Zowat recentelijk heeft een beveiligingsonderzoeker nieuwe kwetsbaarheden ontdekt en gerapporteerd in wifi - apparaten die bekend staan ​​als FragAttacks . Dit zijn nieuwe soorten aanvallen die misbruik maken van ontwerpfouten in de wifi - standaard en die de meeste wifi -apparaten aantasten. Hij heeft eerder de KRACK- aanval ontdekt die in feite het WPA2 -protocol beïnvloedde.

Wat zijn FragAttacks?

FragAttacks term is bedacht met de uitdrukkingen Fragmentation and Ag gregation ^(Fr)Attacks . Dit zijn beveiligingsbedreigingen die gericht zijn op wifi - apparaten. Bij deze aanvallen richt de aanvaller zich in feite op een apparaat dat zich binnen het bereik van zijn wifi-netwerk^{(within the range of its WiFi network)} bevindt en steelt hij de gevoelige informatie van het slachtoffer (bijv. wachtwoord). Deze aanvallen hebben invloed op alle recente wifi -beveiligingsprotocollen, waaronder WPA3 en WPA2^{(including WPA3 and WPA2)} . Thuisrouters, IoT , smartphones en vele andere apparaten worden getroffen door dit soort aanvallen.

Lees^(Read) : Hoe u uw WiFi-router kunt beveiligen en beschermen^{(secure and protect your WiFi Router)} .

Ontwerpfouten in wifi

FragAttacks maken gebruik van verschillende kwetsbaarheden in wifi . Ze kunnen op verschillende manieren worden uitgevoerd, waaronder:

De aanvaller kan een niet-versleuteld wifi -frame in een beveiligd wifi -netwerk injecteren. Ze kunnen de eerste ontwerpfout in de wifi - standaard gebruiken, namelijk de aggregatiefunctie^{(aggregation)} . Hierin is de vlag " is geaggregeerd^{(is aggregated)} " in een frame niet gevalideerd en kan deze eenvoudig worden gewijzigd. Daarom^(Hence) injecteert de aanvaller het pakket en misleidt hij het slachtoffer om hem om te leiden naar hun kwaadaardige server.

De tweede ontwerpfout in wifi is de framefragmentatiefunctie^{( frame fragmentation)} en staat bekend als een mixed key-aanval^{(mixed key attack)} . De fragmenten uit hetzelfde frame worden versleuteld met dezelfde sleutel, terwijl de ontvanger fragmenten met verschillende sleutels weer in elkaar kan zetten. Een aanvaller kan dit gebruiken om de gegevens van het slachtoffer te exfiltreren.

De derde ontwerpfout zit weer in de framefragmentatiefunctie in WiFi en wordt fragment-cache-aanval^{(fragment cache attack)} genoemd . Wat er gebeurt, is dat het wifi -apparaat niet-opnieuw samengestelde fragmenten uit het geheugen verwijdert wanneer een gebruiker de verbinding met een netwerk verbreekt. Dit kan worden misbruikt door een kwaadaardig fragment in het geheugen van het toegangspunt te injecteren. Wanneer een gebruiker nu verbinding maakt met het wifi -netwerk en een gefragmenteerd frame verzendt, worden die fragmenten opnieuw samengesteld met het door de aanvaller geïnjecteerde kwaadaardige fragment.

Lees^(Read) : Hoe u kunt controleren of uw router is gehackt^{(How to check if your Router is hacked)} .

FragAttacks-demo door Mathy Vanhoef:

Hoe beveiligt u uw wifi tegen FragAttacks ?

Sommige standaardpraktijken kunnen u helpen uw wifi te beschermen tegen FragAttacks . Dit zijn:

1. Upgrade je apparaat
2. Installeer beveiligingsupdates
3. Versleuteling gebruiken
4. Gebruik een VPN
5. Een aangepaste DNS instellen

1] Upgrade je apparaat

Mathy Vanhoef zegt in zijn blog:

The biggest risk in practice is likely the ability to abuse the discovered flaws to attack devices in someone’s home network. For instance, many smart home and internet-of-things devices are rarely updated, and Wi-Fi security is the last line of defense that prevents someone from attacking these devices. Unfortunately, due to the discover vulnerabilities, this last line of defense can now be bypassed. In the demo above, this is illustrated by remotely controlling a smart power plug and by taking over an outdated Windows 7 machine.

Dus als u een oudere versie van uw apparaten gebruikt, moet u deze upgraden. Als u bijvoorbeeld nog steeds Windows 7/8 gebruikt, is dit het juiste moment om te upgraden naar Windows 10^{(upgrade to Windows 10)} om uw apparaat te beschermen tegen FragAttacks en andere nieuwe beveiligingsaanvallen.

