Скоро недавно, истраживач безбедности је открио и пријавио нове рањивости на ВиФи^(WiFi) уређајима познатим као ФрагАттацкс^{(FragAttacks)} . Ово су нови типови напада који искоришћавају недостатке у дизајну ВиФи^(WiFi) стандарда и утичу на већину уређаја са омогућеном ВиФи мрежом. ^(WiFi)Раније је открио КРАЦК напад који је у основи утицао на ВПА2^(WPA2) протокол.

Шта су ФрагАттацкс?

Термин ФрагАттацкс је скован са фразом Фр^(Fr) агментатион анд Аггрегатион ^(Ag)Аттацкс^(Attacks) . Ово су безбедносне претње које циљају на ВиФи^(WiFi) уређаје. У овим нападима, нападач у основи циља уређај који је у домету његове ВиФи мреже^{(within the range of its WiFi network)} и краде осетљиве информације жртве (нпр. лозинку). Ови напади утичу на све најновије ВиФи^(WiFi) безбедносне протоколе укључујући ВПА3 и ВПА2^{(including WPA3 and WPA2)} . Кућни рутери, ИоТ^(IoT) , паметни телефони и многи други уређаји су погођени овим врстама напада.

Прочитајте^(Read) : Како да обезбедите и заштитите свој ВиФи рутер^{(secure and protect your WiFi Router)} .

Недостаци у дизајну ВиФи-а

ФрагАттацкс користе предности неколико рањивости у ВиФи^(WiFi) -ју . Могу се извести на различите начине укључујући:

Нападач може убацити нешифровани ВиФи^(WiFi) оквир у безбедну ВиФи^(WiFi) мрежу. Они могу да искористе прву грешку у дизајну ВиФи^(WiFi) стандарда која је његова карактеристика агрегације^{(aggregation)} . У овом случају, ознака „ је агрегирано^{(is aggregated)} “ у оквиру није потврђена и може се лако изменити. Дакле^(Hence) , нападач убризгава пакет и превари жртву да је преусмери на њихов злонамерни сервер.

Друга грешка у дизајну ВиФи^(WiFi) - а је његова карактеристика фрагментације оквира^{( frame fragmentation)} и позната је као напад мешовитим кључем^{(mixed key attack)} . Фрагменти из истог оквира су шифровани истим кључем, док пријемник може поново саставити фрагменте различитим кључевима. Нападач то може искористити за ексфилтрирање података жртве.

Трећа грешка у дизајну је поново са функцијом фрагментације оквира у ВиФи^(WiFi) -у и назива се напад кеш меморије фрагмената^{(fragment cache attack)} . Оно што се дешава је да ВиФи^(WiFi) уређај не елиминише фрагменте који нису поново састављени из меморије када је корисник искључен са мреже. Ово се може искористити убризгавањем злонамерног фрагмента у меморију приступне тачке. Сада, када се корисник повеже на ВиФи^(WiFi) мрежу и пренесе фрагментирани оквир, ти фрагменти ће бити поново састављени са нападачевим убризганим злонамерним фрагментом.

Прочитајте^(Read) : Како проверити да ли је ваш рутер хакован^{(How to check if your Router is hacked)} .

ФрагАттацкс Демо од Матхи Ванхоеф:

Како да заштитите свој ВиФи^(WiFi) од ФрагАттацкс-а^{(FragAttacks)} ?

Неке стандардне праксе могу вам помоћи да заштитите свој ВиФи^(WiFi) од ФрагАттацкс-а^{(FragAttacks)} . Су:

1. Надоградите свој уређај
2. Инсталирајте безбедносне исправке
3. Користите шифровање
4. Користите ВПН
5. Подесите прилагођени ДНС

1] Надоградите свој уређај

Матхи Ванхоеф каже у свом блогу:

The biggest risk in practice is likely the ability to abuse the discovered flaws to attack devices in someone’s home network. For instance, many smart home and internet-of-things devices are rarely updated, and Wi-Fi security is the last line of defense that prevents someone from attacking these devices. Unfortunately, due to the discover vulnerabilities, this last line of defense can now be bypassed. In the demo above, this is illustrated by remotely controlling a smart power plug and by taking over an outdated Windows 7 machine.

Дакле, ако користите старију верзију својих уређаја, морате их надоградити. На пример, ако још увек користите Windows 7/8 , право је време да надоградите на Виндовс 10^{(upgrade to Windows 10)} да бисте заштитили свој уређај од ФрагАттацкс-^{(FragAttacks)} а и других нових безбедносних напада.

