Kamil Urban/Shutterstock.com et Darlee Urbiztondo Les FragAttacks sont un groupe de vulnérabilités de sécurité qui peuvent être utilisées pour attaquer les appareils Wi-Fi. Chaque appareil Wi-Fi jamais créé semble vulnérable, ce qui permet aux attaquants de voler des données sensibles ou d'attaquer des appareils sur votre réseau. Voici ce que vous devez savoir.
Que sont les FragAttacks?
Divulgué le 12 mai 2021, FragAttacks se tient debout pour & # 8220; fr agmentation et ag grégation attaques . & # 8221; Il s'agit d'un ensemble de vulnérabilités de sécurité annoncées ensemble. Trois d'entre eux sont des défauts de conception avec le Wi-Fi lui-même et affectent la plupart des appareils qui utilisent le Wi-Fi.
De plus, les chercheurs ont trouvé des erreurs de programmation dans de nombreux produits Wi-Fi. Celles-ci sont encore plus faciles à abuser pour les attaquants que les failles de conception du Wi-Fi lui-même.
L'ensemble de vulnérabilités appelé FragAttacks a été découvert par Mathy Vanhoef, le même chercheur en sécurité qui a précédemment découvert KRACK, une attaque contre le protocole de chiffrement WPA2 utilisé pour sécuriser les réseaux Wi-Fi.
Quels appareils sont vulnérables aux attaques FragAttacks?
Selon les chercheurs, chaque appareil Wi-Fi jamais créé semble vulnérable à au moins une des vulnérabilités FragAttacks. En d'autres termes, chaque appareil Wi-Fi retournant à la première version du Wi-Fi en 1997 est probablement vulnérable.
C'est la mauvaise nouvelle. La bonne nouvelle est que cette vulnérabilité a été découverte neuf mois avant d'être révélée au public. Pendant ce temps, de nombreuses entreprises ont déjà publié des correctifs de sécurité qui protègent leurs appareils des FragAttacks. Par exemple, Microsoft a mis à jour Windows avec une protection contre les FragAttacks dans la mise à jour publiée le 9 mars 2021.
Que peut faire un attaquant avec les FragAttacks?
Un attaquant peut faire l'une des deux choses avec FragAttacks. Premièrement, dans la bonne situation, FragAttacks peut être utilisé pour voler des données d'un réseau Wi-Fi qui doivent être cryptées et protégées contre une telle attaque. (Les sites Web et les applications qui utilisent HTTPS ou un autre type de cryptage sécurisé sont protégés contre une telle attaque. Mais, si vous envoyez des données non cryptées via une connexion Wi-Fi cryptée, un FragAttack peut être utilisé pour contourner le Wi-Fi. cryptage.)
Cela met en évidence l'importance de sécuriser les données envoyées sur un réseau avec cryptage & # 8212; même si ces données sont simplement envoyées entre deux appareils sur votre réseau local. C & # 8217; est également un autre exemple de la raison pour laquelle l & # 39; utilisation de HTTPS partout est si importante pour l & # 39; avenir du Web. Les navigateurs abandonnent lentement HTTP et HTTPS pour une bonne raison.
Deuxièmement, les chercheurs disent que la principale préoccupation est que FragAttacks pourrait être utilisé pour lancer des attaques contre des appareils vulnérables sur un réseau Wi-Fi. Malheureusement, de nombreux appareils intelligents pour la maison et l'IoT – en particulier ceux créés par d'étranges marques de nuit qui ne fournissent pas de support à long terme pour leurs appareils & # 8212; ne reçoivent pas régulièrement de mises à jour. Une prise intelligente ou une ampoule intelligente bon marché et peu coûteuse d'une marque inconnue peut être facile à attaquer. En théorie, cela & # 8220; ne devrait & # 8217; pas d'importance & # 8221; parce que cet appareil est sur un réseau domestique de confiance & # 8212; mais FragAttacks offre un moyen de contourner la protection du réseau Wi-Fi et d'attaquer un appareil directement, comme si l'attaquant était connecté au même réseau Wi-Fi que l'appareil.
C'est une confirmation supplémentaire de l'importance des mises à jour de sécurité: les appareils que vous choisissez d'utiliser doivent provenir de fabricants réputés qui fournissent des mises à jour de sécurité et un support à long terme pour leur matériel. Cela s'applique même aux prises intelligentes Wi-Fi bon marché. Sécurisez votre maison intelligente.
CONNEXION: Comment protéger votre Smarthome contre les attaques
Quel est le risque réel?
Tout d'abord, en tant qu'attaque contre le Wi-Fi, un attaquant devrait se trouver dans la portée radio de votre réseau & # 8212; en d'autres termes, dans votre voisinage physique & # 8212; pour exécuter une attaque utilisant FragAttacks.
