updated, and Wi-Fi security is the last line of defense that prevents someone from attacking these devices. Unfortunately, due to the discover vulnerabilities, this last line of defense can now be bypassed. In the demo above, this is illustrated by remotely controlling a smart power plug and by taking over an outdated Windows 7 machine.
Επομένως, εάν χρησιμοποιείτε μια παλαιότερη έκδοση των συσκευών σας, πρέπει να τις αναβαθμίσετε. Για παράδειγμα, εάν εξακολουθείτε να χρησιμοποιείτε Windows 7/8 , είναι η κατάλληλη στιγμή να κάνετε αναβάθμιση σε Windows 10(upgrade to Windows 10) για να προστατεύσετε τη συσκευή σας από FragAttacks και άλλες νέες επιθέσεις ασφαλείας.
Και, εάν χρησιμοποιείτε έναν παλιό δρομολογητή που δεν έχει διαθέσιμες αναβαθμίσεις για μεγάλο χρονικό διάστημα, πρέπει να εξετάσετε το ενδεχόμενο να αλλάξετε το δρομολογητή σας και να αγοράσετε ένα νέο. Απλώς αντικαταστήστε τη συσκευή σας εάν δεν υπάρχουν τακτικές ενημερώσεις υλικολογισμικού.
Διαβάστε(Read) : Πώς να διορθώσετε ευπάθειες δημόσιου και οικιακού δικτύου Wi-Fi.
2] Εγκαταστήστε τις ενημερώσεις ασφαλείας
Να βεβαιώνεστε πάντα ότι έχετε εγκαταστήσει ενημερώσεις ασφαλείας στη συσκευή σας. Οι(Security) ενημερώσεις ασφαλείας σάς βοηθούν να προστατεύσετε τις συσκευές σας από τυχόν νέα ευπάθεια και επιθέσεις ασφαλείας. Επομένως, συνεχίστε να ελέγχετε για ενημερώσεις ασφαλείας και εγκαταστήστε τις μόλις είναι διαθέσιμες. Ωστόσο, τα smartphone και άλλες σύγχρονες συσκευές πραγματοποιούν αυτόματη λήψη και εγκατάσταση ενημερώσεων ασφαλείας. Αλλά, ελέγξτε και χειροκίνητα για να βεβαιωθείτε ότι το ίδιο.
Στην περίπτωση των Windows 10 , μπορείτε να εγκαταστήσετε την ασφάλεια και άλλες ενημερώσεις μεταβαίνοντας στην επιλογή Settings > Update και Security > Windows Update και ελέγξτε για διαθέσιμες ενημερώσεις και, στη συνέχεια, πραγματοποιήστε λήψη και εγκατάσταση στον υπολογιστή σας.
Διαβάστε(Read) : Συμβουλές ασφάλειας Wi-Fi(Wi-Fi Security Tips) : Προφυλάξεις που πρέπει να λαμβάνετε σε δημόσια σημεία(Public Hotspots) πρόσβασης .
3] Χρησιμοποιήστε την κρυπτογράφηση
Κατά την περιήγηση στο διαδίκτυο, βεβαιωθείτε ότι βρίσκεστε σε ασφαλή ιστότοπο με πιστοποιητικό HTTPS ( Ασφαλές Πρωτόκολλο Μεταφοράς Υπερκειμένου(Hypertext Transfer Protocol Secure) ). Όχι μόνο αυτό, χρησιμοποιήστε κρυπτογράφηση όλη την ώρα και παντού. Για παράδειγμα, χρησιμοποιήστε μια ασφαλή εφαρμογή που προσφέρει κρυπτογράφηση από άκρο σε άκρο για τη μεταφορά δεδομένων μεταξύ συσκευών. Θυμηθείτε ότι τα FragAttacks(Remember FragAttacks) συμβαίνουν όταν αποστέλλονται μη κρυπτογραφημένα δεδομένα μέσω ενός ασφαλούς δικτύου. Επομένως, η κρυπτογράφηση είναι απαραίτητη.
4] Χρησιμοποιήστε ένα VPN
Σκεφτείτε να χρησιμοποιήσετε μια υπηρεσία VPN,(using a VPN service) καθώς μπορεί να σας παρέχει προστασία από το FragAttacks δρομολογώντας την επισκεψιμότητά σας μέσω μιας κρυπτογραφημένης σύνδεσης.
5] Ρυθμίστε ένα προσαρμοσμένο DNS
Μπορείτε επίσης να διαμορφώσετε ένα προσαρμοσμένο DNS με μη αυτόματο τρόπο στο δρομολογητή σας και σε άλλες συσκευές για να εμποδίσετε οποιαδήποτε επίθεση που σας ανακατευθύνει σε κακόβουλο διακομιστή.
Το FragAttacks(FragAttacks) είναι μια νέα συλλογή τρωτών σημείων στο πρότυπο WiFi που θέτει πολλές συσκευές σε κίνδυνο. Ένας εισβολέας εντός της εμβέλειας του δικτύου σας μπορεί να πραγματοποιήσει αυτούς τους τύπους επιθέσεων όπου επιχειρεί να κλέψει τα δεδομένα σας. Ωστόσο, ορισμένες βασικές πρακτικές ασφαλείας μπορούν να σας βοηθήσουν να προστατεύσετε το WiFi σας από το FragAttacks .
Μπορείτε να ενημερωθείτε περαιτέρω για το FragAttacks μεταβαίνοντας στη διεύθυνση fragattacks.com.(fragattacks.com.)
Related posts
Πώς να διορθώσετε προβλήματα WiFi στα Windows 11/10
Είναι το WiFi ασφαλές για την υγεία σας και στο σπίτι;
Πώς να ρυθμίσετε το WiFi Range Extender, Booster και Repeater
Πώς να μετρήσετε την ισχύ του σήματος WiFi στα Windows 10
Τα Windows δεν συνδέονται στο WiFi κατά την εκκίνηση
Το WiFi 5 GHz δεν εμφανίζεται στα Windows 11/10
Πώς να ελέγξετε τις ρυθμίσεις του προσαρμογέα δικτύου Wi-Fi στα Windows 11/10
Συνδέθηκε WiFi, αλλά δεν υπάρχει πρόσβαση στο Διαδίκτυο στα Windows 10
Τρόπος προβολής πληροφοριών προγράμματος οδήγησης δικτύου Wi-Fi στα Windows 11/10
Δωρεάν λογισμικό WiFi Password Revealer & Finder για υπολογιστή με Windows
Κατάργηση Ενέργειας που απαιτείται κατά τη σύνδεση σε δίκτυο WiFi
Πώς να δημιουργήσετε αναφορά προσαρμογέα δικτύου Wi-Fi στα Windows 10
Διορθώστε το σφάλμα Χωρίς internet, Ασφαλές WiFi στα Windows 11/10 [Διορθώθηκε]
Πώς να συνδέσετε δύο φορητούς υπολογιστές χρησιμοποιώντας WiFi για να παίξετε παιχνίδια LAN
Πώς να ασφαλίσετε και να προστατέψετε τον δρομολογητή WiFi
WiFi Extender εναντίον WiFi Repeater - Ποιο είναι καλύτερο;
Πώς να μετονομάσετε τον προσαρμογέα δικτύου WiFi στα Windows 11
NetSurveyor: WiFi Scanner και Network Discovery Tool για υπολογιστή
Πώς να δημιουργήσετε ένα ιστορικό WiFi ή μια αναφορά WLAN στα Windows 10
Ο κωδικός πρόσβασης WiFi δεν λειτουργεί σε πληκτρολόγιο που δεν είναι QWERTY στα Windows 10