En ny uppsättning sårbarheter som kallas Fragattacker har upptäckts i Wi-Fi-aktiverade enheter. Vissa av dessa problem går tillbaka till den ursprungliga Wi-Fi-standarden som först etablerades 1997.
Så, hur sker Frag-attacker? Vilka enheter är mest sårbara? Och hur kan du skydda dig mot dem?
Vad är Frag Attacks?
Den belgiska akademikern och säkerhetsforskaren Mathy Vanhoef upptäckte tolv olika sårbarheter i Wi-Fi-enheter som har potential att förvandlas till säkerhetsproblem. Dessa är mer kända som Frag-attacker.
En Frag-attack gör en av två saker:
- Den fångar upp trafik som passerar genom osäkra nätverk, härmar den och efterliknar sedan servrar. Den injicerar nätverkstrafiken med skadliga ramar i klartext som liknar handskakningsmeddelanden.
Enkelt uttryckt, Frag-attackerna lurar dina Wi-Fi-anslutna enheter att tro att de bedriver säkra affärer.
Vilka Wi-Fi-brister är ansvariga för Frag Attacks?
Under upptäckten av Wi-Fi-sårbarheter drogs slutsatsen att tre av frågorna gällde designfel inom Wi-Fi-protokollet, medan resten var programmeringsfel.
Den största nackdelen med dessa sårbarheter är att de gör det möjligt att komma åt även helt säkra Wi-Fi-nätverk med WPA2- eller WPA3-kryptering på plats.
En stor sårbarhet hittades i fragmenteringsprocessen som är en integrerad del av ett Wi-Fi-nätverk som används för att förbättra prestandaförsämringar för överdrivet bakgrundsljud. Genom att dela upp data i hanterbara fragment eller “bitar” för överföring kan de enkelt sättas ihop igen när de tas emot.
Tyvärr upptäckte Vanhoef säkerhetsbrister i processen. Han sa:
“Du kan få en mottagare att återsätta två fragment som tillhör olika paket eller till och med lagra skadlig data och kombinera den med legitim information. Under rätt förhållanden kan detta användas för att exfiltrera data.”
I vissa fall kan angripare också injicera skadliga datapaket genom en routers brandvägg om en ansluten enhet är sårbar. Detta gör att hackarna kan avmaska IP-adresser och destinationsportar som används för att komma åt enheten.
Vilka enheter är mest sårbara för fragattacker?
Tyvärr är varje Wi-Fi-enhet hittills sårbar för Frag-attacker eftersom de upptäckta sårbarheterna går tillbaka till 1997 när Wi-Fi-basstandarden först släpptes.
Den goda nyheten är att sårbarheten inte avslöjades för allmänheten förrän nio månader efter upptäckten. Detta gav de flesta företag gott om tid att släppa säkerhetskorrigeringar och uppdatera sina enheter mot dessa attacker.
I sitt försök att skydda Windows mot Frag-attackerna publicerade Microsoft en uppdatering den 9 mars 2021.
Huvudsakliga riskfaktorer för fragattacker
Orolig för att falla offer för potentiella Frag-attacker? Då bör du känna till de två huvudsakliga riskfaktorerna för dessa attacker.
1. Datastöld
En Frag-attack kan användas av en angripare för att stjäla och fånga upp data från ett Wi-Fi-nätverk. De flesta webbplatser och applikationer som använder HTTPS och andra typer av kryptering är skyddade mot sådana attacker.
Men om okrypterad data skickas över en krypterad Wi-Fi-anslutning, kan en Frag-attack potentiellt kringgå krypteringen och orsaka datastöld.
2. Attacker mot sårbara enheter
De flesta smarta hem och IoT-enheter kan vara sårbara för en Wi-Fi Frag-attack. Smarta enheter tillverkade av okända märken som en billig smart kontakt eller smarta glödlampor kanske inte erbjuder det nödvändiga långsiktiga stödet och uppdateringarna, vilket gör att dessa enheter lätt faller offer för Frag-attacker.
I verkligheten borde det inte spela någon roll eftersom varje enhet, stor eller liten, är ansluten till ett pålitligt hemnätverk. Men eftersom Frag-attacker kan kringgå kryptering av ett Wi-Fi-nätverk, kan alla enheter riktas direkt precis som om den var ansluten till samma nätverk.
Bör du vara orolig för fragattacker?
