FragAttacks是一组可用于攻击Wi-Fi设备的安全漏洞。曾经创建的每个Wi-Fi设备都可能受到攻击,使攻击者有可能窃取敏感数据或攻击您网络上的设备。这是你需要知道的。
FragAttacks于2021年5月12日披露,代表“碎片和聚合攻击”。这些是一起公布的安全漏洞的集合。其中三个是Wi-Fi本身的设计缺陷,影响到大多数使用Wi-Fi的设备。
此外,研究人员还发现许多Wi-Fi产品存在编程错误。这些甚至比Wi-Fi本身的设计缺陷更容易被攻击者滥用。
这组名为FragAttacks的漏洞是由Mathy Vanhoef发现的,Mathy Vanhoef是之前发现KRACK的同一位安全研究员,KRACK是对用于保护Wi-Fi网络的WPA2加密协议的攻击。
根据研究人员的说法,每台Wi-Fi设备都会受到至少一个FragAttacks漏洞的攻击。换言之,追溯到1997年Wi-Fi首次发布时的每一款Wi-Fi设备都可能存在漏洞。
Advertisement
这是个坏消息。好消息是,这个漏洞是在向公众披露之前9个月发现的。在此期间,许多公司已经发布了安全补丁,保护他们的设备免受Fragattack攻击。例如,微软在2021年3月9日发布的更新中对Windows进行了防碎片攻击的更新。
攻击者可以使用Fragattack执行以下两种操作之一。首先,在正确的情况下,Fragatacks可以用来窃取Wi-Fi网络中的数据,这些数据应该被加密并受到保护,以防此类攻击(使用HTTPS或其他类型的安全加密的网站和应用程序受到保护,免受此类攻击。但是,如果您通过加密的Wi-Fi连接发送未加密的数据,可以使用FragAttack绕过Wi-Fi加密。)
这突出了使用加密保护通过网络发送的数据的重要性,即使数据只是在本地网络上的两个设备之间发送。这也是为什么在任何地方使用HTTPS对web的未来如此重要的另一个例子。浏览器正慢慢地从HTTP转向HTTPS,这是有充分理由的。
RELATEDWhat Is a Smart Plug?
其次,研究人员表示,主要的担忧是Fragattack可能被用来对Wi-Fi网络上的易受攻击设备发起攻击。不幸的是,许多智能家居和物联网设备,特别是那些由奇怪的夜间飞行品牌创建的设备,不能为其设备提供长期支持,不能定期收到更新。一个不知名品牌的廉价智能插头或智能灯泡可能很容易受到攻击。理论上,这“不重要”,因为该设备位于受信任的家庭网络上,但Fragattack提供了一种绕过Wi-Fi网络保护并直接攻击设备的方法,就像攻击者与该设备连接到同一Wi-Fi网络一样。
它更确认了安全更新的重要性:您选择使用的设备应该来自信誉良好的**商,这些**商为其硬件提供安全更新和长期支持。这甚至适用于廉价的Wi-Fi智能插头。保护您的智能家居。
相关:如何保护您的智能家居免受攻击
首先,作为对Wi-Fi的攻击,攻击者必须在您网络的无线电范围内,换句话说,在您的物理附近执行使用Fragattack的攻击。
Advertisement
换句话说,如果你在一个公寓或密集的市区,附近的人更多,你的风险就更高。如果你住在周围没有其他人的地方,你就不太可能受到攻击。
企业网络和其他可能成为高价值目标的机构的网络显然也比普通家庭网络面临更大的风险。
到2021年5月披露这些缺陷时,研究人员说没有证据表明这些缺陷在野外被利用。到目前为止,它们似乎只是理论上的问题,但公开披露增加了人们在现实世界中利用它们攻击网络的风险。
所以Fragattack是一个问题,但请记住,这不是一个“可受攻击”的攻击,它可以像野火一样在互联网上传播攻击者必须靠近您并以您的网络为目标来攻击您的智能家庭设备或试图捕获敏感数据。这是非常重要的,这一缺陷被披露,设备**商为现有设备发布软件补丁,并确保未来的设备受到保护,当然。你可以做一些事情来保护自己。
谢天谢地,保持设备和网络安全的标准最佳实践也将有助于保护您免受Fragattack攻击。以下是三大建议:
首先,确保您使用的设备正在获得安全更新。如果您仍然使用的是Windows 7 PC或旧版本的macOS,但没有得到更新,则是升级的时候了。如果你的路由器长时间不停,而你的**商从来没有计划再更新它,那么现在是时候换一个新的路由器了。如果您有智能插头或其他旧设备,这些设备没有获得固件更新,并且可能存在安全缺陷,则应将其替换为新的。
