O que são FragAttacks? Como proteger seu WiFi contra FragAttacks?

Recentemente, um pesquisador de segurança descobriu e relatou novas vulnerabilidades em dispositivos WiFi conhecidos como FragAttacks . Esses são novos tipos de ataques que exploram falhas de design no padrão WiFi e afetam a maioria dos dispositivos habilitados para WiFi . Ele já havia descoberto o ataque KRACK que basicamente afetou o protocolo WPA2 .

O que são FragAttacks?  Como proteger seu WiFi contra FragAttacks?

O que são FragAttacks?

O termo FragAttacks é cunhado com a frase (Attacks)Fragmentation(Fr) and Aggregation(Ag) Attacks . Estas são ameaças de segurança que visam dispositivos WiFi . Nesses ataques, o invasor basicamente visa um dispositivo que está dentro do alcance de sua rede WiFi(within the range of its WiFi network) e rouba as informações confidenciais da vítima (por exemplo, senha). Esses ataques afetam todos os protocolos de segurança WiFi recentes, (WiFi)incluindo WPA3 e WPA2(including WPA3 and WPA2) . Roteadores domésticos, IoT , smartphones e muitos outros dispositivos são afetados por esses tipos de ataques.

Leia(Read) : Como proteger e proteger seu roteador WiFi(secure and protect your WiFi Router) .

Falhas de design no Wi-Fi

FragAttacks aproveitam várias vulnerabilidades no WiFi . Eles podem ser realizados de várias maneiras, incluindo:

O invasor pode injetar um quadro WiFi não criptografado em uma rede (WiFi)WiFi segura . Eles podem usar a primeira falha de design no padrão WiFi , que é seu recurso de agregação(aggregation) . Neste, o sinalizador “ é agregado(is aggregated) ” em um quadro não é validado e pode ser facilmente modificado. Assim(Hence) , o invasor injeta o pacote e engana a vítima para redirecioná-la para o servidor malicioso.

A segunda falha de design do WiFi é o recurso de fragmentação de quadros( frame fragmentation) e é conhecido como ataque de chave mista(mixed key attack) . Os fragmentos do mesmo quadro são criptografados com a mesma chave, enquanto o receptor pode remontar fragmentos com chaves diferentes. Um invasor pode usar isso para exfiltrar os dados da vítima.

A terceira falha de projeto é novamente com o recurso de fragmentação de quadros no WiFi e é chamado de ataque de cache de fragmento(fragment cache attack) . O que acontece é que o dispositivo WiFi não elimina da memória fragmentos não remontados quando um usuário é desconectado de uma rede. Isso pode ser explorado injetando um fragmento malicioso na memória do ponto de acesso. Agora, quando um usuário se conecta à rede WiFi e transmite um quadro fragmentado, esses fragmentos serão reagrupados com o fragmento malicioso injetado do invasor.

Leia(Read) : Como verificar se o seu roteador foi hackeado(How to check if your Router is hacked) .

Demonstração do FragAttacks por Mathy Vanhoef:

Como proteger seu WiFi contra FragAttacks ?

Algumas práticas padrão podem ajudá-lo a proteger seu WiFi de FragAttacks . Esses são:

  1. Atualize seu dispositivo
  2. Instalar atualizações de segurança
  3. Usar criptografia
  4. Usar uma VPN
  5. Configurar um DNS personalizado

1] Atualize seu dispositivo

Mathy Vanhoef diz em seu blog:

The biggest risk in practice is likely the ability to abuse the discovered flaws to attack devices in someone’s home network. For instance, many smart home and internet-of-things devices are rarely updated, and Wi-Fi security is the last line of defense that prevents someone from attacking these devices. Unfortunately, due to the discover vulnerabilities, this last line of defense can now be bypassed. In the demo above, this is illustrated by remotely controlling a smart power plug and by taking over an outdated Windows 7 machine.

Portanto, se você estiver usando uma versão mais antiga de seus dispositivos, deverá atualizá-los. Por exemplo, se você ainda estiver usando Windows 7/8 , é a hora certa de atualizar para o Windows 10(upgrade to Windows 10) para proteger seu dispositivo contra FragAttacks e outros novos ataques de segurança.

E, se você estiver usando um roteador antigo que não tem atualizações disponíveis por muito tempo, considere mudar seu roteador e obter um novo. Basta substituir seu dispositivo se não houver atualizações de firmware regularmente.

Leia(Read) : Como corrigir vulnerabilidades de rede Wi-Fi pública e doméstica.

2] Instalar atualizações de segurança

Certifique-se sempre de que instalou as atualizações de segurança no seu dispositivo. As(Security) atualizações de segurança ajudam você a proteger seus dispositivos contra qualquer nova vulnerabilidade e ataques de segurança. Portanto, continue verificando as atualizações de segurança e instale-as assim que estiverem disponíveis. Embora, smartphones e outros dispositivos modernos baixem e instalem automaticamente atualizações de segurança. Mas, também verifique manualmente para garantir o mesmo.

No caso do Windows 10 , você pode instalar a segurança e outras atualizações acessando a opção Settings > Update e Security > Windows Update e verificar as atualizações disponíveis e, em seguida, baixá-las e instalá-las no seu PC.

Leia(Read) : Dicas de segurança de Wi-Fi(Wi-Fi Security Tips) : Precauções a serem tomadas em pontos de acesso públicos(Public Hotspots) .

3] Usar criptografia

Ao navegar online, verifique se você está em um site seguro com um certificado HTTPS ( Hypertext Transfer Protocol Secure ). Não apenas isso, use criptografia o tempo todo e em todos os lugares. Por exemplo, use um aplicativo seguro que ofereça criptografia de ponta a ponta para transferir dados entre dispositivos. Lembre-se de que FragAttacks(Remember FragAttacks) ocorrem quando dados não criptografados são enviados por uma rede segura. Portanto, a criptografia é uma obrigação.

4] Use uma VPN

Considere usar um serviço VPN,(using a VPN service) pois ele pode fornecer proteção contra FragAttacks roteando seu tráfego por meio de uma conexão criptografada.

5] Configure um DNS personalizado

Você também pode configurar um DNS personalizado manualmente em seu roteador e outros dispositivos para obstruir qualquer ataque que o redirecione para um servidor malicioso.

FragAttacks são uma nova coleção de vulnerabilidades no padrão WiFi que colocam vários dispositivos em risco. Um invasor dentro do alcance de sua rede pode realizar esses tipos de ataques onde ele tenta roubar seus dados. No entanto, algumas práticas básicas de segurança podem ajudá-lo a proteger seu WiFi contra FragAttacks .

Você pode se informar ainda mais sobre o FragAttacks acessando fragattacks.com.



About the author

Depois de quase 20 anos na indústria de tecnologia, aprendi muito sobre os produtos da Apple e como personalizá-los para minhas necessidades. Em particular, sei como usar a plataforma iOS para criar aparências personalizadas e interagir com meus usuários por meio de preferências do aplicativo. Essa experiência me deu informações valiosas sobre como a Apple projeta seus produtos e a melhor forma de melhorar a experiência do usuário.



Related posts