FragAttacks: 12 ujawnionych luk w Wi-Fi, jak się chronić

Kolekcja 12 usterek Wi-Fi została ujawniona i nosi tę nazwę FragAttacks. Badaczka bezpieczeństwa, Mathy Vanhoef, wyjaśnia, że ​​hakerzy mogą je wykorzystywać do przechwytywania poufnych danych lub wyświetlania fałszywych stron na ekranach użytkowników, nawet jeśli sieć jest chroniona protokołami WPA2 lub WPA3.

12 luk Wi-Fi zgrupowanych pod nazwą FragAttacks

Trzy z tych luk są dość godne uwagi, ponieważ są one związane z projektem samego standardu Wi-Fi, dlatego dotyczy to większości urządzeń. Pozostałe dziewięć wad można wytłumaczyć błędami programistycznymi w implementacji standardu Wi-Fi w produktach. Według badacza na 100% produktów, które można podłączyć do Wi-Fi, ma wpływ przynajmniej jedna z 12 awarii.

Dlatego ten zbiór luk w zabezpieczeniach Wi-Fi jest ważniejszy. Ale są co najmniej dwa pozytywy (że tak powiem) z FragAttacks. Po pierwsze, nie każdy może wykorzystać luki w zabezpieczeniach, ponieważ nie są one łatwe w użyciu. Haker, który chce działać, musi w szczególności znajdować się w pobliżu sieci Wi-Fi potencjalnej ofiary. Co więcej, konieczne jest, aby użytkownik został w taki czy inny sposób oszukany (np. Poprzez kliknięcie w złośliwy odsyłacz).

Demonstracja wideo

Chroń się przed FragAttacks

Najłatwiejszym sposobem ochrony jest aktualizacja urządzeń i systemów operacyjnych do najnowszej wersji. Może to być Twoja skrzynka / router, smartfon, komputer i wiele innych rzeczy.

Kolejnym elementem jest upewnienie się, że odwiedzasz witryny korzystające z protokołu HTTPS. To połączenie jest weryfikowane na poziomie paska adresu URL z HTTPS na początku (po lewej stronie może pojawić się kłódka). Hakerzy nie mogą modyfikować zawartości strony HTTPS, biorąc pod uwagę sposób jej działania.