Что такое атаки Wi-Fi Frag и как от них защититься?

Дядя Влад

В устройствах с поддержкой Wi-Fi был обнаружен новый набор уязвимостей, известных как атаки Frag. Некоторые из этих проблем относятся к исходному стандарту Wi-Fi, который был впервые установлен в 1997 году.

Итак, как происходят атаки Frag? Какие устройства наиболее уязвимы? И как от них защититься?

Что такое фраг-атаки?

Бельгийский ученый и исследователь безопасности Мэти Ванхоф обнаружила двенадцать различных уязвимостей в устройствах Wi-Fi, которые могут стать причиной проблем с безопасностью. Они более известны как атаки Frag.

Frag-атака выполняет одно из двух действий:

  1. Он захватывает трафик, проходящий через незащищенные сети, имитирует его, а затем олицетворяет серверы.
  2. Он вводит в сетевой трафик вредоносные текстовые фреймы, похожие на сообщения рукопожатия.

Проще говоря, атаки Frag заставляют ваши подключенные к Wi-Fi устройства думать, что они ведут безопасный бизнес.

Какие недостатки Wi-Fi ответственны за Frag-атаки?

Во время обнаружения уязвимостей Wi-Fi был сделан вывод, что три проблемы связаны с недостатками конструкции в протоколе Wi-Fi, а остальные – ошибками программирования.

Самым большим недостатком этих уязвимостей является то, что они позволяют получить доступ даже к полностью защищенным сетям Wi-Fi с использованием шифрования WPA2 или WPA3 .

Одна серьезная уязвимость была обнаружена в процессе фрагментации, который является неотъемлемой особенностью сети Wi-Fi, используемой для улучшения снижения производительности из-за чрезмерного фонового шума. Разделяя данные на управляемые фрагменты или «куски» для передачи, их можно легко повторно собрать при получении.

К сожалению, Vanhoef обнаружил слабые места в безопасности в процессе. Он сказал :

«Вы можете заставить получатель собрать два фрагмента, принадлежащих разным пакетам, или даже сохранить вредоносные данные и объединить их с достоверной информацией. При правильных условиях это можно использовать для эксфильтрации данных ».

Кроме того, в некоторых случаях злоумышленники могут вводить вредоносные пакеты данных через брандмауэр маршрутизатора, если подключенное устройство уязвимо. Это позволяет хакерам разоблачать IP-адреса и порты назначения, используемые для доступа к устройству.

Какие устройства наиболее уязвимы для Frag-атак?

К сожалению, на сегодняшний день каждое устройство Wi-Fi уязвимо для атак Frag, поскольку обнаруженные уязвимости относятся к 1997 году, когда был впервые выпущен базовый стандарт Wi-Fi.

Хорошая новость заключается в том, что уязвимость была раскрыта общественности только через девять месяцев после ее обнаружения. Это дало большинству компаний достаточно времени, чтобы выпустить исправления безопасности и обновить свои устройства для защиты от этих атак.

В попытке защитить Windows от атак Frag 9 марта 2021 года Microsoft опубликовала обновление.

Основные факторы риска осколочных атак

Боитесь стать жертвой потенциальных атак Frag? Тогда вам следует знать о двух основных факторах риска этих атак.

1. Кража данных

Атака Frag может быть использована злоумышленником для кражи и перехвата данных из сети Wi-Fi. Большинство веб-сайтов и приложений, использующих HTTPS и другие типы шифрования, защищены от таких атак.

Однако, если незашифрованные данные отправляются через зашифрованное соединение Wi-Fi, атака Frag потенциально может обойти шифрование и вызвать кражу данных.

По теме: Защищает ли HTTPS данные в пути?

2. Атаки на уязвимые устройства

Большинство устройств умного дома и Интернета вещей могут быть уязвимы для атаки Wi-Fi Frag. Умные устройства неизвестных производителей, такие как недорогие умные розетки или умные лампочки, могут не предлагать необходимой долгосрочной поддержки и обновлений, что может привести к тому, что эти устройства легко станут жертвами атак Frag.

