I FragAttacks sono un gruppo di vulnerabilità di sicurezza che possono essere utilizzate per attaccare i dispositivi Wi-Fi. Ogni dispositivo Wi-Fi mai creato appare vulnerabile, consentendo agli aggressori di rubare dati sensibili o attaccare i dispositivi sulla tua rete. Ecco quello che ti serve sapere.
Cosa sono i FragAttacks?
Divulgato il 12 maggio 2021, FragAttacks sta per gli attacchi di & # 8220; fr agmentation e ag gregation. & # 8221; Si tratta di una raccolta di vulnerabilità di sicurezza annunciate insieme. Tre di questi sono difetti di progettazione con il Wi-Fi stesso e interessano la maggior parte dei dispositivi che utilizzano il Wi-Fi.
Inoltre, i ricercatori hanno riscontrato errori di programmazione in molti prodotti Wi-Fi. Questi sono ancora più facili da abusare per gli aggressori rispetto ai difetti di progettazione nel Wi-Fi stesso.
La raccolta di vulnerabilità denominate FragAttacks è stata scoperta da Mathy Vanhoef, la stessa ricercatrice sulla sicurezza che in precedenza aveva scoperto KRACK, un attacco al protocollo di crittografia WPA2 utilizzato per proteggere le reti Wi-Fi.
Quali dispositivi sono vulnerabili ai FragAttacks?
Secondo i ricercatori, ogni dispositivo Wi-Fi mai creato sembra vulnerabile ad almeno una delle vulnerabilità FragAttacks. In altre parole, ogni dispositivo Wi-Fi che torna alla prima versione del Wi-Fi nel 1997 è probabilmente vulnerabile.
Questa è la cattiva notizia. La buona notizia è che questa vulnerabilità è stata scoperta nove mesi prima di essere rivelata al pubblico. In quel periodo, molte aziende hanno già rilasciato patch di sicurezza che proteggono i loro dispositivi da FragAttacks. Ad esempio, Microsoft ha aggiornato Windows con protezione contro FragAttacks nell'aggiornamento rilasciato il 9 marzo 2021.
Cosa può fare un utente malintenzionato con FragAttacks?
Un utente malintenzionato può eseguire una delle due operazioni con FragAttacks. Innanzitutto, nella giusta situazione, FragAttacks può essere utilizzato per rubare dati da una rete Wi-Fi che dovrebbe essere crittografata e protetta da un tale attacco. (I siti web e le applicazioni che utilizzano HTTPS o un altro tipo di crittografia sicura sono protetti da un simile attacco. Tuttavia, se invii dati non crittografati tramite una connessione Wi-Fi crittografata, un FragAttack potrebbe essere utilizzato per bypassare il Wi-Fi crittografia.)
Ciò evidenzia l'importanza di proteggere i dati inviati su una rete con crittografia & # 8212; anche se tali dati vengono solo inviati tra due dispositivi sulla rete locale. È anche un altro esempio del motivo per cui l'utilizzo di HTTPS ovunque è così importante per il futuro del Web. I browser stanno lentamente spostando da HTTP a HTTPS per una buona ragione.
In secondo luogo, i ricercatori affermano che la preoccupazione principale è che FragAttacks possa essere utilizzato per lanciare attacchi contro dispositivi vulnerabili su una rete Wi-Fi. Sfortunatamente, molti dispositivi per la casa intelligente e IoT, in particolare quelli creati da strani marchi fly-by-night che non forniscono supporto a lungo termine per i loro dispositivi, non ricevono regolarmente aggiornamenti. Una presa intelligente economica e poco costosa o una lampadina intelligente di una marca sconosciuta può essere facile da attaccare. In teoria, questo & # 8220; non dovrebbe & # 8217; importare & # 8221; perché quel dispositivo si trova su una rete domestica affidabile & # 8212; ma FragAttacks offre un modo per aggirare la protezione della rete Wi-Fi e attaccare un dispositivo direttamente, proprio come se l'aggressore fosse connesso alla stessa rete Wi-Fi di il dispositivo.
È un'ulteriore conferma dell'importanza degli aggiornamenti di sicurezza: i dispositivi che scegli di utilizzare dovrebbero provenire da produttori affidabili che forniscono aggiornamenti di sicurezza e supporto a lungo termine per il loro hardware. Questo vale anche per smart plug economici abilitati per Wi-Fi. Proteggi la tua casa intelligente.
CORRELATI: Come proteggere la tua smarthome dagli attacchi
Qual è il rischio effettivo?
Prima di tutto, come attacco contro il Wi-Fi, un utente malintenzionato dovrebbe trovarsi nel raggio d'azione della tua rete, in altre parole, nelle tue vicinanze fisiche, per eseguire un attacco che ha utilizzato FragAttacks.