Om du äger en enhet som är ansluten till ett Wi-Fi-nätverk bör du vara orolig även om inga kända fall av Frag-attacker ännu har dokumenterats. Bara det faktum att sårbarheterna upptäcktes i Wi-Fi-designen utgör en risk för en potentiell attack hela tiden.
Det finns också vissa faktorer som gör dig mer eller mindre sårbar för dessa attacker.
Delat radioområde
Du löper en högre risk för en Frag-attack om angriparen befinner sig i samma fysiska närhet eller radioräckvidd som ditt Wi-Fi-nätverk.
Tätbefolkade platser
Om din Wi-Fi-enhet är placerad i ett tätbefolkat område som flerbostadshus eller höga skyskrapor, löper du en högre risk för en Frag-attack. Din riskfaktor för en attack minskar ju mer fysiskt isolerad du är.
Företagsnätverk
Företagsnätverk och statliga institutioner kan vara främsta mål och löper alltid en större risk för Frag-attacker jämfört med en genomsnittlig hembaserad Wi-Fi-användare.
Hur man skyddar sig mot fragattacker
Tack och lov finns det en hel del sätt att hålla dina enheter skyddade mot potentiella Frag-attacker. De flesta är standardsäkerhetsmetoder som skyddar mot andra cyberattacker också.
Håll dig uppdaterad med säkerhetsuppdateringar
Se alltid till att dina enheter kör de senaste säkerhetsuppdateringarna. De flesta moderna enheter installerar automatiskt uppdateringar åt dig, men för vissa enheter som routrar kan du fortfarande behöva välja ett alternativ manuellt eller klicka på en knapp för att acceptera installationen.
Uppdatera eller byt ut föråldrade enheter
Som allt annat i livet kräver våra enheter och applikationer också uppgraderingar och ersättningar. Om du fortfarande använder en Windows 7 PC eller en äldre version av macOS som inte får uppdateringar längre är det bättre att investera i en uppgradering istället för att ta en risk.
Detsamma gäller för föråldrade enheter som routrar eller smarta pluggar som inte längre tar emot firmwareuppgraderingar från tillverkarna. De flesta föråldrade enheter kommer sannolikt att ha säkerhetsbrister och bör ersättas med nyare modeller.
Använd säker kryptering
Bildkredit: elenabsl/ Shutterstock.
De flesta webbläsare som Google Chrome har övergått till HTTPS – den säkra versionen av internetprotokollet eller HTTP – på grund av de krypteringsmöjligheter som det erbjuder. Varje gång du går in på en webbplats, se till att du är på en HTTPS-webbplats.
Ännu bättre är det bra att installera ett webbläsartillägg som HTTPS Everywhere.
Du kan också konfigurera dina webbläsare som Firefox för att varna dig innan du laddar hemsidor som inte är krypterade. Så här kan du göra det:
Klicka på fliken Alternativ i din webbläsare Sekretess och säkerhet i sidofältet. Välj Aktivera endast HTTPS-läge i alla fönster alternativ.
Kom alltid ihåg att använda kryptering även om du bara överför filer mellan enheter på ditt lokala nätverk. Detta kan göras genom att använda en applikation som erbjuder kryptering för säkra överföringar.
Fixa säkerhetskryphål och håll dig säker från fragattacker
Fragattacker har ännu inte utnyttjats och endast sårbarheterna i Wi-Fi-enheter har upptäckts hittills. Men detta garanterar inte att dina Wi-Fi-enheter inte kommer att bli offer för en riktig Frag-attack en dag.
Det enda sättet att undvika framtida Frag-attacker eller säkerhetsattacker är att lappa bort alla dina säkerhetsluckor. Detta kan enkelt uppnås genom att se till att alla dina Wi-Fi-anslutna enheter är uppdaterade, uppgraderade och helt krypterade.
Om författaren
Kinza Yasar (74 artiklar publicerade)
Kinza är en teknikjournalist med en examen i datanätverk och många IT-certifieringar under bältet. Hon arbetade inom telekommunikationsbranschen innan hon gav sig ut på tekniskt skrivande. Med en nisch inom cybersäkerhet och molnbaserade ämnen tycker hon om att hjälpa människor att förstå och uppskatta teknik.
Mer från Kinza Yasar
Prenumerera på vårt nyhetsbrev
Gå med i vårt nyhetsbrev för tekniska tips, recensioner, free e-böcker och exklusiva erbjudanden!
Klicka här för att prenumerera
