Cosa sono i FragAttack? Come proteggere il tuo WiFi da FragAttacks?

Quasi di recente, un ricercatore di sicurezza ha scoperto e segnalato nuove vulnerabilità nei dispositivi WiFi noti come FragAttacks . Si tratta di nuovi tipi di attacchi che sfruttano i difetti di progettazione dello standard WiFi e colpiscono la maggior parte dei dispositivi abilitati al WiFi . In precedenza ha scoperto l' attacco KRACK che ha sostanzialmente influenzato il protocollo WPA2 .

Cosa sono i FragAttack?  Come proteggere il tuo WiFi da FragAttacks?

Cosa sono i FragAttack?

Il termine FragAttacks è coniato con la frase Fr agmentation e Ag gregation Attacks . Queste sono minacce alla sicurezza che prendono di mira i dispositivi WiFi . In questi attacchi, l'attaccante prende di mira un dispositivo che si trova nel raggio della sua rete Wi-Fi(within the range of its WiFi network) e ruba le informazioni sensibili della vittima (ad es. la password). Questi attacchi hanno un impatto su tutti i recenti protocolli di sicurezza WiFi inclusi WPA3 e WPA2(including WPA3 and WPA2) . Router domestici, IoT , smartphone e molti altri dispositivi sono interessati da questo tipo di attacchi.

Leggi(Read) : Come proteggere e proteggere il tuo router WiFi(secure and protect your WiFi Router) .

Difetti di progettazione nel Wi-Fi

FragAttacks sfrutta diverse vulnerabilità nel WiFi . Possono essere eseguiti in vari modi tra cui:

L'attaccante può iniettare un frame WiFi non crittografato in una rete (WiFi)WiFi sicura . Possono utilizzare il primo difetto di progettazione nello standard WiFi che è la sua funzione di aggregazione(aggregation) . In questo, il flag “ è aggregato(is aggregated) ” in un frame non è validato e può essere facilmente modificato. Pertanto(Hence) , l'attaccante inietta il pacchetto e induce la vittima a reindirizzarlo al proprio server dannoso.

Il secondo difetto di progettazione del WiFi è la sua caratteristica di frammentazione del frame( frame fragmentation) ed è noto come attacco a chiave mista(mixed key attack) . I frammenti dello stesso frame vengono crittografati con la stessa chiave, mentre il destinatario può riassemblare frammenti con chiavi diverse. Un utente malintenzionato può utilizzarlo per esfiltrare i dati della vittima.

Il terzo difetto di progettazione riguarda ancora la funzione di frammentazione del frame in Wi(WiFi) -Fi e si chiama attacco della cache dei frammenti(fragment cache attack) . Quello che succede è che il dispositivo WiFi non elimina i frammenti non riassemblati dalla memoria quando un utente viene disconnesso da una rete. Questo può essere sfruttato iniettando un frammento dannoso nella memoria del punto di accesso. Ora, quando un utente si connette alla rete Wi(WiFi) -Fi e trasmette un frame frammentato, quei frammenti verranno riassemblati con il frammento dannoso iniettato dall'attaccante.

Leggi(Read) : Come verificare se il tuo router è stato violato(How to check if your Router is hacked) .

Demo di FragAttacks di Mathy Vanhoef:

Come proteggere il tuo WiFi da FragAttacks ?

Alcune pratiche standard possono aiutarti a proteggere il tuo WiFi da FragAttacks . Questi sono:

  1. Aggiorna il tuo dispositivo
  2. Installa gli aggiornamenti di sicurezza
  3. Usa la crittografia
  4. Usa una VPN
  5. Imposta un DNS personalizzato

1] Aggiorna il tuo dispositivo

Mathy Vanhoef dice nel suo blog:

The biggest risk in practice is likely the ability to abuse the discovered flaws to attack devices in someone’s home network. For instance, many smart home and internet-of-things devices are rarely updated, and Wi-Fi security is the last line of defense that prevents someone from attacking these devices. Unfortunately, due to the discover vulnerabilities, this last line of defense can now be bypassed. In the demo above, this is illustrated by remotely controlling a smart power plug and by taking over an outdated Windows 7 machine.

Quindi, se stai utilizzando una versione precedente dei tuoi dispositivi, devi aggiornarli. Ad esempio, se stai ancora utilizzando Windows 7/8 , è il momento giusto per eseguire l'aggiornamento a Windows 10(upgrade to Windows 10) per proteggere il tuo dispositivo da FragAttacks e altri nuovi attacchi alla sicurezza.

E, se stai utilizzando un vecchio router che non ha aggiornamenti disponibili per molto tempo, devi considerare di cambiare il tuo router e acquisirne uno nuovo. Sostituisci semplicemente il tuo dispositivo se non ci sono aggiornamenti del firmware regolarmente.

Leggi(Read) : Come correggere le vulnerabilità della rete Wi-Fi pubblica e domestica.

2] Installa gli aggiornamenti di sicurezza

Assicurati sempre di aver installato gli aggiornamenti di sicurezza sul tuo dispositivo. Gli aggiornamenti di sicurezza(Security) ti aiutano a proteggere i tuoi dispositivi da qualsiasi nuova vulnerabilità e attacchi alla sicurezza. Quindi, continua a controllare gli aggiornamenti di sicurezza e installali non appena sono disponibili. Tuttavia, smartphone e altri dispositivi moderni scaricano e installano automaticamente gli aggiornamenti di sicurezza. Ma controlla anche manualmente per garantire lo stesso.

Nel caso di Windows 10 , puoi installare la sicurezza e altri aggiornamenti andando nell'opzione Settings > Update e Security > Windows Update e verifica la disponibilità di aggiornamenti, quindi scaricali e installali sul tuo PC.

Leggi(Read) : Suggerimenti per la sicurezza Wi-Fi(Wi-Fi Security Tips) : precauzioni da prendere negli hotspot pubblici(Public Hotspots) .

3] Usa crittografia

Durante la navigazione online, assicurati di essere su un sito Web sicuro con un certificato HTTPS ( Hypertext Transfer Protocol Secure ). Non solo, usa la crittografia sempre e ovunque. Ad esempio, utilizza un'applicazione sicura che offre la crittografia end-to-end per trasferire i dati tra i dispositivi. Ricorda che i FragAttack(Remember FragAttacks) si verificano quando i dati non crittografati vengono inviati su una rete sicura. Quindi, la crittografia è un must.

4] Usa una VPN

Prendi in considerazione l' utilizzo di un servizio VPN(using a VPN service) in quanto può fornirti protezione contro FragAttacks instradando il tuo traffico attraverso una connessione crittografata.

5] Imposta un DNS personalizzato

Puoi anche configurare manualmente un DNS personalizzato nel tuo router e altri dispositivi per ostacolare qualsiasi attacco che ti reindirizza a un server dannoso.

FragAttacks sono una nuova raccolta di vulnerabilità nello standard WiFi che mette a rischio più dispositivi. Un utente malintenzionato all'interno della portata della tua rete può eseguire questi tipi di attacchi in cui tenta di rubare i tuoi dati. Tuttavia, alcune pratiche di sicurezza di base possono aiutarti a proteggere il tuo WiFi da FragAttacks .

Puoi istruirti ulteriormente su FragAttacks andando su fragattacks.com.



About the author

Con una vasta esperienza in Windows 10 e smartphone, sono un forte sostenitore di Microsoft Edge e delle capacità che offre. Oltre ad essere un esperto di errori e wifi, so utilizzare strumenti come OneDrive e Cortana per semplificare il tuo lavoro.



Related posts