En als u een oude router gebruikt waarvoor lange tijd geen upgrades beschikbaar zijn geweest, moet u overwegen uw router te wijzigen en een nieuwe aan te schaffen. Vervang eenvoudig uw apparaat als er geen firmware-updates regelmatig zijn.

Lezen^(Read) : Hoe kwetsbaarheden in het openbare en thuis Wi-Fi-netwerk op te lossen.

2] Installeer beveiligingsupdates

Zorg er altijd voor dat u beveiligingsupdates op uw apparaat hebt geïnstalleerd. Met beveiligingsupdates^(Security) kunt u uw apparaten beschermen tegen nieuwe kwetsbaarheden en beveiligingsaanvallen. Blijf dus controleren op beveiligingsupdates en installeer deze zodra ze beschikbaar zijn. Hoewel smartphones en andere moderne apparaten automatisch beveiligingsupdates downloaden en installeren. Maar controleer ook handmatig om hetzelfde te garanderen.

In het geval van Windows 10 kunt u beveiligings- en andere updates installeren door naar de optie Settings > Update en Security > Windows Update te gaan en te controleren op beschikbare updates en deze vervolgens te downloaden en op uw pc te installeren.

Lees^(Read) : Wi-Fi-beveiligingstips^{(Wi-Fi Security Tips)} : voorzorgsmaatregelen bij openbare hotspots^{(Public Hotspots)} .

3] Versleuteling gebruiken

Zorg er bij het online browsen voor dat u zich op een beveiligde website bevindt met een HTTPS - certificaat ( Hypertext Transfer Protocol Secure ). Niet alleen dat, gebruik altijd en overal encryptie. Gebruik bijvoorbeeld een veilige applicatie die end-to-end-codering biedt om gegevens tussen apparaten uit te wisselen. Onthoud dat FragAttacks^{(Remember FragAttacks)} plaatsvinden wanneer niet-versleutelde gegevens via een beveiligd netwerk worden verzonden. Encryptie is dus een must.

4] Gebruik een VPN

Overweeg een VPN-service te gebruiken,^{(using a VPN service)} omdat deze u bescherming kan bieden tegen FragAttacks door uw verkeer via een versleutelde verbinding te leiden.

5] Een aangepaste DNS instellen

U kunt ook handmatig een aangepaste DNS configureren in uw router en andere apparaten om elke aanval die u omleidt naar een kwaadwillende server te belemmeren.

FragAttacks zijn een nieuwe verzameling kwetsbaarheden in de wifi - standaard die meerdere apparaten in gevaar brengt. Een aanvaller binnen het bereik van uw netwerk kan dit soort aanvallen uitvoeren waarbij hij probeert uw gegevens te stelen. Sommige basisbeveiligingspraktijken kunnen u echter helpen uw wifi te beschermen tegen FragAttacks .

U kunt uzelf verder informeren over FragAttacks door naar fragattacks.com te gaan.^{(fragattacks.com.)}

What are FragAttacks? How to secure your WiFi against FragAttacks?

Just about recently, a security researcher has disсovered and reported new νulnerabilities in WiFi devices known as FragAttacks. These are new types of attacks that exploit design flaws in the WiFi standard and affect most WiFi-enabled devices. He has previously discovered the KRACK attack which basically affected WPA2 protocol.

What are FragAttacks?

FragAttacks term is coined with the phrase Fragmentation and Aggregation Attacks. These are security threats that target WiFi devices. In these attacks, the attacker basically targets a device that is within the range of its WiFi network and steals the victim’s sensitive information (e.g., password). These attacks impact all recent WiFi security protocols including WPA3 and WPA2. Home routers, IoT, smartphones, and many other devices are affected by these kinds of attacks.

Read: How to secure and protect your WiFi Router.

Design Flaws in WiFi

FragAttacks take advantage of several vulnerabilities in WiFi. They can be carried out in various ways including:

The attacker may inject an unencrypted WiFi frame into a secure WiFi network. They can use the first design flaw in the WiFi standard which is its aggregation feature. In this, the “is aggregated” flag in a frame is not validated and can easily be modified. Hence, the attacker injects the packet and tricks the victim into redirecting him to their malicious server.

The second design flaw in WiFi is its frame fragmentation feature and is known as a mixed key attack. The fragments from the same frame are encrypted with the same key, while the receiver can reassemble fragments with different keys. An attacker can use this to exfiltrate the victim’s data.

