FragAttacks är en grupp säkerhetsproblem som kan användas för att attackera Wi-Fi-enheter. Varje Wi-Fi-enhet som någonsin skapats verkar vara sårbar, vilket gör det möjligt för angripare att stjäla känslig data eller attackera enheter i ditt nätverk. Här är vad du behöver veta.
Vad är FragAttacks?
Visas den 12 maj 2021, FragAttacks står för & # 8220; fr agmentering och ag agregation attacker . & # 8221; Dessa är en samling säkerhetsproblem som tillkännages tillsammans. Tre av dem är designfel med själva Wi-Fi och påverkar de flesta enheter som använder Wi-Fi.
Dessutom fann forskarna programmeringsfel i många Wi-Fi-produkter. Dessa är ännu enklare för angripare att missbruka än designfel i själva Wi-Fi.
Samlingen av sårbarheter som kallas FragAttacks upptäcktes av Mathy Vanhoef, samma säkerhetsforskare som tidigare upptäckte KRACK, en attack mot WPA2-krypteringsprotokollet som används för att säkra Wi-Fi-nätverk.
Vilka enheter är sårbara för FragAttacks?
Enligt forskarna verkar varje Wi-Fi-enhet som någonsin skapats vara sårbar för åtminstone en av FragAttacks-sårbarheterna. Med andra ord är varje Wi-Fi-enhet som går tillbaka till Wi-Fi: s första version 1997 sannolikt sårbar.
Det är de dåliga nyheterna. Den goda nyheten är att denna sårbarhet upptäcktes nio månader innan den avslöjades för allmänheten. Under den tiden har många företag redan släppt säkerhetsuppdateringar som skyddar sina enheter från FragAttacks. Till exempel uppdaterade Microsoft Windows med skydd mot FragAttacks i uppdateringen som släpptes 9 mars 2021.
Vad kan en angripare göra med FragAttacks?
En angripare kan göra en av två saker med FragAttacks. För det första, i rätt situation, kan FragAttacks användas för att stjäla data från ett Wi-Fi-nätverk som ska krypteras och skyddas mot en sådan attack. (Webbplatser och applikationer som använder HTTPS eller någon annan typ av säker kryptering är skyddade mot en sådan attack. Men om du skickar okrypterad data via en krypterad Wi-Fi-anslutning kan en FragAttack användas för att kringgå Wi-Fi kryptering.)
Detta belyser vikten av att säkra data som skickas över ett nätverk med kryptering, även om den bara skickas mellan två enheter i ditt lokala nätverk. Det är också ett annat exempel på varför det är så viktigt att använda HTTPS överallt för webbens framtid. Webbläsare flyttar sig långsamt från HTTP och till HTTPS av goda skäl.
För det andra säger forskarna att det största bekymret är att FragAttacks kan användas för att starta attacker mot utsatta enheter i ett Wi-Fi-nätverk. Tyvärr får många smarta hem- och IoT-enheter, särskilt de som skapats av konstiga fly-by-night-märken som inte ger långsiktigt stöd för sina enheter, regelbundet uppdateringar. En billig, billig smart kontakt eller smart glödlampa från ett okänt varumärke kan vara lätt att attackera. I teorin borde detta & # 8220; inte spela någon roll & # 8221; eftersom den enheten finns i ett pålitligt hemnätverk men FragAttacks erbjuder ett sätt att kringgå Wi-Fi-nätverket och attackera en enhet direkt, precis som angriparen var ansluten till samma Wi-Fi-nätverk som enheten.
Det är mer bekräftelse på vikten av säkerhetsuppdateringar: Enheterna du väljer att använda ska vara från ansedda tillverkare som tillhandahåller säkerhetsuppdateringar och långvarigt stöd för hårdvaran. Detta gäller även billiga Wi-Fi-aktiverade smarta pluggar. Säkra ditt smarta hem.
RELATED: Hur skyddar jag ditt smarthome från attack
Vad är den faktiska risken?
Först och främst, som en attack mot Wi-Fi, skulle en angripare behöva befinna sig i ditt nätverks radioområde & # 8212; med andra ord i din fysiska närhet & # 8212; för att utföra en attack som använde FragAttacks.
