Что такое уязвимости Frag Attacks и как от них защититься

Обнаружение в стандарте Wi-Fi критических уязвимостей KRACK и Dragonblood заставило разработчиков серьезно задуматься над улучшением механизмов безопасности в беспроводных сетях, для чего ими были выпущены соответствующие патчи прошивок роутеров. Впоследствии выяснилось, что дыра в системе безопасности Wi-Fi намного шире, чем изначально предполагалось. Не так давно известным экспертом в области IT-безопасности Мэти Ванхофом был обнаружен целый набор уязвимостей Wi-Fi.

Получивший название Frag Attacks.

В настоящее время потенциально уязвимыми можно считать все устройства с поддержкой Wi-Fi, выпущенные позже 1997 года. Разумеется, проблема кроется не в устройствах, а в самой архитектуре стандарта Wi-Fi, включая спецификацию WPA3, а также WPA2 и WEP. Так, «благодаря» одной из уязвимостей Frag Attacks находящийся в радиусе действия защищенной беспроводной сети может внедрить в нее незашифрованный фрейм, перехватив таким образом трафик и перенаправив его на свой сервер.

Frag Attacks

Для перехвата данных пользователя злоумышленником также может быть эксплуатирована функция фрагментации фреймов. Известно, что для повышения надежности соединения большие фреймы разбиваются на фрагменты, но фрагменты эти на стороне получателя не проверяются на использование для их шифрования одного и того же ключа. То есть дешифруются фрагменты разными ключами, а это значит, что они могут быть собраны повторно. С функцией фрагментации кадров связана и другая уязвимости, например, возможность осуществлять атаку на кэш фрагментов, который не очищается при отключении пользователя от беспроводной сети.

Как защитить Wi-Fi от Frag Attacks

Для большинства рядовых пользователей уязвимость Frag Attacks не представляет угрозы, поскольку предполагает наличие злоумышленника в зоне действия сигнала Wi-Fi (крайне маловероятно, что им окажется ваш сосед). Тем не менее, принятие мер для защиты от уязвимостей лишним не будет. Меры эти следующие:

  • Обновление прошивки беспроводного маршрутизатора до последней версии.
  • Установка последних патчей безопасности для операционной системы.
  • Отправка данных через только сайты, использующие протокол HTTPS.
  • Использование VPN.

Более подробные сведения об уязвимости Frag Attacks вы можете получить на официальном сайте www.fragattacks.com.

Оцените Статью:

1 Звезда2 Звезды3 Звезды4 Звезды5 Звезд (Пока оценок нет)
Загрузка...
Как в Windows защититься от новой уязвимости PrintNightmare

Служба печати существует в Windows уже более 20 лет, но похоже на то, что разработчики ...

Как в Windows 10 включить новую защиту Retpoline от уязвимости Spectre

Хороший антивирус защитит систему от зловредов, но в то же время он может оказаться бессильным ...

Зачем сканируют сайты на уязвимости, что это дает и как от этого защитится

Интернет стал эффективным способом коммуникаций с деловыми партнерами и клиентами, поиска новых поставщиков и рынков ...

Как в Windows 8.1 и 10 закрыть уязвимость в работе ASLR

Начиная с Vista, для защиты системного API в Windows используется технология распределения адресного пространства Address ...

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *