Обнаружение в стандарте Wi-Fi критических уязвимостей KRACK и Dragonblood заставило разработчиков серьезно задуматься над улучшением механизмов безопасности в беспроводных сетях, для чего ими были выпущены соответствующие патчи прошивок роутеров. Впоследствии выяснилось, что дыра в системе безопасности Wi-Fi намного шире, чем изначально предполагалось. Не так давно известным экспертом в области IT-безопасности Мэти Ванхофом был обнаружен целый набор уязвимостей Wi-Fi.
Получивший название Frag Attacks.
В настоящее время потенциально уязвимыми можно считать все устройства с поддержкой Wi-Fi, выпущенные позже 1997 года. Разумеется, проблема кроется не в устройствах, а в самой архитектуре стандарта Wi-Fi, включая спецификацию WPA3, а также WPA2 и WEP. Так, «благодаря» одной из уязвимостей Frag Attacks находящийся в радиусе действия защищенной беспроводной сети может внедрить в нее незашифрованный фрейм, перехватив таким образом трафик и перенаправив его на свой сервер.
Для перехвата данных пользователя злоумышленником также может быть эксплуатирована функция фрагментации фреймов. Известно, что для повышения надежности соединения большие фреймы разбиваются на фрагменты, но фрагменты эти на стороне получателя не проверяются на использование для их шифрования одного и того же ключа. То есть дешифруются фрагменты разными ключами, а это значит, что они могут быть собраны повторно. С функцией фрагментации кадров связана и другая уязвимости, например, возможность осуществлять атаку на кэш фрагментов, который не очищается при отключении пользователя от беспроводной сети.
Как защитить Wi-Fi от Frag Attacks
Для большинства рядовых пользователей уязвимость Frag Attacks не представляет угрозы, поскольку предполагает наличие злоумышленника в зоне действия сигнала Wi-Fi (крайне маловероятно, что им окажется ваш сосед). Тем не менее, принятие мер для защиты от уязвимостей лишним не будет. Меры эти следующие:
- Обновление прошивки беспроводного маршрутизатора до последней версии.
- Установка последних патчей безопасности для операционной системы.
- Отправка данных через только сайты, использующие протокол HTTPS.
- Использование VPN.
Более подробные сведения об уязвимости Frag Attacks вы можете получить на официальном сайте www.fragattacks.com.
Добавить комментарий