Advertisement
其次,安装这些安全更新。现代设备通常会自动为您安装更新。但是,在某些设备上,如路由器,您仍然必须单击某个选项或点击某个按钮才能同意安装该更新。
第三,使用安全加密。在线登录时,请确保您在HTTPS站点上。尽可能地使用HTTPS——像HTTPS Everywhere这样的浏览器扩展会有所帮助,但现在已经不那么必要了,因为大多数你访问的网站可能会自动使用HTTPS,如果它可用的话。Firefox甚至可以配置为在加载未使用HTTPS加密的网站之前向您发出警告。另外,尝试在任何地方使用安全加密:即使您只是在本地网络上的设备之间传输文件,也要使用提供加密的应用程序来保护传输。这将保护你从Fragattack和其他潜在的未来缺陷,可能绕过你的Wi-Fi加密间谍你。
当然,VPN可以通过加密连接路由所有流量,因此,如果您必须访问HTTP网站(或其他未加密的服务)并且担心当前使用的网络,它可以为您提供额外的保护,以防Fragattack攻击。
就是这样:使用正在获取更新的设备,安装安全更新,在连接到网站和传输数据时使用加密。谢天谢地,Fragattack还没有在野外使用。
当然,为企业IT部门处理安全问题的人将面临一项艰巨的任务,那就是确保他们的基础设施不易受到这些缺陷的攻击。
有关FragAttacks的更多技术信息,请访问FragAttacks官方披露网站。
... 不管你对电脑的经验如何,你可能对Wi-Fi的安全性有所了解。你会知道你的Wi-Fi网络有一个很长的密码,密码中有标点符号和数字。您甚至可能偶然发现了对其他人隐藏网络名称的设置。您已...
... 为什么不好?破解者们发现了如何破解WEP加密,而且使用免费提供的工具也很容易做到。2005年,美国联邦调查局(FBI)举行了一次公开**,使用免费工具提高公众认识。几乎任何人都能做到。因此,Wi-...
...,这种设备加密技术比完整的BitLocker更为有限。 攻击者如何利用此漏洞:不需要利用漏洞!如果您的Windows Home PC未加密,攻击者可以删除硬盘驱动器或启动PC上的其他操作系统来访问您的文件。 解决方案:支付99美元升级到Window...
...数现代Wi-FI网络(包括家中的网络)安全的协议。以下是如何保护自己免受攻击。 什么是克拉克,我应该担心吗(krack, and should i be worried)? KRACK是密钥重新安装攻击的缩写。当您将新设备连接到Wi-Fi网络并键入密码时,会发生4...
...果没有,您可以手动重新连接,只需知道VPN没有运行。 如何设置谷歌wi-fi助手 正如我之前所说,Wi-Fi助手仅在运行Android 5.1或更高版本的Nexus设备上可用。该地区还与美国、加拿大、丹麦、法罗群岛、芬兰、冰岛、墨西哥、挪威...
... Wi-Fi安全:您应该使用WPA2+AES、WPA2+TKIP还是两者都使用? 如何保护您的Wi-Fi网络免受入侵 不要有错误的安全感:5种不安全的方法来保护你的Wi-Fi 如何在无线网络上启用来宾访问点 保护您的网络和优化您的路由器的最佳Wi-Fi文章 ...
...您的家庭Wi-Fi网络。但是WPA2加密也可以被破解——下面是如何破解的。 像往常一样,这不是破解某人的WPA2加密的指南。它解释了如何破解加密,以及如何更好地保护自己。即使您使用WPA2-PSK安全性和强AES加密,它也可以工作。 ...
...是很重要的。但你到底在防范什么样的攻击呢?攻击者是如何破解加密无线网络的。 这不是“如何破解无线网络”指南。我们不是来给你介绍一个破坏人际网络的过程的-我们想让你了解有人会如何破坏你的人际网络。 监视未...
...中存储敏感数据文件并随身携带。下面的文章向您展示了如何在Windows和Mac上使用TrueCrypt,以及如何使用TrueCrypt保护闪存驱动器。 开始使用TrueCypt(以保护数据) Mac OS X上TrueCrypt驱动器加密入门 如何使用TrueCrypt保护闪存驱动器数...