Обнаружение в стандарте Wi-Fi критических уязвимостей KRACK и Dragonblood заставило разработчиков серьезно задуматься над улучшением механизмов безопасности в беспроводных сетях, для чего ими были выпущены соответствующие патчи прошивок роутеров. Впоследствии выяснилось, что дыра в системе безопасности Wi-Fi намного шире, чем изначально предполагалось. Не так давно известным экспертом в области IT-безопасности Мэти Ванхофом был обнаружен целый набор уязвимостей Wi-Fi.
Получивший название Frag Attacks.
В настоящее время потенциально уязвимыми можно считать все устройства с поддержкой Wi-Fi, выпущенные позже 1997 года. Разумеется, проблема кроется не в устройствах, а в самой архитектуре стандарта Wi-Fi, включая спецификацию WPA3, а также WPA2 и WEP. Так, «благодаря» одной из уязвимостей Frag Attacks находящийся в радиусе действия защищенной беспроводной сети может внедрить в нее незашифрованный фрейм, перехватив таким образом трафик и перенаправив его на свой сервер.
Для перехвата данных пользователя злоумышленником также может быть эксплуатирована функция фрагментации фреймов. Известно, что для повышения надежности соединения большие фреймы разбиваются на фрагменты, но фрагменты эти на стороне получателя не проверяются на использование для их шифрования одного и того же ключа. То есть дешифруются фрагменты разными ключами, а это значит, что они могут быть собраны повторно. С функцией фрагментации кадров связана и другая уязвимости, например, возможность осуществлять атаку на кэш фрагментов, который не очищается при отключении пользователя от беспроводной сети.
Как защитить Wi-Fi от Frag Attacks
Для большинства рядовых пользователей уязвимость Frag Attacks не представляет угрозы, поскольку предполагает наличие злоумышленника в зоне действия сигнала Wi-Fi (крайне маловероятно, что им окажется ваш сосед). Тем не менее, принятие мер для защиты от уязвимостей лишним не будет. Меры эти следующие:
- Обновление прошивки беспроводного маршрутизатора до последней версии.
- Установка последних патчей безопасности для операционной системы.
- Отправка данных через только сайты, использующие протокол HTTPS.
- Использование VPN.
Более подробные сведения об уязвимости Frag Attacks вы можете получить на официальном сайте www.fragattacks.com.
Все же в общих чертах о так называемых фрагментарных атаках
Фрагментарные атаки — это последняя угроза уязвимости, на настоящее время, выявленная экспертами по кибербезопасности. Фрагментарная атака — это термин, десятилетиями используемый в компьютерных сетях, который относится к пакету, размер которого меньше минимально допустимого в базовом протоколе. Так называемая фрагментарная атака — это способ для злоумышленников отправлять вредоносные пакеты, предназначенные для использования уязвимости в системе Wi-Fi. Получившая название Frag-атака может быть проведена на любой платформе, включая смартфоны, ноутбуки и устройства Интернета вещей. В этом эссе мы обсудим, что, почему и как происходит при дублированных фрагментарных атаках.
Во-первых, дублированная фрагментарная атака — это новый вид угрозы, который может повлиять на вашу сеть Wi-Fi. Он назван «Дублированный Frag», потому что основан на отправке фрагментированных пакетов на устройство, чтобы вызвать уязвимость в системе Wi-Fi. Это опасная атака, поскольку она может предоставить злоумышленнику доступ к конфиденциальным сетевым данным. Злоумышленники также могут использовать дублированные атаки Frag для удаленного выполнения вредоносного кода в системе жертвы. Это может привести к необратимому повреждению устройства или краже важной информации, такой как пароли, номера кредитных карт и электронные письма.
Во-вторых, причина, по которой так называемые фрагментарные атаки настолько опасны, заключается в том, что они могут остаться незамеченными как отдельным человеком, так и программным обеспечением безопасности. Фрагментированные пакеты, отправляемые во время так называемой атаки Frag, могут обходить системы сетевой безопасности, поскольку они содержат ложную информацию, которая кажется законной. Как только это происходит, злоумышленник получает доступ без того, чтобы пользователь или программное обеспечение безопасности обнаружило атаку. Это делает так называемые фрагментарные атаки более опасными, чем традиционные кибератаки, поскольку они могут воздействовать на сети, которые считаются безопасными благодаря передовым мерам защиты.
В-третьих, так называемые фрагментарные атаки — это тип уязвимости в системе безопасности, которая обнаруживается в каждом устройстве, использующем Wi-Fi. Сюда входят смартфоны, ноутбуки, смарт-телевизоры и устройства Интернета вещей. Уязвимость была обнаружена двумя бельгийскими исследователями, Мати Ванхефом и Эялем Роненом. Они обнаружили, что так называемые фрагментарные атаки могут воздействовать на все устройства Wi-Fi и могут быть успешными независимо от уровня их безопасности. Другими словами, любое устройство, подключенное к Wi-Fi, потенциально подвержено риску дублированных фрагментарных атак.
В-четвертых, последствия дублированной фрагментарной атаки невероятно разрушительны. Злоумышленник может получить доступ к пользовательским данным, отправлять спам-письма или украсть конфиденциальную информацию. Это включает в себя имена пользователей и пароли, финансовые или медицинские данные. Дублированная фрагментарная атака также может привести к повреждению или полной потере сохраненных данных на устройстве жертвы, поскольку злоумышленник получает контроль над системой жертвы. Чтобы этого не произошло, пользователи должны принять необходимые меры для обеспечения защиты от дублированных фрагментарных атак.
В-пятых, для защиты от дублированной фрагментарной атаки пользователи должны обновлять свои системы Wi-Fi с помощью последних исправлений безопасности. Их можно найти на веб-сайте производителя или с помощью автоматических обновлений. Пользователям также следует избегать доступа к веб-сайтам, содержащим подозрительные ссылки или всплывающие окна с рекламой, поскольку они могут быть источником так называемых фрагментарных атак. Кроме того, пользователям следует отключать свой Wi-Fi, когда он не используется, или путешествовать в общественных местах, таких как кафе и аэропорты. Наконец, пользователи должны установить надежный и сложный пароль для своей сети Wi-Fi, чтобы предотвратить несанкционированный доступ с внешних устройств.
Tак называемые фрагментарные атаки — это новая угроза для систем Wi-Fi, о которой пользователи должны знать. Эти атаки очень опасны, поскольку они могут остаться незамеченными как пользователями, так и программным обеспечением безопасности. Пользователи должны поддерживать свои сети Wi-Fi в актуальном состоянии и обеспечивать их безопасность, чтобы предотвратить так называемые фрагментарные атаки. Последствия таких атак могут быть разрушительными, приводя к потере и повреждению данных. Рекомендуется, чтобы пользователи предприняли необходимые шаги для защиты от так называемых фрагментарных атак, следуя рекомендациям по обеспечению безопасности.