На самом деле это не имеет значения, потому что каждое устройство, большое или маленькое, подключено к надежной домашней сети. Но поскольку атаки Frag могут обходить шифрование сети Wi-Fi, любое устройство может быть атаковано напрямую, как если бы оно было подключено к той же сети.

Стоит ли беспокоиться о фраговых атаках?

Если у вас есть устройство, подключенное к сети Wi-Fi, вы должны быть обеспокоены, несмотря на то, что никаких известных случаев атак Frag еще не зарегистрировано. Сам факт того, что уязвимости были обнаружены в конструкции Wi-Fi, всегда создает риск потенциальной атаки.

Кроме того, есть определенные факторы, которые делают вас более или менее уязвимыми для этих атак.

Общий диапазон радиосвязи

Вы подвергаетесь более высокому риску атаки Frag, если злоумышленник находится в той же физической близости или радиодиапазоне вашей сети Wi-Fi.

Густонаселенные районы

Если ваше устройство Wi-Fi находится в густонаселенном районе, таком как многоквартирные дома или высокие небоскребы, вы подвергаетесь более высокому риску атаки Frag. Фактор риска нападения тем меньше, чем больше вы находитесь в физической изоляции.

Корпоративные сети

Корпоративные сети и государственные учреждения могут быть главными целями и всегда подвергаются большему риску атак Frag по сравнению со средним домашним пользователем Wi-Fi.

Как защититься от осколочных атак

К счастью, есть несколько способов защитить ваши устройства от потенциальных атак Frag. Большинство из них представляют собой стандартные передовые методы обеспечения безопасности, которые также защищают от других кибератак.

Будьте в курсе обновлений безопасности

Всегда проверяйте, что на ваших устройствах установлены самые последние обновления безопасности. Большинство современных устройств автоматически устанавливают обновления для вас, но для некоторых устройств, таких как маршрутизаторы, вам все равно может потребоваться вручную выбрать параметр или нажать кнопку, чтобы принять установку.

Обновите или замените устаревшие устройства

Как и все в жизни, наши устройства и приложения также требуют обновлений и замен. Если вы все еще используете ПК с Windows 7 или более старую версию macOS, которая больше не получает обновления, то лучше инвестировать в обновление, а не рисковать.

То же самое верно и для устаревших устройств, таких как маршрутизаторы или интеллектуальные розетки, которые больше не получают обновления прошивки от производителей. Большинство устаревших устройств, вероятно, будут иметь недостатки безопасности и должны быть заменены более новыми моделями.

Использовать безопасное шифрование

Большинство браузеров, таких как Google Chrome, перешли на HTTPS – безопасную версию интернет-протокола или HTTP – из-за возможностей шифрования, которые он предлагает. Каждый раз, когда вы заходите на сайт, убедитесь, что вы находитесь на сайте HTTPS.

А еще лучше установить расширение браузера, такое как HTTPS Everywhere.

Вы также можете настроить свои браузеры, такие как Firefox, чтобы они предупреждали вас перед загрузкой незашифрованных веб-сайтов. Вот как это сделать:

  • На вкладке «Параметры» в браузере нажмите « Конфиденциальность и безопасность» на боковой панели.
  • Выберите параметр « Включить режим только HTTPS во всех окнах» .

Всегда не забывайте использовать шифрование, даже если вы просто передаете файлы между устройствами в локальной сети. Это можно сделать с помощью приложения, которое предлагает шифрование для безопасной передачи.

Устранение лазеек в системе безопасности и защита от осколочных атак

Фраг-атаки еще не использовались, и пока обнаружены только уязвимости в Wi-Fi-устройствах. Но это не гарантирует, что ваши устройства Wi-Fi однажды не станут жертвой настоящей Frag-атаки.

Единственный способ избежать любых будущих атак Frag или любых атак на безопасность – это устранить все лазейки в вашей безопасности. Этого можно легко добиться, убедившись, что все ваши устройства, подключенные к Wi-Fi, обновлены, обновлены и полностью зашифрованы.