Cosa sono i FragAttack? Come proteggere il tuo WiFi da FragAttacks?
Quasi di recente, un ricercatore di sicurezza ha scoperto e segnalato nuove vulnerabilità nei dispositivi WiFi noti come FragAttacks . Si tratta di nuovi tipi di attacchi che sfruttano i difetti di progettazione dello standard WiFi e colpiscono la maggior parte dei dispositivi abilitati al WiFi . In precedenza ha scoperto l' attacco KRACK che ha sostanzialmente influenzato il protocollo WPA2 .
Cosa sono i FragAttack?
Il termine FragAttacks è coniato con la frase Fr agmentation e Ag gregation Attacks . Queste sono minacce alla sicurezza che prendono di mira i dispositivi WiFi . In questi attacchi, l'attaccante prende di mira un dispositivo che si trova nel raggio della sua rete Wi-Fi(within the range of its WiFi network) e ruba le informazioni sensibili della vittima (ad es. la password). Questi attacchi hanno un impatto su tutti i recenti protocolli di sicurezza WiFi inclusi WPA3 e WPA2(including WPA3 and WPA2) . Router domestici, IoT , smartphone e molti altri dispositivi sono interessati da questo tipo di attacchi.
Leggi(Read) : Come proteggere e proteggere il tuo router WiFi(secure and protect your WiFi Router) .
Difetti di progettazione nel Wi-Fi
FragAttacks sfrutta diverse vulnerabilità nel WiFi . Possono essere eseguiti in vari modi tra cui:
L'attaccante può iniettare un frame WiFi non crittografato in una rete (WiFi)WiFi sicura . Possono utilizzare il primo difetto di progettazione nello standard WiFi che è la sua funzione di aggregazione(aggregation) . In questo, il flag “ è aggregato(is aggregated) ” in un frame non è validato e può essere facilmente modificato. Pertanto(Hence) , l'attaccante inietta il pacchetto e induce la vittima a reindirizzarlo al proprio server dannoso.
Il secondo difetto di progettazione del WiFi è la sua caratteristica di frammentazione del frame( frame fragmentation) ed è noto come attacco a chiave mista(mixed key attack) . I frammenti dello stesso frame vengono crittografati con la stessa chiave, mentre il destinatario può riassemblare frammenti con chiavi diverse. Un utente malintenzionato può utilizzarlo per esfiltrare i dati della vittima.
Il terzo difetto di progettazione riguarda ancora la funzione di frammentazione del frame in Wi(WiFi) -Fi e si chiama attacco della cache dei frammenti(fragment cache attack) . Quello che succede è che il dispositivo WiFi non elimina i frammenti non riassemblati dalla memoria quando un utente viene disconnesso da una rete. Questo può essere sfruttato iniettando un frammento dannoso nella memoria del punto di accesso. Ora, quando un utente si connette alla rete Wi(WiFi) -Fi e trasmette un frame frammentato, quei frammenti verranno riassemblati con il frammento dannoso iniettato dall'attaccante.
Leggi(Read) : Come verificare se il tuo router è stato violato(How to check if your Router is hacked) .
Demo di FragAttacks di Mathy Vanhoef:
Come proteggere il tuo WiFi da FragAttacks ?
Alcune pratiche standard possono aiutarti a proteggere il tuo WiFi da FragAttacks . Questi sono:
- Aggiorna il tuo dispositivo
- Installa gli aggiornamenti di sicurezza
- Usa la crittografia
- Usa una VPN
- Imposta un DNS personalizzato
1] Aggiorna il tuo dispositivo
Mathy Vanhoef dice nel suo blog:
The biggest risk in practice is likely the ability to abuse the discovered flaws to attack devices in someone’s home network. For instance, many smart home and internet-of-things devices are rarely updated, and Wi-Fi security is the last line of defense that prevents someone from attacking these devices. Unfortunately, due to the discover vulnerabilities, this last line of defense can now be bypassed. In the demo above, this is illustrated by remotely controlling a smart power plug and by taking over an outdated Windows 7 machine.
Quindi, se stai utilizzando una versione precedente dei tuoi dispositivi, devi aggiornarli. Ad esempio, se stai ancora utilizzando Windows 7/8 , è il momento giusto per eseguire l'aggiornamento a Windows 10(upgrade to Windows 10) per proteggere il tuo dispositivo da FragAttacks e altri nuovi attacchi alla sicurezza.
