O que são FragAttacks? Como proteger seu WiFi contra FragAttacks?
Recentemente, um pesquisador de segurança descobriu e relatou novas vulnerabilidades em dispositivos WiFi conhecidos como FragAttacks . Esses são novos tipos de ataques que exploram falhas de design no padrão WiFi e afetam a maioria dos dispositivos habilitados para WiFi . Ele já havia descoberto o ataque KRACK que basicamente afetou o protocolo WPA2 .
O que são FragAttacks?
O termo FragAttacks é cunhado com a frase (Attacks)Fragmentation(Fr) and Aggregation(Ag) Attacks . Estas são ameaças de segurança que visam dispositivos WiFi . Nesses ataques, o invasor basicamente visa um dispositivo que está dentro do alcance de sua rede WiFi(within the range of its WiFi network) e rouba as informações confidenciais da vítima (por exemplo, senha). Esses ataques afetam todos os protocolos de segurança WiFi recentes, (WiFi)incluindo WPA3 e WPA2(including WPA3 and WPA2) . Roteadores domésticos, IoT , smartphones e muitos outros dispositivos são afetados por esses tipos de ataques.
Leia(Read) : Como proteger e proteger seu roteador WiFi(secure and protect your WiFi Router) .
Falhas de design no Wi-Fi
FragAttacks aproveitam várias vulnerabilidades no WiFi . Eles podem ser realizados de várias maneiras, incluindo:
O invasor pode injetar um quadro WiFi não criptografado em uma rede (WiFi)WiFi segura . Eles podem usar a primeira falha de design no padrão WiFi , que é seu recurso de agregação(aggregation) . Neste, o sinalizador “ é agregado(is aggregated) ” em um quadro não é validado e pode ser facilmente modificado. Assim(Hence) , o invasor injeta o pacote e engana a vítima para redirecioná-la para o servidor malicioso.
A segunda falha de design do WiFi é o recurso de fragmentação de quadros( frame fragmentation) e é conhecido como ataque de chave mista(mixed key attack) . Os fragmentos do mesmo quadro são criptografados com a mesma chave, enquanto o receptor pode remontar fragmentos com chaves diferentes. Um invasor pode usar isso para exfiltrar os dados da vítima.
A terceira falha de projeto é novamente com o recurso de fragmentação de quadros no WiFi e é chamado de ataque de cache de fragmento(fragment cache attack) . O que acontece é que o dispositivo WiFi não elimina da memória fragmentos não remontados quando um usuário é desconectado de uma rede. Isso pode ser explorado injetando um fragmento malicioso na memória do ponto de acesso. Agora, quando um usuário se conecta à rede WiFi e transmite um quadro fragmentado, esses fragmentos serão reagrupados com o fragmento malicioso injetado do invasor.
Leia(Read) : Como verificar se o seu roteador foi hackeado(How to check if your Router is hacked) .
Demonstração do FragAttacks por Mathy Vanhoef:
Como proteger seu WiFi contra FragAttacks ?
Algumas práticas padrão podem ajudá-lo a proteger seu WiFi de FragAttacks . Esses são:
- Atualize seu dispositivo
- Instalar atualizações de segurança
- Usar criptografia
- Usar uma VPN
- Configurar um DNS personalizado
1] Atualize seu dispositivo
Mathy Vanhoef diz em seu blog:
The biggest risk in practice is likely the ability to abuse the discovered flaws to attack devices in someone’s home network. For instance, many smart home and internet-of-things devices are rarely updated, and Wi-Fi security is the last line of defense that prevents someone from attacking these devices. Unfortunately, due to the discover vulnerabilities, this last line of defense can now be bypassed. In the demo above, this is illustrated by remotely controlling a smart power plug and by taking over an outdated Windows 7 machine.
Portanto, se você estiver usando uma versão mais antiga de seus dispositivos, deverá atualizá-los. Por exemplo, se você ainda estiver usando Windows 7/8 , é a hora certa de atualizar para o Windows 10(upgrade to Windows 10) para proteger seu dispositivo contra FragAttacks e outros novos ataques de segurança.
