つい最近、セキュリティ研究者が WiFi デバイスの新しい脆弱性を発見し、報告しました。フラグアタック。これらは、WiFi 標準の設計上の欠陥を悪用する新しいタイプの攻撃であり、ほとんどの WiFi 対応デバイスに影響を与えます。彼は以前に、割れ目基本的に WPA2 プロトコルに影響を与える攻撃。
フラグアタックとは何ですか?
Frag Attacks という用語は、次のフレーズから作られました。神父増強と銀集団攻撃。これらは、WiFi デバイスを標的とするセキュリティ脅威です。これらの攻撃では、攻撃者は基本的に次のデバイスをターゲットにします。WiFi ネットワークの範囲内でそして被害者の機密情報(パスワードなど)を盗みます。これらの攻撃は、最近のすべての WiFi セキュリティ プロトコルに影響を与えますWPA3およびWPA2を含む。ホームルーター、IoT、スマートフォン、その他多くのデバイスがこの種の攻撃の影響を受けます。
読む: 方法WiFiルーターを安全に保護します。
WiFi の設計上の欠陥
Frag Attacks は、WiFi のいくつかの脆弱性を利用します。これらは次のようなさまざまな方法で実行できます。
攻撃者は、暗号化されていない WiFi フレームを安全な WiFi ネットワークに挿入する可能性があります。彼らは WiFi 標準の最初の設計上の欠陥を利用する可能性があります。集計特徴。この中で、「集約されていますフレーム内のフラグは検証されていないため、簡単に変更できます。したがって、攻撃者はパケットを挿入し、被害者を騙して悪意のあるサーバーにリダイレクトさせます。
WiFi の 2 番目の設計上の欠陥は、フレームの断片化機能として知られており、混合キー攻撃。同じフレームのフラグメントは同じキーで暗号化されますが、受信側は異なるキーでフラグメントを再構成できます。攻撃者はこれを利用して被害者のデータを抜き出すことができます。
3 番目の設計上の欠陥は、やはり WiFi のフレーム断片化機能にあり、次のように呼ばれます。フラグメントキャッシュ攻撃。ユーザーがネットワークから切断されたときに、WiFi デバイスは再構成されていないフラグメントをメモリから削除しません。これは、アクセス ポイントのメモリに悪意のあるフラグメントを挿入することによって悪用される可能性があります。ユーザーが WiFi ネットワークに接続して断片化されたフレームを送信すると、それらの断片は攻撃者が注入した悪意のある断片で再組み立てされます。
読む:ルーターがハッキングされているかどうかを確認する方法。
Mathy Vanhoef による Frag Attacks デモ:
Frag Attacks から WiFi を保護するにはどうすればよいですか?
いくつかの標準的な方法は、WiFi を Frag Attacks から保護するのに役立ちます。これらは:
- デバイスをアップグレードする
- セキュリティアップデートをインストールする
- 暗号化を使用する
- VPNを使用する
- カスタムDNSを設定する
1] デバイスをアップグレードする
マシー・ヴァンホーフ氏はブログで次のように述べています。
実際の最大のリスクは、発見された欠陥を悪用して誰かのホーム ネットワーク内のデバイスを攻撃できる可能性であると考えられます。たとえば、多くのスマート ホーム デバイスやモノのインターネット デバイスはめったに更新されず、Wi-Fi セキュリティは何者かによるこれらのデバイスへの攻撃を防ぐ最後の防御線です。残念ながら、Discover の脆弱性により、この最後の防御線がバイパスされる可能性があります。上のデモでは、スマート電源プラグをリモート制御し、古い Windows 7 マシンを乗っ取ることでこれを示しています。
したがって、古いバージョンのデバイスを使用している場合は、アップグレードする必要があります。たとえば、まだ Windows 7/8 を使用している場合は、次のことが適切な時期です。Windows 10 にアップグレードするFrag Attacks やその他の新しいセキュリティ攻撃からデバイスを保護します。
また、長期間アップグレードできない古いルーターを使用している場合は、ルーターを変更して新しいルーターを購入することを検討する必要があります。ファームウェアが定期的に更新されない場合は、デバイスを交換するだけです。
読む: 方法公共および家庭用 Wi-Fi ネットワークの脆弱性を修正します。
2] セキュリティアップデートをインストールする
デバイスにセキュリティ更新プログラムがインストールされていることを常に確認してください。セキュリティ アップデートは、新たな脆弱性やセキュリティ攻撃からデバイスを保護するのに役立ちます。したがって、セキュリティ更新プログラムを常にチェックし、利用可能になったらすぐにインストールしてください。ただし、スマートフォンやその他の最新のデバイスは、セキュリティ更新プログラムを自動的にダウンロードしてインストールします。ただし、同じことを確認するために手動でもチェックしてください。
Windows 10 の場合、セキュリティとその他の更新プログラムをインストールするには、[設定] > [更新とセキュリティ] > [Windows Update] オプションに移動し、利用可能な更新プログラムがあるかどうかを確認し、ダウンロードして PC にインストールします。
読む:Wi-Fi セキュリティのヒント: 公共のホットスポットで取るべき予防策。
3] 暗号化を使用する
オンラインで閲覧するときは、安全な Web サイトにアクセスしていることを確認してください。HTTPS(ハイパーテキスト転送プロトコル セキュア) 証明書。それだけではなく、いつでもどこでも暗号化を使用できます。たとえば、エンドツーエンドの暗号化を提供する安全なアプリケーションを使用して、デバイス間でデータを転送します。 Frag Attack は、暗号化されていないデータが安全なネットワーク経由で送信されるときに発生することに注意してください。したがって、暗号化は必須です。
4] VPNを使用する
考慮するVPNサービスを利用する暗号化された接続を通じてトラフィックをルーティングすることで、Frag Attacks に対する保護を提供できるためです。
5] カスタムDNSを設定する
ルーターやその他のデバイスでカスタム DNS を手動で構成して、悪意のあるサーバーにリダイレクトする攻撃を阻止することもできます。
Frag Attacks は、複数のデバイスを危険にさらす WiFi 標準の新しい脆弱性のコレクションです。ネットワークの範囲内にいる攻撃者は、データを盗もうとするこの種の攻撃を実行する可能性があります。ただし、いくつかの基本的なセキュリティ対策は、Frag Attacks から WiFi を保護するのに役立ちます。
Frag Attacks についてさらに詳しく学ぶには、次のサイトにアクセスしてください。フラグアタック.com。