In altre parole, se ti trovi in un appartamento o in un'area urbana fitta, ci sono più persone nelle vicinanze e sei a un rischio leggermente maggiore. Se vivi da qualche parte senza altre persone intorno, è molto improbabile che tu venga attaccato.
Le reti aziendali e quelle di altre istituzioni che potrebbero essere obiettivi di alto valore sono chiaramente più a rischio di una casa media anche la rete.
Al momento della divulgazione di questi difetti nel maggio 2021, i ricercatori hanno affermato che non c'erano prove che nessuno di questi difetti venisse sfruttato in natura. Finora sembrano essere solo problemi teorici, ma la divulgazione pubblica aumenta il rischio che le persone li utilizzino per attaccare le reti nel mondo reale.
Quindi i FragAttacks sono un problema, ma ricorda, questo non è & # 8220; wormable & # 8221; attacco che può diffondersi a macchia d'olio su Internet & # 8212; un utente malintenzionato dovrebbe essere vicino a te e prendere di mira la tua rete per attaccare i tuoi dispositivi domestici intelligenti o provare a catturare dati sensibili. È molto importante che questo difetto venga scoperto e che i produttori di dispositivi pubblichino patch software per i dispositivi esistenti e assicurino che i dispositivi futuri siano protetti, ovviamente. E ci sono alcune cose che puoi fare per proteggerti.
Come ti proteggi?
Per fortuna, best practice standard per mantenere i tuoi dispositivi e la tua rete al sicuro ti aiuterà anche a proteggerti da FragAttacks. Ecco i tre suggerimenti principali:
Innanzitutto, assicurati che i dispositivi che stai utilizzando ricevano aggiornamenti di sicurezza. Se stai ancora utilizzando un PC Windows 7 o una vecchia versione di macOS che non riceve aggiornamenti, è il momento di eseguire l'aggiornamento. Se il tuo router sta diventando troppo lungo e il tuo produttore non ha intenzione di aggiornarlo di nuovo, è il momento di un nuovo router. Se disponi di prese intelligenti o altri vecchi dispositivi che non ricevono aggiornamenti del firmware e che probabilmente presentano difetti di sicurezza, dovresti sostituirli con qualcosa di nuovo.
In secondo luogo, installa quegli aggiornamenti di sicurezza. I dispositivi moderni generalmente installano automaticamente gli aggiornamenti per te. Tuttavia, su alcuni dispositivi & # 8212; come i router & # 8212; devi ancora fare clic su un'opzione o toccare un pulsante per accettare di installare l'aggiornamento.
Terzo, usa la crittografia sicura. Quando accedi online, assicurati di essere su un sito HTTPS. Prova a utilizzare HTTPS quando possibile e un'estensione del browser come HTTPS Everywhere può aiutarti, ma è molto meno necessario ora che la maggior parte dei siti web che visiti probabilmente utilizza automaticamente HTTPS, se disponibile. Firefox può anche essere configurato per avvisarti prima di caricare siti Web che non sono crittografati con HTTPS. Inoltre, prova a utilizzare la crittografia sicura ovunque: anche se stai solo trasferendo file tra dispositivi sulla rete locale, utilizza un'applicazione che offra la crittografia per proteggere tale trasferimento. Questo ti proteggerà da FragAttacks e altri potenziali difetti futuri che potrebbero aggirare la tua crittografia Wi-Fi per spiarti.
Ovviamente, una VPN può instradare tutto il tuo traffico attraverso una connessione crittografata, quindi ti offre una protezione aggiuntiva contro FragAttacks se devi accedere a un sito Web HTTP (o un altro servizio non crittografato) e sei preoccupato per la rete che ti interessa. ; stai attualmente utilizzando.
Ecco fatto: utilizza dispositivi che ricevono aggiornamenti, installa aggiornamenti di sicurezza e utilizza la crittografia quando ti connetti a siti web e trasferisci dati. Per fortuna, i FragAttacks non sono ancora utilizzati allo stato brado.
Ovviamente, le persone che gestiscono la sicurezza per i reparti IT aziendali avranno un enorme lavoro davanti a loro nel garantire che la loro infrastruttura non sia vulnerabile a questi difetti.
Per ulteriori informazioni tecniche su FragAttacks, consultare il sito web ufficiale di divulgazione di FragAttacks.
& nbsp;
LEGGI SUCCESSIVO
- < li> & rsaquo; Come cambiare il nome utente Spotify
- & rsaquo; Come aggiungere e rimuovere temi in Microsoft Edge
- & rsaquo; 6 cose che non dovresti mai condividere su Facebook e sui social media
- & rsaquo; Come disattivare completamente il display di Google Nest Hub di notte
- & rsaquo; Come nascondere o mostrare i conteggi dei Mi piace su Instagram