什么是 FragAttacks?
披露了2021 5月12日,FragAttacks代表“ FR破碎块和AG gregation的攻击。” 这些是一起公布的安全漏洞的集合。其中三个是 Wi-Fi 本身的设计缺陷,会影响大多数使用 Wi-Fi 的设备。
此外,研究人员在许多 Wi-Fi 产品中发现了编程错误。这些比 Wi-Fi 本身的设计缺陷更容易被攻击者滥用。
名为 FragAttacks 的漏洞集合是由 Mathy Vanhoef 发现的,他是之前发现KRACK 的安全研究员,KRACK是一种对用于保护 Wi-Fi 网络的WPA2 加密协议的攻击。
哪些设备容易受到 FragAttacks 的攻击?
据研究人员称,曾经创建的每台 Wi-Fi 设备似乎都容易受到 FragAttacks 漏洞的影响。换句话说,每一个回到1997 年 Wi-Fi 首次发布的Wi-Fi 设备都可能容易受到攻击。
这就是坏消息。好消息是,这个漏洞是在向公众披露前九个月就被发现的。在那个时候,许多公司已经发布了安全补丁来保护他们的设备免受 FragAttacks 的攻击。例如,微软在2021 年 3 月 9 日发布的更新中更新了 Windows 以防止 FragAttacks 。
攻击者可以用 FragAttacks 做什么?
攻击者可以使用 FragAttacks 做两件事之一。首先,在正确的情况下,FragAttacks 可用于从 Wi-Fi 网络窃取数据,这些数据应该加密并防止此类攻击。(使用HTTPS或其他类型安全加密的网站和应用程序受到保护,免受此类攻击。但是,如果您通过加密的 Wi-Fi 连接发送未加密的数据,可以使用 FragAttack 绕过 Wi-Fi 加密。 )
这凸显了通过加密保护通过网络发送的数据的重要性——即使该数据只是在本地网络上的两个设备之间发送。这也是为什么在任何地方使用 HTTPS 对网络的未来如此重要的另一个例子。浏览器正在慢慢地从 HTTP 转向 HTTPS,这是有充分理由的。
其次,研究人员表示,主要担心的是 FragAttacks 可用于对 Wi-Fi 网络上的易受攻击的设备发起攻击。不幸的是,许多智能家居和物联网设备——尤其是那些不为其设备提供长期支持的奇怪品牌创造的设备——不会定期收到更新。来自未知品牌的廉价智能插头或智能灯泡可能很容易受到攻击。理论上,这“应该无关紧要”,因为该设备位于受信任的家庭网络上——但 FragAttacks 提供了一种绕过 Wi-Fi 网络保护并直接攻击设备的方法,就像攻击者连接到同一个 Wi-Fi 网络一样-Fi 网络作为设备。
更多地证实了安全更新的重要性:您选择使用的设备应该来自信誉良好的制造商,这些制造商为其硬件提供安全更新和长期支持。这甚至适用于支持 Wi-Fi 的廉价智能插头。保护您的智能家居。
什么是实际风险?
首先,作为对 Wi-Fi 的攻击,攻击者必须在您网络的无线电范围内(换句话说,在您的物理附近)才能执行使用 FragAttacks 的攻击。
换句话说,如果您在公寓或人口稠密的城市地区,附近的人会更多,您面临的风险也会更高。如果你住在没有其他人的地方,你就不太可能受到攻击。
企业网络和其他可能成为高价值目标的机构网络显然也比普通家庭网络面临更大的风险。
截至 2021 年 5 月这些漏洞被披露时,研究人员表示,没有证据表明这些漏洞中的任何一个正在被野外利用。到目前为止,它们似乎只是理论上的问题——但公开披露增加了人们使用它们攻击现实世界网络的风险。
所以 FragAttacks 是一个问题,但请记住,这不是一种“可蠕虫”攻击,它可以像野火一样在互联网上传播——攻击者必须靠近您并瞄准您的网络来攻击您的智能家居设备或尝试捕获敏感信息。数据。当然,披露此缺陷以及设备制造商为现有设备发布软件补丁并确保未来设备受到保护非常重要。您可以采取一些措施来保护自己。
你如何保护自己?
值得庆幸的是,保持设备和网络安全的标准最佳实践也将有助于保护您免受 FragAttacks 的侵害。以下是最重要的三个提示:
首先,确保您使用的设备获得安全更新。如果您仍在使用Windows 7 PC或未获得更新的旧版 macOS,则是时候升级了。如果您的路由器已经老化,并且您的制造商从未计划再次更新它,那么是时候购买新路由器了。如果您的智能插头或其他旧设备没有获得固件更新并且可能存在安全漏洞,您应该用新的东西替换它们。
其次,安装这些安全更新。现代设备通常会自动为您安装更新。但是,在某些设备(如路由器)上,您仍然需要单击一个选项或点击一个按钮以同意安装该更新。
第三,使用安全加密。在线登录时,请确保您访问的是 HTTPS 站点。尽可能尝试使用 HTTPS – 像HTTPS Everywhere这样的浏览器扩展程序可以提供帮助,但现在您访问的大多数网站可能会自动使用 HTTPS(如果可用),因此没有必要。Firefox 甚至可以配置为在加载未使用 HTTPS 加密的网站之前向您发出警告。此外,尝试在任何地方使用安全加密:即使您只是在本地网络上的设备之间传输文件,也请使用提供加密的应用程序来保护传输。这将保护您免受 FragAttacks 和其他潜在的未来缺陷的影响,这些缺陷可能会绕过您的 Wi-Fi 加密来监视您。
当然,VPN可以通过加密连接路由您的所有流量,因此如果您必须访问 HTTP 网站(或其他未加密服务)并且您担心当前使用的网络,它可以为您提供额外的 FragAttacks 保护.
就是这样:使用正在获取更新的设备,安装安全更新,并在连接到网站和传输数据时使用加密。幸运的是,FragAttacks 还没有被广泛使用。
当然,为企业 IT 部门处理安全问题的人员在确保他们的基础架构不会受到这些缺陷的影响方面面临着艰巨的任务。
未经允许不得转载:表盘吧 » 如何保护您的 Wi-Fi 免受 FragAttacks 攻击