И, ако користите стари рутер који већ дуго нема доступних надоградњи, морате размислити о промени рутера и набавци новог. Једноставно замените уређај ако нема редовног ажурирања фирмвера.

Прочитајте^(Read) : Како да поправите рањивости јавне и кућне Ви-Фи мреже.

2] Инсталирајте безбедносне исправке

Увек проверите да ли сте инсталирали безбедносна ажурирања на свом уређају. Безбедносна^(Security) ажурирања вам помажу да заштитите своје уређаје од нових рањивости и безбедносних напада. Дакле, наставите да проверавате да ли постоје безбедносне исправке и инсталирајте их чим буду доступне. Међутим, паметни телефони и други савремени уређаји аутоматски преузимају и инсталирају безбедносна ажурирања. Али, проверите и ручно да бисте осигурали исто.

У случају оперативног система Виндовс 10^{(Windows 10)} , можете да инсталирате безбедносна и друга ажурирања тако што ћете отићи на Settings > Update и Security > Windows Update и проверити да ли су доступна ажурирања, а затим их преузети и инсталирати на свој рачунар.

Прочитајте^(Read) : Савети за Ви-Фи безбедност^{(Wi-Fi Security Tips)} : Мере предострожности које треба предузети на јавним приступним тачкама^{(Public Hotspots)} .

3] Користите шифровање

Када претражујете на мрежи, уверите се да се налазите на безбедној веб локацији са ХТТПС^(HTTPS) ( Хипертект Трансфер Протоцол Сецуре^{(Hypertext Transfer Protocol Secure)} ) сертификатом. Не само то, користите шифровање све време и свуда. На пример, користите безбедну апликацију која нуди енд-то-енд енкрипцију за пренос података између уређаја. Запамтите да се ФрагАттацкс^{(Remember FragAttacks)} дешава када се нешифровани подаци шаљу преко безбедне мреже. Дакле, шифровање је неопходно.

4] Користите ВПН

Размислите о коришћењу ВПН услуге^{(using a VPN service)} јер вам може пружити заштиту од ФрагАттацкс-^{(FragAttacks)} а усмеравањем вашег саобраћаја преко шифроване везе.

5] Подесите прилагођени ДНС

Такође можете ручно да конфигуришете прилагођени ДНС^(DNS) на свом рутеру и другим уређајима да бисте спречили сваки напад који вас преусмерава на злонамерни сервер.

ФрагАттацкс^{(FragAttacks)} је нова колекција рањивости у ВиФи^(WiFi) стандарду која доводи у опасност више уређаја. Нападач у домету ваше мреже може да изврши ове врсте напада у којима покушава да украде ваше податке. Међутим, неке основне безбедносне праксе могу вам помоћи да заштитите свој ВиФи^(WiFi) од ФрагАттацкс-а^{(FragAttacks)} .

Можете се додатно образовати о ФрагАттацкс-у тако што ћете отићи на фрагаттацкс.цом.^{(fragattacks.com.)}

What are FragAttacks? How to secure your WiFi against FragAttacks?

Just about recently, a security researcher hаs discovered and reported new vulnerabilities in WiFi devices known as FragAttacks. These are new types of attacks that exploit design flaws in the WiFi standard and affect most WiFi-enabled devices. He has previously discovered the KRACK attack which basically affected WPA2 protocol.

What are FragAttacks?

FragAttacks term is coined with the phrase Fragmentation and Aggregation Attacks. These are security threats that target WiFi devices. In these attacks, the attacker basically targets a device that is within the range of its WiFi network and steals the victim’s sensitive information (e.g., password). These attacks impact all recent WiFi security protocols including WPA3 and WPA2. Home routers, IoT, smartphones, and many other devices are affected by these kinds of attacks.

Read: How to secure and protect your WiFi Router.

Design Flaws in WiFi

FragAttacks take advantage of several vulnerabilities in WiFi. They can be carried out in various ways including:

The attacker may inject an unencrypted WiFi frame into a secure WiFi network. They can use the first design flaw in the WiFi standard which is its aggregation feature. In this, the “is aggregated” flag in a frame is not validated and can easily be modified. Hence, the attacker injects the packet and tricks the victim into redirecting him to their malicious server.

The second design flaw in WiFi is its frame fragmentation feature and is known as a mixed key attack. The fragments from the same frame are encrypted with the same key, while the receiver can reassemble fragments with different keys. An attacker can use this to exfiltrate the victim’s data.

The third design flaw is again with the frame fragmentation feature in WiFi and is called fragment cache attack. What happens is that the WiFi device doesn’t eliminate non-reassembled fragments from memory when a user is disconnected from a network. This can be exploited by injecting a malicious fragment into the access point’s memory. Now, when a user connects to the WiFi network and transmits a fragmented frame, those fragments will be reassembled with the attacker’s injected malicious fragment.