The third design flaw is again with the frame fragmentation feature in WiFi and is called fragment cache attack. What happens is that the WiFi device doesn’t eliminate non-reassembled fragments from memory when a user is disconnected from a network. This can be exploited by injecting a malicious fragment into the access point’s memory. Now, when a user connects to the WiFi network and transmits a fragmented frame, those fragments will be reassembled with the attacker’s injected malicious fragment.

Read: How to check if your Router is hacked.

FragAttacks Demo by Mathy Vanhoef:

How to secure your WiFi against FragAttacks?

Some standard practices can help you protect your WiFi from FragAttacks. These are:

1. Upgrade your device
2. Install Security Updates
3. Use Encryption
4. Use a VPN
5. Set up a Custom DNS

1] Upgrade your device

Mathy Vanhoef says in his blog:

The biggest risk in practice is likely the ability to abuse the discovered flaws to attack devices in someone’s home network. For instance, many smart home and internet-of-things devices are rarely updated, and Wi-Fi security is the last line of defense that prevents someone from attacking these devices. Unfortunately, due to the discover vulnerabilities, this last line of defense can now be bypassed. In the demo above, this is illustrated by remotely controlling a smart power plug and by taking over an outdated Windows 7 machine.

So, if you are using an older version of your devices, you must upgrade them. For example, if you are still using Windows 7/8, it’s the right time to upgrade to Windows 10 to protect your device against FragAttacks and other new security attacks.

And, if you are using an old router that has no upgrades available for a long, you must consider changing your router and getting a new one. Simply replace your device if there are no firmware updates regularly.

Read: How to fix Public and Home Wi-Fi Network vulnerabilities.

2] Install Security Updates

Always make sure that you have installed security updates on your device. Security updates help you protect your devices against any new vulnerability and security attacks. So, keep on checking for security updates and install them as soon as they are available. Although, smartphones and other modern devices automatically download and install security updates. But, also check manually to ensure the same.

In the case of Windows 10, you can install security and other updates by going to the Settings > Update & Security > Windows Update option and check for updates available and then download and install them on your PC.

Read: Wi-Fi Security Tips: Precautions To Take At Public Hotspots.

3] Use Encryption

When browsing online, ensure that you are on a secure website with an HTTPS (Hypertext Transfer Protocol Secure) certificate. Not just that, use encryption all the time and everywhere. For example, use a secure application that offers end-to-end encryption to transfer data between devices. Remember FragAttacks occur when unencrypted data is sent over a secure network. So, encryption is a must.

4] Use a VPN

Consider using a VPN service as it can provide you protection against FragAttacks by routing your traffic through an encrypted connection.

5] Set up a Custom DNS

You can also configure a custom DNS manually in your router and other devices to obstruct any attack that redirects you to a malicious server.

FragAttacks are a new collection of vulnerabilities in WiFi standard that puts multiple devices at risk. An attacker within the range of your network can carry out these types of attacks where he attempts to steal your data. However, some basic security practices can help you protect your WiFi against FragAttacks.

You can further educate yourself on FragAttacks by going to fragattacks.com.

Related posts

• Hoe wifi-problemen op te lossen in Windows 11/10

• Is wifi veilig voor je gezondheid en thuis?

• Hoe WiFi Range Extender, Booster en Repeater in te stellen

• Hoe de wifi-signaalsterkte te meten in Windows 10

• Windows maakt geen verbinding met wifi bij opstarten

• Twee laptops verbinden via wifi om LAN-games te spelen

• Hoe u uw WiFi-router kunt beveiligen en beschermen

• 5GHz wifi wordt niet weergegeven op Windows 11/10

• Hoe u uw wifi kunt beveiligen - Weet wie er zijn verbonden

• Verhoog de wifi-snelheid en signaalsterkte en het dekkingsgebied

• Back-up en herstel van wifi- of draadloze netwerkprofielen in Windows 10

• Gratis WiFi Password Revealer & Finder-software voor Windows-pc

• Maak een snelkoppeling op het bureaublad om over te schakelen naar een specifiek wifi-netwerk in Windows 10

• Verander Windows-pc in WiFi-hotspot via Internetverbinding delen

• Hoe de WiFi-netwerkadapter te hernoemen op Windows 11

• Wifi-scannen op de achtergrond uitschakelen in Windows 10

• WiFi-adapter werkt niet op Windows 11/10-computer

• NetSurveyor: WiFi-scanner en netwerkdetectietool voor pc

• Wi-Fi-pictogram wordt niet weergegeven of ontbreekt in de taakbalk in Windows 11/10

• Fix Foutcode 90403 in TP-Link WiFi Router Configuratiescherm