Med andra ord, om du befinner dig i en lägenhet eller ett tätt stadsområde, finns det fler människor i närheten och du har en något högre risk. Om du bor någonstans utan andra människor i närheten är det mycket osannolikt att du attackeras.
Företagsnätverk och de av andra institutioner som kan vara högt värderade mål är helt klart mer utsatta än ett genomsnittligt hem nätverk också.
Från och med avslöjandet av dessa brister i maj 2021 sa forskarna att det inte fanns några bevis för att några av dessa brister utnyttjades i naturen. Hittills verkar de bara vara teoretiska problem & # 8212; men offentliggörandet ökar risken för att människor kommer att använda dem för att attackera nätverk i den verkliga världen.
Så FragAttacks är ett problem, men kom ihåg, det här är inte en & # 8220; maskbar & # 8221; attack som kan spridas som en löpeld över internet & # 8212; en angripare måste vara nära dig och rikta ditt nätverk för att attackera dina smarta hemenheter eller försöka fånga känslig data. Det är väldigt viktigt att denna brist avslöjas och att tillverkare av apparater utfärdar programkorrigeringar för befintliga enheter och säkerställer att framtida enheter skyddas, naturligtvis. Och det finns några saker du kan göra för att skydda dig själv.
Hur skyddar du dig själv?
Tack och lov, vanliga bästa metoder för Att hålla dina enheter och nätverk säkra hjälper dig också att skydda dig mot FragAttacks. Här är de tre bästa tipsen:
Kontrollera först att enheterna du använder får säkerhetsuppdateringar. Om du fortfarande använder en Windows 7-dator eller en gammal version av macOS som inte får uppdateringar är det dags att uppgradera. Om din router håller på att bli lång i tanden och din tillverkare aldrig planerar att uppdatera den igen är det dags för en ny router. Om du har smarta kontakter eller andra gamla enheter som inte får firmwareuppdateringar och sannolikt har säkerhetsfel, bör du ersätta dem med något nytt.
För det andra, installera dessa säkerhetsuppdateringar. Moderna enheter installerar vanligtvis automatiskt uppdateringar åt dig. Men på vissa enheter & # 8212; som routrar & # 8212; måste du fortfarande klicka på ett alternativ eller trycka på en knapp för att gå med på att installera den uppdateringen.
För det tredje, använd säker kryptering. När du loggar in online, se till att du är på en HTTPS-webbplats. Försök att använda HTTPS när det är möjligt & # 8212; en webbläsartillägg som HTTPS överallt kan hjälpa till, men det är mycket mindre nödvändigt nu eftersom de flesta webbplatser du besöker sannolikt automatiskt använder HTTPS om det är tillgängligt. Firefox kan till och med konfigureras för att varna dig innan du laddar webbplatser som inte är krypterade med HTTPS. Försök också använda säker kryptering överallt: Även om du bara överför filer mellan enheter i ditt lokala nätverk, använd ett program som erbjuder kryptering för att säkra överföringen. Detta skyddar dig mot FragAttacks och andra potentiella framtida brister som kan kringgå din Wi-Fi-kryptering för att spionera på dig.
Naturligtvis kan en VPN dirigera all din trafik genom en krypterad anslutning, så det ger dig extra skydd mot FragAttacks om du måste komma åt en HTTP-webbplats (eller en annan okrypterad tjänst) och du är orolig för det nätverk du & # 8217; ; använder för närvarande.
Så att det är det: Använd enheter som får uppdateringar, installera säkerhetsuppdateringar och använd kryptering när du ansluter till webbplatser och överför data. Tack och lov används FragAttacks ännu inte i naturen.
Naturligtvis kommer personer som hanterar säkerhet för företagens IT-avdelningar att ha ett stort jobb framför sig för att se till att deras infrastruktur inte är & # 8217; t utsatta för dessa brister.
Mer teknisk information om FragAttacks finns på den officiella FragAttacks-webbplatsen.
& nbsp;
LÄS NÄSTA
- < li> & rsaquo; Så här ändrar du ditt Spotify-användarnamn
- & rsaquo; Så här lägger du till och tar bort teman i Microsoft Edge
- & rsaquo; 6 saker du aldrig bör dela på Facebook och sociala medier
- & rsaquo; Så här stänger du av Google Nest Hub-skärmen på natten
- & rsaquo; Hur man döljer eller visar liknande räkningar på Instagram