E, se você estiver usando um roteador antigo que não tem atualizações disponíveis por muito tempo, considere mudar seu roteador e obter um novo. Basta substituir seu dispositivo se não houver atualizações de firmware regularmente.
Leia(Read) : Como corrigir vulnerabilidades de rede Wi-Fi pública e doméstica.
2] Instalar atualizações de segurança
Certifique-se sempre de que instalou as atualizações de segurança no seu dispositivo. As(Security) atualizações de segurança ajudam você a proteger seus dispositivos contra qualquer nova vulnerabilidade e ataques de segurança. Portanto, continue verificando as atualizações de segurança e instale-as assim que estiverem disponíveis. Embora, smartphones e outros dispositivos modernos baixem e instalem automaticamente atualizações de segurança. Mas, também verifique manualmente para garantir o mesmo.
No caso do Windows 10 , você pode instalar a segurança e outras atualizações acessando a opção Settings > Update e Security > Windows Update e verificar as atualizações disponíveis e, em seguida, baixá-las e instalá-las no seu PC.
Leia(Read) : Dicas de segurança de Wi-Fi(Wi-Fi Security Tips) : Precauções a serem tomadas em pontos de acesso públicos(Public Hotspots) .
3] Usar criptografia
Ao navegar online, verifique se você está em um site seguro com um certificado HTTPS ( Hypertext Transfer Protocol Secure ). Não apenas isso, use criptografia o tempo todo e em todos os lugares. Por exemplo, use um aplicativo seguro que ofereça criptografia de ponta a ponta para transferir dados entre dispositivos. Lembre-se de que FragAttacks(Remember FragAttacks) ocorrem quando dados não criptografados são enviados por uma rede segura. Portanto, a criptografia é uma obrigação.
4] Use uma VPN
Considere usar um serviço VPN,(using a VPN service) pois ele pode fornecer proteção contra FragAttacks roteando seu tráfego por meio de uma conexão criptografada.
5] Configure um DNS personalizado
Você também pode configurar um DNS personalizado manualmente em seu roteador e outros dispositivos para obstruir qualquer ataque que o redirecione para um servidor malicioso.
FragAttacks são uma nova coleção de vulnerabilidades no padrão WiFi que colocam vários dispositivos em risco. Um invasor dentro do alcance de sua rede pode realizar esses tipos de ataques onde ele tenta roubar seus dados. No entanto, algumas práticas básicas de segurança podem ajudá-lo a proteger seu WiFi contra FragAttacks .
Você pode se informar ainda mais sobre o FragAttacks acessando fragattacks.com.
Related posts
Como corrigir WiFi problemas em Windows 10
O WiFi é seguro para sua saúde e em casa?
Como configurar WiFi Range Extender, Booster e Repeater
Como medir a intensidade do sinal WiFi em Windows 10
O Windows 10 não se conecta a WiFi na inicialização
Ícone Wi-Fi faltando ou não mostrando na barra de tarefas Windows 10
Como desativar WiFi usando CMD or Powershell em Windows 10
WiFi Security Tips: Precauções para levar em Public Hotspots
Força baixa Wi-Fi signal no Windows 10
Como gerar um WiFi History or WLAN Report em Windows 10
Descobrir quem está usando seu WiFi Wireless Network Connection
Como proteger o seu WiFi - Know que estão conectados
Fix No internet, Secured WiFi error em Windows 11/10 [fixo]
WiFi ligado, mas sem acesso à internet em Windows 10
Surface device encontra a rede sem fio disponível, mas não se conectará
Fix Error code 90403 em TP-Link WiFi Router Control Panel
Como encontrar WiFi password em Windows 10
Atalho Create desktop para mudar para WiFi network específico em Windows 10
Best Free WiFi Network Scanner Tools para Windows 10
Como renomear WiFi Network Adapter em Windows 11