En d'autres termes, si vous êtes dans un appartement ou une zone urbaine dense, il y a plus de monde à proximité et vous courez un risque un peu plus élevé. Si vous vivez dans un endroit sans autre personne, il est très peu probable que vous soyez attaqué.
Les réseaux d’entreprise et ceux d’autres institutions susceptibles d’être des cibles de grande valeur sont clairement plus à risque qu’une maison moyenne réseau aussi.
Au moment de la divulgation de ces défauts en mai 2021, les chercheurs ont déclaré qu'il n'y avait aucune preuve que ces défauts soient exploités dans la nature. Jusqu'à présent, il ne s'agit que de problèmes théoriques & # 8212; mais la divulgation publique augmente le risque que les gens les utilisent pour attaquer des réseaux dans le monde réel.
Les attaques FragAttacks sont donc un problème, mais rappelez-vous que ce n'est pas & # 8220; vermifuge & # 8221; attaque qui peut se propager comme une traînée de poudre sur Internet & # 8212; un attaquant devrait être près de chez vous et cibler votre réseau pour attaquer vos appareils domestiques intelligents ou essayer de capturer des données sensibles. Il est très important que cette faille soit divulguée et que les fabricants d'appareils publient des correctifs logiciels pour les appareils existants et garantissent la protection des futurs appareils, bien sûr. Et il y a certaines choses que vous pouvez faire pour vous protéger.
Comment vous protégez-vous?
Heureusement, les meilleures pratiques standard pour la protection de vos appareils et de votre réseau vous aidera également à vous protéger contre les FragAttacks. Voici les trois meilleurs conseils:
Tout d'abord, assurez-vous que les appareils que vous utilisez reçoivent des mises à jour de sécurité. Si vous utilisez toujours un PC Windows 7 ou une ancienne version de macOS qui ne reçoit pas de mises à jour, il est temps de procéder à la mise à niveau. Si votre routeur devient long dans la dent et que votre fabricant n'envisage jamais de le mettre à jour à nouveau, il est temps de changer de routeur. Si vous avez des prises intelligentes ou d'autres appareils anciens qui ne reçoivent pas de mises à jour du micrologiciel et présentent probablement des failles de sécurité, vous devriez les remplacer par quelque chose de nouveau.
Deuxièmement, installez ces mises à jour de sécurité. Les appareils modernes installeront généralement automatiquement les mises à jour pour vous. Cependant, sur certains appareils & # 8212; comme les routeurs & # 8212; vous devez toujours cliquer sur une option ou appuyer sur un bouton pour accepter d'installer cette mise à jour.
Troisièmement, utilisez un cryptage sécurisé. Lorsque vous vous connectez en ligne, assurez-vous que vous êtes sur un site HTTPS. Essayez d'utiliser HTTPS dans la mesure du possible & # 8212; une extension de navigateur comme HTTPS Everywhere peut vous aider, mais c'est beaucoup moins nécessaire maintenant que la plupart des sites Web que vous visitez utilisent probablement automatiquement HTTPS s'il est disponible. Firefox peut même être configuré pour vous avertir avant de charger des sites Web qui ne sont pas chiffrés avec HTTPS. Essayez également d'utiliser un cryptage sécurisé partout: même si vous transférez simplement des fichiers entre appareils sur votre réseau local, utilisez une application qui offre un cryptage pour sécuriser ce transfert. Cela vous protégera des FragAttacks et d'autres failles potentielles futures qui pourraient contourner votre cryptage Wi-Fi pour vous espionner.
Bien sûr, un VPN peut acheminer tout votre trafic via une connexion cryptée, ce qui vous donne une protection supplémentaire contre les FragAttacks si vous devez accéder à un site Web HTTP (ou à un autre service non crypté) et que vous êtes préoccupé par le réseau que vous & # 8217 ; vous utilisez actuellement.
Alors c'est tout: utilisez des appareils qui reçoivent des mises à jour, installez des mises à jour de sécurité et utilisez le cryptage lors de la connexion à des sites Web et du transfert de données. Heureusement, FragAttacks n'est pas encore utilisé dans la nature.
Bien sûr, les personnes qui gèrent la sécurité des services informatiques d'entreprise auront un énorme travail devant eux pour s'assurer que leur infrastructure n'est pas vulnérable à ces failles.
Pour plus d'informations techniques sur FragAttacks, consultez le site officiel de divulgation de FragAttacks.
& nbsp;
LIRE SUIVANT
- < li> & rsaquo; Comment changer votre nom d'utilisateur Spotify
- & rsaquo; Comment ajouter et supprimer des thèmes dans Microsoft Edge
- & rsaquo; 6 choses que vous ne devriez jamais partager sur Facebook et les médias sociaux
- & rsaquo; Comment désactiver complètement l'affichage de Google Nest Hub la nuit
- & rsaquo; Comment masquer ou afficher des comptes similaires sur Instagram