So schützen Sie Ihr WLAN vor FragAttacks

Kamil Urban/Shutterstock.com und Darlee Urbiztondo

FragAttacks sind eine Gruppe von Sicherheitslücken, mit denen Wi-Fi-Geräte angegriffen werden können. Jedes jemals erstellte Wi-Fi-Gerät scheint anfällig zu sein, sodass Angreifer vertrauliche Daten stehlen oder Geräte in Ihrem Netzwerk angreifen können. Hier ist, was Sie wissen müssen.

Was sind FragAttacks?

FragAttacks wird am 12. Mai 2021 veröffentlicht für & # 8220; fr Agmentation und ag gregation Angriffe . & # 8221; Hierbei handelt es sich um eine Sammlung von Sicherheitslücken, die gemeinsam angekündigt wurden. Drei davon sind Konstruktionsfehler bei Wi-Fi selbst und betreffen die meisten Geräte, die Wi-Fi verwenden.

Darüber hinaus stellten die Forscher bei vielen Wi-Fi-Produkten Programmierfehler fest. Diese sind für Angreifer noch einfacher zu missbrauchen als die Designfehler in Wi-Fi selbst.

Die Sammlung von Sicherheitslücken namens FragAttacks wurde von Mathy Vanhoef entdeckt, dem gleichen Sicherheitsforscher, der zuvor KRACK entdeckt hatte, einen Angriff auf das WPA2-Verschlüsselungsprotokoll, das zum Sichern von Wi-Fi-Netzwerken verwendet wurde = “2”> Welche Geräte sind anfällig für FragAttacks?

Laut den Forschern scheint jedes jemals erstellte Wi-Fi-Gerät für mindestens eine der FragAttacks-Sicherheitslücken anfällig zu sein. Mit anderen Worten, jedes Wi-Fi-Gerät, das auf die erste Version von Wi-Fi im Jahr 1997 zurückgeht, ist wahrscheinlich anfällig.

Das sind die schlechten Nachrichten. Die gute Nachricht ist, dass diese Sicherheitsanfälligkeit neun Monate vor ihrer Veröffentlichung entdeckt wurde. In dieser Zeit haben viele Unternehmen bereits Sicherheitspatches veröffentlicht, die ihre Geräte vor FragAttacks schützen. Beispielsweise hat Microsoft Windows in dem am 9. März 2021 veröffentlichten Update mit dem Schutz vor FragAttacks aktualisiert.

Was kann ein Angreifer mit FragAttacks tun?

Ein Angreifer kann mit FragAttacks eines von zwei Dingen tun. Erstens können FragAttacks in der richtigen Situation verwendet werden, um Daten aus einem Wi-Fi-Netzwerk zu stehlen, die verschlüsselt und vor einem solchen Angriff geschützt werden sollten. (Websites und Anwendungen, die HTTPS oder eine andere Art der sicheren Verschlüsselung verwenden, sind vor einem solchen Angriff geschützt. Wenn Sie jedoch unverschlüsselte Daten über eine verschlüsselte Wi-Fi-Verbindung senden, kann ein FragAttack verwendet werden, um das Wi-Fi zu umgehen Verschlüsselung.)

Dies zeigt, wie wichtig es ist, Daten, die über ein Netzwerk gesendet werden, mit Verschlüsselung zu sichern, selbst wenn diese Daten nur zwischen zwei Geräten in Ihrem lokalen Netzwerk gesendet werden. Dies ist auch ein weiteres Beispiel dafür, warum die Verwendung von HTTPS überall für die Zukunft des Webs so wichtig ist. Browser wechseln aus gutem Grund langsam von HTTP zu HTTPS.

Zweitens sagen die Forscher, dass das Hauptanliegen darin besteht, dass FragAttacks verwendet werden könnten, um Angriffe auf anfällige Geräte in einem Wi-Fi-Netzwerk zu starten. Leider erhalten viele Smart-Home- und IoT-Geräte, insbesondere solche, die von seltsamen Fly-by-Night-Marken entwickelt wurden, die keinen langfristigen Support für ihre Geräte bieten, nicht regelmäßig Updates. Ein billiger, kostengünstiger Smart Plug oder eine Smart Glühbirne einer unbekannten Marke kann leicht angegriffen werden. Theoretisch sollte dies keine Rolle spielen. Da sich dieses Gerät in einem vertrauenswürdigen Heimnetzwerk befindet, bieten FragAttacks jedoch eine Möglichkeit, den Schutz des Wi-Fi-Netzwerks zu umgehen und ein Gerät direkt anzugreifen, als wäre der Angreifer mit demselben Wi-Fi-Netzwerk verbunden wie das Gerät.

Dies ist eine weitere Bestätigung für die Bedeutung von Sicherheitsupdates: Die Geräte, die Sie verwenden, sollten von seriösen Herstellern stammen, die Sicherheitsupdates und langfristigen Support für ihre Hardware bereitstellen. Dies gilt sogar für billige Wi-Fi-fähige Smart Plugs. Sichern Sie Ihr Smart Home.

RELATED: So schützen Sie Ihr Smarthome vor Angriffen

Was ist das tatsächliche Risiko?

Zunächst einmal: Als Angriff auf Wi-Fi muss sich ein Angreifer in der Funkreichweite Ihres Netzwerks befinden, dh in Ihrer physischen Umgebung, um einen Angriff mit FragAttacks auszuführen.

Mit anderen Worten, wenn Sie sich in einer Wohnung oder einem dichten Stadtgebiet befinden, sind mehr Personen in der Nähe und Sie haben ein etwas höheres Risiko. Wenn Sie irgendwo ohne andere Personen leben, ist es sehr unwahrscheinlich, dass Sie angegriffen werden.

