Kamil Urban/Shutterstock.com en Darlee Urbiztondo FragAttacks is een groep beveiligingsproblemen die kunnen worden gebruikt om Wi-Fi-apparaten aan te vallen. Elk Wi-Fi-apparaat dat ooit is gemaakt, lijkt kwetsbaar, waardoor aanvallers gevoelige gegevens kunnen stelen of apparaten op uw netwerk kunnen aanvallen. Hier is wat je moet weten.
Wat zijn FragAttacks?
Op 12 mei 2021 onthuld, FragAttacks staat op voor & # 8220; fr agmentatie en ag gregation aanvallen . & # 8221; Dit is een verzameling beveiligingsproblemen die samen zijn aangekondigd. Drie daarvan zijn ontwerpfouten met Wi-Fi zelf en zijn van invloed op de meeste apparaten die Wi-Fi gebruiken.
Bovendien vonden de onderzoekers programmeerfouten in veel Wi-Fi-producten. Deze zijn nog gemakkelijker voor aanvallers om te misbruiken dan de ontwerpfouten in wifi zelf.
De verzameling kwetsbaarheden genaamd FragAttacks werd ontdekt door Mathy Vanhoef, dezelfde beveiligingsonderzoeker die eerder KRACK ontdekte, een aanval op het WPA2-coderingsprotocol dat wordt gebruikt om wifi-netwerken te beveiligen.
Welke apparaten zijn kwetsbaar voor FragAttacks?
Volgens de onderzoekers lijkt elk Wi-Fi-apparaat dat ooit is gemaakt kwetsbaar voor ten minste één van de FragAttacks-kwetsbaarheden. Met andere woorden, elk wifi-apparaat dat terugkeert naar de eerste release van wifi in 1997 is waarschijnlijk kwetsbaar.
Dat is het slechte nieuws. Het goede nieuws is dat deze kwetsbaarheid negen maanden voordat deze aan het publiek werd onthuld, werd ontdekt. In die tijd hebben veel bedrijven al beveiligingspatches uitgebracht die hun apparaten beschermen tegen FragAttacks. Microsoft heeft bijvoorbeeld Windows bijgewerkt met bescherming tegen FragAttacks in de update die is uitgebracht op 9 maart 2021.
Wat kan een aanvaller doen met FragAttacks?
Een aanvaller kan een van de twee dingen doen met FragAttacks. Ten eerste kunnen FragAttacks in de juiste situatie worden gebruikt om gegevens van een Wi-Fi-netwerk te stelen die moeten worden gecodeerd en beschermd tegen een dergelijke aanval. (Websites en applicaties die HTTPS of een ander type veilige versleuteling gebruiken, zijn beschermd tegen een dergelijke aanval. Maar als u niet-versleutelde gegevens verzendt via een versleutelde Wi-Fi-verbinding, kan een FragAttack worden gebruikt om de Wi-Fi-verbinding te omzeilen). encryptie.)
Dit benadrukt het belang van het beveiligen van gegevens die via een netwerk worden verzonden met versleuteling & # 8212; zelfs als die gegevens alleen tussen twee apparaten op uw lokale netwerk worden verzonden. Het is ook een ander voorbeeld van waarom het overal gebruiken van HTTPS zo belangrijk is voor de toekomst van internet. Browsers veranderen om een goede reden langzaam van HTTP naar HTTPS.
Ten tweede zeggen de onderzoekers dat de belangrijkste zorg is dat FragAttacks kan worden gebruikt om aanvallen uit te voeren op kwetsbare apparaten op een wifi-netwerk. Helaas ontvangen veel smart home- en IoT-apparaten & # 8212; vooral die gemaakt door vreemde fly-by-night-merken die geen langdurige ondersteuning voor hun apparaten bieden & # 8212; niet regelmatig updates. Een goedkope, goedkope slimme stekker of slimme gloeilamp van een onbekend merk kan gemakkelijk worden aangevallen. In theorie zou dit er niet toe doen & # 8221; omdat dat apparaat zich op een vertrouwd thuisnetwerk bevindt & # 8212; maar FragAttacks bieden een manier om de bescherming van het wifi-netwerk te omzeilen en een apparaat rechtstreeks aan te vallen, net alsof de aanvaller is verbonden met hetzelfde wifi-netwerk als het apparaat.
Het is meer een bevestiging van het belang van beveiligingsupdates: de apparaten die u wilt gebruiken, moeten afkomstig zijn van gerenommeerde fabrikanten die beveiligingsupdates en langdurige ondersteuning voor hun hardware bieden. Dit geldt zelfs voor goedkope slimme stekkers met Wi-Fi. Beveilig uw slimme huis.
GERELATEERD: Hoe bescherm je je Smarthome tegen aanvallen
Wat is het werkelijke risico?
Allereerst als aanval op wifi moet een aanvaller zich in het radiobereik van uw netwerk bevinden & # 8212; met andere woorden, in uw fysieke omgeving & # 8212; om een aanval uit te voeren die gebruikmaakt van FragAttacks.
