Wat zijn FragAttacks? Hoe beveilig je je wifi tegen FragAttacks?

Zowat recentelijk heeft een beveiligingsonderzoeker nieuwe kwetsbaarheden ontdekt en gerapporteerd in wifi - apparaten die bekend staan ​​als FragAttacks . Dit zijn nieuwe soorten aanvallen die misbruik maken van ontwerpfouten in de wifi - standaard en die de meeste wifi -apparaten aantasten. Hij heeft eerder de KRACK- aanval ontdekt die in feite het WPA2 -protocol beïnvloedde.

Wat zijn FragAttacks?  Hoe beveilig je je wifi tegen FragAttacks?

Wat zijn FragAttacks?

FragAttacks term is bedacht met de uitdrukkingen Fragmentation and Ag gregation (Fr)Attacks . Dit zijn beveiligingsbedreigingen die gericht zijn op wifi - apparaten. Bij deze aanvallen richt de aanvaller zich in feite op een apparaat dat zich binnen het bereik van zijn wifi-netwerk(within the range of its WiFi network) bevindt en steelt hij de gevoelige informatie van het slachtoffer (bijv. wachtwoord). Deze aanvallen hebben invloed op alle recente wifi -beveiligingsprotocollen, waaronder WPA3 en WPA2(including WPA3 and WPA2) . Thuisrouters, IoT , smartphones en vele andere apparaten worden getroffen door dit soort aanvallen.

Lees(Read) : Hoe u uw WiFi-router kunt beveiligen en beschermen(secure and protect your WiFi Router) .

Ontwerpfouten in wifi

FragAttacks maken gebruik van verschillende kwetsbaarheden in wifi . Ze kunnen op verschillende manieren worden uitgevoerd, waaronder:

De aanvaller kan een niet-versleuteld wifi -frame in een beveiligd wifi -netwerk injecteren. Ze kunnen de eerste ontwerpfout in de wifi - standaard gebruiken, namelijk de aggregatiefunctie(aggregation) . Hierin is de vlag " is geaggregeerd(is aggregated) " in een frame niet gevalideerd en kan deze eenvoudig worden gewijzigd. Daarom(Hence) injecteert de aanvaller het pakket en misleidt hij het slachtoffer om hem om te leiden naar hun kwaadaardige server.

De tweede ontwerpfout in wifi is de framefragmentatiefunctie( frame fragmentation) en staat bekend als een mixed key-aanval(mixed key attack) . De fragmenten uit hetzelfde frame worden versleuteld met dezelfde sleutel, terwijl de ontvanger fragmenten met verschillende sleutels weer in elkaar kan zetten. Een aanvaller kan dit gebruiken om de gegevens van het slachtoffer te exfiltreren.

De derde ontwerpfout zit weer in de framefragmentatiefunctie in WiFi en wordt fragment-cache-aanval(fragment cache attack) genoemd . Wat er gebeurt, is dat het wifi -apparaat niet-opnieuw samengestelde fragmenten uit het geheugen verwijdert wanneer een gebruiker de verbinding met een netwerk verbreekt. Dit kan worden misbruikt door een kwaadaardig fragment in het geheugen van het toegangspunt te injecteren. Wanneer een gebruiker nu verbinding maakt met het wifi -netwerk en een gefragmenteerd frame verzendt, worden die fragmenten opnieuw samengesteld met het door de aanvaller geïnjecteerde kwaadaardige fragment.

Lees(Read) : Hoe u kunt controleren of uw router is gehackt(How to check if your Router is hacked) .

FragAttacks-demo door Mathy Vanhoef:

Hoe beveiligt u uw wifi tegen FragAttacks ?

Sommige standaardpraktijken kunnen u helpen uw wifi te beschermen tegen FragAttacks . Dit zijn:

  1. Upgrade je apparaat
  2. Installeer beveiligingsupdates
  3. Versleuteling gebruiken
  4. Gebruik een VPN
  5. Een aangepaste DNS instellen

1] Upgrade je apparaat

Mathy Vanhoef zegt in zijn blog:

The biggest risk in practice is likely the ability to abuse the discovered flaws to attack devices in someone’s home network. For instance, many smart home and internet-of-things devices are rarely updated, and Wi-Fi security is the last line of defense that prevents someone from attacking these devices. Unfortunately, due to the discover vulnerabilities, this last line of defense can now be bypassed. In the demo above, this is illustrated by remotely controlling a smart power plug and by taking over an outdated Windows 7 machine.

Dus als u een oudere versie van uw apparaten gebruikt, moet u deze upgraden. Als u bijvoorbeeld nog steeds Windows 7/8 gebruikt, is dit het juiste moment om te upgraden naar Windows 10(upgrade to Windows 10) om uw apparaat te beschermen tegen FragAttacks en andere nieuwe beveiligingsaanvallen.

En als u een oude router gebruikt waarvoor lange tijd geen upgrades beschikbaar zijn geweest, moet u overwegen uw router te wijzigen en een nieuwe aan te schaffen. Vervang eenvoudig uw apparaat als er geen firmware-updates regelmatig zijn.

Lezen(Read) : Hoe kwetsbaarheden in het openbare en thuis Wi-Fi-netwerk op te lossen.

2] Installeer beveiligingsupdates

Zorg er altijd voor dat u beveiligingsupdates op uw apparaat hebt geïnstalleerd. Met beveiligingsupdates(Security) kunt u uw apparaten beschermen tegen nieuwe kwetsbaarheden en beveiligingsaanvallen. Blijf dus controleren op beveiligingsupdates en installeer deze zodra ze beschikbaar zijn. Hoewel smartphones en andere moderne apparaten automatisch beveiligingsupdates downloaden en installeren. Maar controleer ook handmatig om hetzelfde te garanderen.

In het geval van Windows 10 kunt u beveiligings- en andere updates installeren door naar de optie Settings > Update en Security > Windows Update te gaan en te controleren op beschikbare updates en deze vervolgens te downloaden en op uw pc te installeren.

Lees(Read) : Wi-Fi-beveiligingstips(Wi-Fi Security Tips) : voorzorgsmaatregelen bij openbare hotspots(Public Hotspots) .

3] Versleuteling gebruiken

Zorg er bij het online browsen voor dat u zich op een beveiligde website bevindt met een HTTPS - certificaat ( Hypertext Transfer Protocol Secure ). Niet alleen dat, gebruik altijd en overal encryptie. Gebruik bijvoorbeeld een veilige applicatie die end-to-end-codering biedt om gegevens tussen apparaten uit te wisselen. Onthoud dat FragAttacks(Remember FragAttacks) plaatsvinden wanneer niet-versleutelde gegevens via een beveiligd netwerk worden verzonden. Encryptie is dus een must.

4] Gebruik een VPN

Overweeg een VPN-service te gebruiken,(using a VPN service) omdat deze u bescherming kan bieden tegen FragAttacks door uw verkeer via een versleutelde verbinding te leiden.

5] Een aangepaste DNS instellen

U kunt ook handmatig een aangepaste DNS configureren in uw router en andere apparaten om elke aanval die u omleidt naar een kwaadwillende server te belemmeren.

FragAttacks zijn een nieuwe verzameling kwetsbaarheden in de wifi - standaard die meerdere apparaten in gevaar brengt. Een aanvaller binnen het bereik van uw netwerk kan dit soort aanvallen uitvoeren waarbij hij probeert uw gegevens te stelen. Sommige basisbeveiligingspraktijken kunnen u echter helpen uw wifi te beschermen tegen FragAttacks .

U kunt uzelf verder informeren over FragAttacks door naar fragattacks.com te gaan.(fragattacks.com.)



About the author

Hallo daar! Ik ben een computerprogrammeur met meer dan 10 jaar ervaring in het veld. Ik ben gespecialiseerd in het ontwikkelen en onderhouden van software voor smartphones en windows updates. Daarnaast bied ik mijn diensten aan als een maandelijkse ondersteuningsmedewerker voor e-mailclients.



Related posts