Unternehmensnetzwerke und solche anderer Institutionen, bei denen es sich möglicherweise um hochwertige Ziele handelt, sind eindeutig gefährdeter als ein durchschnittliches Zuhause Netzwerk auch.

Zum Zeitpunkt der Offenlegung dieser Mängel im Mai 2021 gaben die Forscher an, dass es keine Beweise dafür gibt, dass diese Mängel in freier Wildbahn ausgenutzt werden. Bisher scheinen sie nur theoretische Probleme zu sein, aber die öffentliche Offenlegung erhöht das Risiko, dass Menschen sie verwenden, um Netzwerke in der realen Welt anzugreifen.

FragAttacks sind also ein Problem, aber denken Sie daran, dass dies kein Wurm ist. Ein Angriff, der sich wie ein Lauffeuer über das Internet ausbreiten kann. Ein Angreifer muss sich in Ihrer Nähe befinden und auf Ihr Netzwerk zielen, um Ihre Smart-Home-Geräte anzugreifen oder sensible Daten zu erfassen. Es ist sehr wichtig, dass dieser Fehler aufgedeckt wird und dass Gerätehersteller Software-Patches für vorhandene Geräte herausgeben und natürlich sicherstellen, dass zukünftige Geräte geschützt sind. Und es gibt einige Dinge, die Sie tun können, um sich selbst zu schützen.

Wie schützen Sie sich selbst?

Zum Glück Standard-Best Practices für Wenn Sie Ihre Geräte und Ihr Netzwerk schützen, können Sie sich auch vor FragAttacks schützen. Hier sind die drei wichtigsten Tipps:

Stellen Sie zunächst sicher, dass die von Ihnen verwendeten Geräte Sicherheitsupdates erhalten. Wenn Sie immer noch einen Windows 7-PC oder eine alte Version von macOS verwenden, die keine Updates erhält, ist es an der Zeit, ein Upgrade durchzuführen. Wenn Ihr Router zu lang wird und Ihr Hersteller nie vorhat, ihn erneut zu aktualisieren, ist es Zeit für einen neuen Router. Wenn Sie intelligente Stecker oder andere alte Geräte haben, die keine Firmware-Updates erhalten und wahrscheinlich Sicherheitslücken aufweisen, sollten Sie diese durch etwas Neues ersetzen.

Zweitens installieren Sie diese Sicherheitsupdates. Moderne Geräte installieren in der Regel automatisch Updates für Sie. Auf einigen Geräten wie Routern müssen Sie jedoch noch auf eine Option klicken oder auf eine Schaltfläche tippen, um der Installation dieses Updates zuzustimmen.

Drittens verwenden Sie sichere Verschlüsselung. Stellen Sie bei der Online-Anmeldung sicher, dass Sie sich auf einer HTTPS-Site befinden. Versuchen Sie, wann immer möglich HTTPS zu verwenden. Eine Browsererweiterung wie HTTPS Everywhere kann helfen, aber es ist jetzt viel weniger notwendig, da die meisten Websites, die Sie besuchen, wahrscheinlich automatisch HTTPS verwenden, wenn es verfügbar ist. Firefox kann sogar so konfiguriert werden, dass Sie gewarnt werden, bevor Websites geladen werden, die nicht mit HTTPS verschlüsselt sind. Versuchen Sie außerdem, überall eine sichere Verschlüsselung zu verwenden: Auch wenn Sie nur Dateien zwischen Geräten in Ihrem lokalen Netzwerk übertragen, verwenden Sie eine Anwendung, die Verschlüsselung bietet, um diese Übertragung zu sichern. Dies schützt Sie vor FragAttacks und anderen potenziellen zukünftigen Fehlern, die Ihre Wi-Fi-Verschlüsselung umgehen könnten, um Sie auszuspionieren.

Natürlich kann ein VPN Ihren gesamten Datenverkehr über eine verschlüsselte Verbindung weiterleiten, sodass Sie zusätzlichen Schutz vor FragAttacks erhalten, wenn Sie auf eine HTTP-Website (oder einen anderen unverschlüsselten Dienst) zugreifen müssen und sich Sorgen um das Netzwerk machen, das Sie verwenden ; wird derzeit verwendet.

So ist es: Verwenden Sie Geräte, die Updates erhalten, installieren Sie Sicherheitsupdates und verwenden Sie Verschlüsselung, wenn Sie eine Verbindung zu Websites herstellen und Daten übertragen. Zum Glück werden FragAttacks noch nicht in freier Wildbahn verwendet.

Natürlich haben Leute, die sich um die Sicherheit der IT-Abteilungen von Unternehmen kümmern, eine große Aufgabe vor sich, um sicherzustellen, dass ihre Infrastruktur nicht funktioniert anfällig für diese Fehler.

Weitere technische Informationen zu FragAttacks finden Sie auf der offiziellen Website zur Offenlegung von FragAttacks.

WEITERLESEN

    < li> & rsaquo; So ändern Sie Ihren Spotify-Benutzernamen
  • & rsaquo; Hinzufügen und Entfernen von Designs in Microsoft Edge
  • & rsaquo; 6 Dinge, die Sie niemals auf Facebook und in sozialen Medien teilen sollten
  • & rsaquo; So schalten Sie das Google Nest Hub-Display nachts vollständig aus
  • & rsaquo; So verstecken oder zeigen Sie Like Counts auf Instagram

Posted

in

by

Tags: