FragAttacks是一组可用于攻击Wi-Fi设备的安全漏洞。曾经创建的每个Wi-Fi设备都可能受到攻击，使攻击者有可能窃取敏感数据或攻击您网络上的设备。这是你需要知道的。

什么是碎布(fragattacks)？

FragAttacks于2021年5月12日披露，代表“碎片和聚合攻击”。这些是一起公布的安全漏洞的集合。其中三个是Wi-Fi本身的设计缺陷，影响到大多数使用Wi-Fi的设备。

此外，研究人员还发现许多Wi-Fi产品存在编程错误。这些甚至比Wi-Fi本身的设计缺陷更容易被攻击者滥用。

这组名为FragAttacks的漏洞是由Mathy Vanhoef发现的，Mathy Vanhoef是之前发现KRACK的同一位安全研究员，KRACK是对用于保护Wi-Fi网络的WPA2加密协议的攻击。

哪些设备容易受到Fragattack的影响？

根据研究人员的说法，每台Wi-Fi设备都会受到至少一个FragAttacks漏洞的攻击。换言之，追溯到1997年Wi-Fi首次发布时的每一款Wi-Fi设备都可能存在漏洞。

Advertisement

这是个坏消息。好消息是，这个漏洞是在向公众披露之前9个月发现的。在此期间，许多公司已经发布了安全补丁，保护他们的设备免受Fragattack攻击。例如，微软在2021年3月9日发布的更新中对Windows进行了防碎片攻击的更新。

攻击者能用碎布钉做什么？

攻击者可以使用Fragattack执行以下两种操作之一。首先，在正确的情况下，Fragatacks可以用来窃取Wi-Fi网络中的数据，这些数据应该被加密并受到保护，以防此类攻击(使用HTTPS或其他类型的安全加密的网站和应用程序受到保护，免受此类攻击。但是，如果您通过加密的Wi-Fi连接发送未加密的数据，可以使用FragAttack绕过Wi-Fi加密。）

这突出了使用加密保护通过网络发送的数据的重要性，即使数据只是在本地网络上的两个设备之间发送。这也是为什么在任何地方使用HTTPS对web的未来如此重要的另一个例子。浏览器正慢慢地从HTTP转向HTTPS，这是有充分理由的。

RELATEDWhat Is a Smart Plug?

其次，研究人员表示，主要的担忧是Fragattack可能被用来对Wi-Fi网络上的易受攻击设备发起攻击。不幸的是，许多智能家居和物联网设备，特别是那些由奇怪的夜间飞行品牌创建的设备，不能为其设备提供长期支持，不能定期收到更新。一个不知名品牌的廉价智能插头或智能灯泡可能很容易受到攻击。理论上，这“不重要”，因为该设备位于受信任的家庭网络上，但Fragattack提供了一种绕过Wi-Fi网络保护并直接攻击设备的方法，就像攻击者与该设备连接到同一Wi-Fi网络一样。

它更确认了安全更新的重要性：您选择使用的设备应该来自信誉良好的**商，这些**商为其硬件提供安全更新和长期支持。这甚至适用于廉价的Wi-Fi智能插头。保护您的智能家居。

相关：如何保护您的智能家居免受攻击

实际风险是多少？

首先，作为对Wi-Fi的攻击，攻击者必须在您网络的无线电范围内，换句话说，在您的物理附近执行使用Fragattack的攻击。

Advertisement

换句话说，如果你在一个公寓或密集的市区，附近的人更多，你的风险就更高。如果你住在周围没有其他人的地方，你就不太可能受到攻击。

企业网络和其他可能成为高价值目标的机构的网络显然也比普通家庭网络面临更大的风险。

到2021年5月披露这些缺陷时，研究人员说没有证据表明这些缺陷在野外被利用。到目前为止，它们似乎只是理论上的问题，但公开披露增加了人们在现实世界中利用它们攻击网络的风险。

所以Fragattack是一个问题，但请记住，这不是一个“可受攻击”的攻击，它可以像野火一样在互联网上传播攻击者必须靠近您并以您的网络为目标来攻击您的智能家庭设备或试图捕获敏感数据。这是非常重要的，这一缺陷被披露，设备**商为现有设备发布软件补丁，并确保未来的设备受到保护，当然。你可以做一些事情来保护自己。

你怎么保护自己？

谢天谢地，保持设备和网络安全的标准最佳实践也将有助于保护您免受Fragattack攻击。以下是三大建议：

首先，确保您使用的设备正在获得安全更新。如果您仍然使用的是Windows 7 PC或旧版本的macOS，但没有得到更新，则是升级的时候了。如果你的路由器长时间不停，而你的**商从来没有计划再更新它，那么现在是时候换一个新的路由器了。如果您有智能插头或其他旧设备，这些设备没有获得固件更新，并且可能存在安全缺陷，则应将其替换为新的。

Advertisement

其次，安装这些安全更新。现代设备通常会自动为您安装更新。但是，在某些设备上，如路由器，您仍然必须单击某个选项或点击某个按钮才能同意安装该更新。

第三，使用安全加密。在线登录时，请确保您在HTTPS站点上。尽可能地使用HTTPS——像HTTPS Everywhere这样的浏览器扩展会有所帮助，但现在已经不那么必要了，因为大多数你访问的网站可能会自动使用HTTPS，如果它可用的话。Firefox甚至可以配置为在加载未使用HTTPS加密的网站之前向您发出警告。另外，尝试在任何地方使用安全加密：即使您只是在本地网络上的设备之间传输文件，也要使用提供加密的应用程序来保护传输。这将保护你从Fragattack和其他潜在的未来缺陷，可能绕过你的Wi-Fi加密间谍你。

当然，VPN可以通过加密连接路由所有流量，因此，如果您必须访问HTTP网站（或其他未加密的服务）并且担心当前使用的网络，它可以为您提供额外的保护，以防Fragattack攻击。

就是这样：使用正在获取更新的设备，安装安全更新，在连接到网站和传输数据时使用加密。谢天谢地，Fragattack还没有在野外使用。

当然，为企业IT部门处理安全问题的人将面临一项艰巨的任务，那就是确保他们的基础设施不易受到这些缺陷的攻击。

有关FragAttacks的更多技术信息，请访问FragAttacks官方披露网站。