E, se stai utilizzando un vecchio router che non ha aggiornamenti disponibili per molto tempo, devi considerare di cambiare il tuo router e acquisirne uno nuovo. Sostituisci semplicemente il tuo dispositivo se non ci sono aggiornamenti del firmware regolarmente.
Leggi(Read) : Come correggere le vulnerabilità della rete Wi-Fi pubblica e domestica.
2] Installa gli aggiornamenti di sicurezza
Assicurati sempre di aver installato gli aggiornamenti di sicurezza sul tuo dispositivo. Gli aggiornamenti di sicurezza(Security) ti aiutano a proteggere i tuoi dispositivi da qualsiasi nuova vulnerabilità e attacchi alla sicurezza. Quindi, continua a controllare gli aggiornamenti di sicurezza e installali non appena sono disponibili. Tuttavia, smartphone e altri dispositivi moderni scaricano e installano automaticamente gli aggiornamenti di sicurezza. Ma controlla anche manualmente per garantire lo stesso.
Nel caso di Windows 10 , puoi installare la sicurezza e altri aggiornamenti andando nell'opzione Settings > Update e Security > Windows Update e verifica la disponibilità di aggiornamenti, quindi scaricali e installali sul tuo PC.
Leggi(Read) : Suggerimenti per la sicurezza Wi-Fi(Wi-Fi Security Tips) : precauzioni da prendere negli hotspot pubblici(Public Hotspots) .
3] Usa crittografia
Durante la navigazione online, assicurati di essere su un sito Web sicuro con un certificato HTTPS ( Hypertext Transfer Protocol Secure ). Non solo, usa la crittografia sempre e ovunque. Ad esempio, utilizza un'applicazione sicura che offre la crittografia end-to-end per trasferire i dati tra i dispositivi. Ricorda che i FragAttack(Remember FragAttacks) si verificano quando i dati non crittografati vengono inviati su una rete sicura. Quindi, la crittografia è un must.
4] Usa una VPN
Prendi in considerazione l' utilizzo di un servizio VPN(using a VPN service) in quanto può fornirti protezione contro FragAttacks instradando il tuo traffico attraverso una connessione crittografata.
5] Imposta un DNS personalizzato
Puoi anche configurare manualmente un DNS personalizzato nel tuo router e altri dispositivi per ostacolare qualsiasi attacco che ti reindirizza a un server dannoso.
FragAttacks sono una nuova raccolta di vulnerabilità nello standard WiFi che mette a rischio più dispositivi. Un utente malintenzionato all'interno della portata della tua rete può eseguire questi tipi di attacchi in cui tenta di rubare i tuoi dati. Tuttavia, alcune pratiche di sicurezza di base possono aiutarti a proteggere il tuo WiFi da FragAttacks .
Puoi istruirti ulteriormente su FragAttacks andando su fragattacks.com.
Related posts
Come risolvere i problemi in WiFi Windows 10
WiFi è sicuro per la tua salute ea casa?
Come impostare WiFi Range Extender, Booster e Repeater
Come misurare la forza del segnale WiFi in Windows 10
Windows 10 non si connette a WiFi all'avvio
NetSurveyor: WiFi Scanner and Network Discovery Tool per PC
Create desktop scorciatoia per passare alla specifica WiFi network in Windows 10
Passa a forte WiFi Signal: Change WiFi Roaming Aggressiveness
Fix Error code 90403 in TP-Link WiFi Router Control Panel
Come creare Wi-Fi Network Adapter Report su Windows 10
Pericoli di Hotspot pubblici gratuiti WiFi
Wi-Fi icona mancante o non mostrare sulla barra delle applicazioni Windows 10
Come proteggere e proteggere il vostro WiFi Router
Increase WiFi Speed and Signal strength e coverage area
Come generare un WiFi History or WLAN Report in Windows 10
Come visualizzare Wi-Fi Network Driver information su Windows 10
Come eliminare WiFi Network Profile da Windows 10
WiFi non chiederà la password in Windows 11/10
Surface device trova la rete wireless disponibile ma non si connetterà
5 GHz WiFi non si presenta su Windows 10