Read: How to check if your Router is hacked.

FragAttacks Demo by Mathy Vanhoef:

How to secure your WiFi against FragAttacks?

Some standard practices can help you protect your WiFi from FragAttacks. These are:

1. Upgrade your device
2. Install Security Updates
3. Use Encryption
4. Use a VPN
5. Set up a Custom DNS

1] Upgrade your device

Mathy Vanhoef says in his blog:

The biggest risk in practice is likely the ability to abuse the discovered flaws to attack devices in someone’s home network. For instance, many smart home and internet-of-things devices are rarely updated, and Wi-Fi security is the last line of defense that prevents someone from attacking these devices. Unfortunately, due to the discover vulnerabilities, this last line of defense can now be bypassed. In the demo above, this is illustrated by remotely controlling a smart power plug and by taking over an outdated Windows 7 machine.

So, if you are using an older version of your devices, you must upgrade them. For example, if you are still using Windows 7/8, it’s the right time to upgrade to Windows 10 to protect your device against FragAttacks and other new security attacks.

And, if you are using an old router that has no upgrades available for a long, you must consider changing your router and getting a new one. Simply replace your device if there are no firmware updates regularly.

Read: How to fix Public and Home Wi-Fi Network vulnerabilities.

2] Install Security Updates

Always make sure that you have installed security updates on your device. Security updates help you protect your devices against any new vulnerability and security attacks. So, keep on checking for security updates and install them as soon as they are available. Although, smartphones and other modern devices automatically download and install security updates. But, also check manually to ensure the same.

In the case of Windows 10, you can install security and other updates by going to the Settings > Update & Security > Windows Update option and check for updates available and then download and install them on your PC.

Read: Wi-Fi Security Tips: Precautions To Take At Public Hotspots.

3] Use Encryption

When browsing online, ensure that you are on a secure website with an HTTPS (Hypertext Transfer Protocol Secure) certificate. Not just that, use encryption all the time and everywhere. For example, use a secure application that offers end-to-end encryption to transfer data between devices. Remember FragAttacks occur when unencrypted data is sent over a secure network. So, encryption is a must.

4] Use a VPN

Consider using a VPN service as it can provide you protection against FragAttacks by routing your traffic through an encrypted connection.

5] Set up a Custom DNS

You can also configure a custom DNS manually in your router and other devices to obstruct any attack that redirects you to a malicious server.

FragAttacks are a new collection of vulnerabilities in WiFi standard that puts multiple devices at risk. An attacker within the range of your network can carry out these types of attacks where he attempts to steal your data. However, some basic security practices can help you protect your WiFi against FragAttacks.

You can further educate yourself on FragAttacks by going to fragattacks.com.

Related posts

• Како да решите проблеме са ВиФи мрежом у оперативном систему Виндовс 11/10

• Да ли је ВиФи безбедан за ваше здравље и код куће?

• Како подесити проширење ВиФи опсега, појачивач и репетитор

• Како измерити јачину ВиФи сигнала у оперативном систему Виндовс 10

• Виндовс се не повезује на ВиФи при покретању

• Како пронаћи и повезати се са скривеним ВиФи мрежама на Виндовс 11/10

• Како преименовати ВиФи мрежни адаптер на Виндовс 11

• 5ГХз ВиФи се не приказује на Виндовс 11/10

• Икона Ви-Фи се не приказује или недостаје на траци задатака у оперативном систему Виндовс 11/10

• Претворите Виндовс рачунар у ВиФи приступну тачку путем дељења интернет везе

• Како да направите извештај о Ви-Фи мрежном адаптеру на Виндовс 10

• Лозинка за ВиФи не ради на тастатури која није КВЕРТИ у оперативном систему Виндовс 10

• Како да видите информације о управљачком програму за Ви-Фи мрежу у оперативном систему Виндовс 11/10

• Како пренети ГоПро датотеке користећи Ви-Фи на Виндовс рачунар

• Како повезати два лаптопа користећи ВиФи за играње ЛАН игрица

• Како проверити подешавања Ви-Фи мрежног адаптера у оперативном систему Виндовс 11/10

• Користите бесплатни акрилни ВиФи скенер за анализу ВиФи мреже у реалном времену

• Уклоните упит за потребну акцију док се повезујете на ВиФи мрежу

• Најбољи бесплатни алати за ВиФи мрежни скенер за Виндовс 11/10

• Савети за безбедност ВиФи мреже: Мере опреза које треба предузети на јавним приступним тачкама