Met andere woorden, als u zich in een appartement of een dichtbebouwd gebied bevindt, zijn er meer mensen in de buurt en loopt u een iets hoger risico. Als u ergens woont zonder andere mensen in de buurt, is het zeer onwaarschijnlijk dat u wordt aangevallen.
Bedrijfsnetwerken en die van andere instellingen die mogelijk waardevolle doelwitten zijn, lopen duidelijk meer risico dan een gemiddeld huis netwerk ook.
Vanaf de onthulling van deze tekortkomingen in mei 2021, zeiden de onderzoekers dat er geen bewijs was dat een van deze tekortkomingen in het wild wordt uitgebuit. Tot nu toe lijken het slechts theoretische problemen te zijn & # 8212; maar de openbaarmaking vergroot het risico dat mensen ze zullen gebruiken om netwerken in de echte wereld aan te vallen.
FragAttacks zijn dus een probleem, maar onthoud dat dit geen & # 8220; ontwormbaar & # 8221; een aanval die zich als een lopend vuurtje over het internet kan verspreiden – een aanvaller moet bij u in de buurt zijn en zich op uw netwerk richten om uw smarthome-apparaten aan te vallen of gevoelige gegevens vast te leggen. Het is erg belangrijk dat deze fout wordt onthuld en dat apparaatfabrikanten softwarepatches voor bestaande apparaten uitgeven en natuurlijk ervoor zorgen dat toekomstige apparaten worden beschermd. En er zijn enkele dingen die u kunt doen om uzelf te beschermen.
Hoe bescherm je jezelf?
Gelukkig zijn er praktische standaardprocedures voor Door uw apparaten en netwerk veilig te houden, bent u ook beter beschermd tegen FragAttacks. Hier zijn de drie belangrijkste tips:
Zorg er eerst voor dat de apparaten die u gebruikt beveiligingsupdates krijgen. Als je nog steeds een Windows 7-pc of een oude versie van macOS gebruikt die geen updates ontvangt, is het tijd om te upgraden. Als uw router lang in de roos begint te werken en uw fabrikant nooit van plan is om deze opnieuw bij te werken, is het tijd voor een nieuwe router. Als je slimme stekkers of andere oude apparaten hebt die geen firmware-updates krijgen en die waarschijnlijk beveiligingsproblemen hebben, moet je deze vervangen door iets nieuws.
Ten tweede, installeer die beveiligingsupdates. Moderne apparaten zullen over het algemeen automatisch updates voor u installeren. Op sommige apparaten & # 8212; zoals routers & # 8212; moet u echter nog steeds op een optie of op een knop klikken om akkoord te gaan met het installeren van die update.
Ten derde, gebruik veilige codering. Zorg ervoor dat u zich op een HTTPS-site bevindt wanneer u zich online aanmeldt. Probeer waar mogelijk HTTPS te gebruiken – een browserextensie zoals HTTPS Everywhere kan helpen, maar het is veel minder nodig nu de meeste websites die u bezoekt waarschijnlijk automatisch HTTPS gebruiken als dit beschikbaar is. Firefox kan zelfs worden geconfigureerd om u te waarschuwen voordat websites worden geladen die niet zijn gecodeerd met HTTPS. Probeer ook overal veilige codering te gebruiken: zelfs als u alleen bestanden uitwisselt tussen apparaten op uw lokale netwerk, kunt u een toepassing gebruiken die codering biedt om die overdracht te beveiligen. Dit zal je beschermen tegen FragAttacks en andere mogelijke toekomstige gebreken die je wifi-codering zouden kunnen omzeilen om je te bespioneren.
Natuurlijk kan een VPN al uw verkeer via een gecodeerde verbinding leiden, dus het geeft u extra bescherming tegen FragAttacks als u toegang moet krijgen tot een HTTP-website (of een andere niet-gecodeerde service) en u zich zorgen maakt over het netwerk dat u gebruikt. ; momenteel in gebruik.
Dus dat is het: gebruik apparaten die updates krijgen, installeer beveiligingsupdates en gebruik codering bij het verbinden met websites en het overdragen van gegevens. Gelukkig worden FragAttacks nog niet in het wild gebruikt.
Natuurlijk hebben mensen die de beveiliging van de IT-afdelingen van bedrijven afhandelen een enorme klus voor de boeg om ervoor te zorgen dat hun infrastructuur niet wordt gebruikt. kwetsbaar voor deze gebreken.
Voor meer technische informatie over FragAttacks, raadpleeg de officiële FragAttacks disclosure website.
& nbsp;
LEES VOLGENDE
- < li> & rsaquo; Uw Spotify-gebruikersnaam wijzigen
- & rsaquo; Thema's toevoegen en verwijderen in Microsoft Edge
- & rsaquo; 6 dingen die u nooit op Facebook en sociale media mag delen
- & rsaquo; Het Google Nest Hub-scherm 's nachts volledig uitschakelen
- & rsaquo; Hoe vergelijkbare tellingen op Instagram te verbergen of weer te geven