Precis nyligen har en säkerhetsforskare upptäckt och rapporterat nya sårbarheter i WiFi - enheter som kallas FragAttacks . Det här är nya typer av attacker som utnyttjar designfel i WiFi - standarden och påverkar de flesta WiFi -aktiverade enheter. Han har tidigare upptäckt KRACK- attacken som i princip påverkade WPA2- protokollet.

Vad är FragAttacks?

FragAttacks term är myntad med frasen Fr agmentation och Ag gregation Attacks . Dessa är säkerhetshot som riktar sig mot WiFi - enheter. I dessa attacker riktar sig angriparen i princip mot en enhet som är inom räckhåll för dess WiFi-nätverk^{(within the range of its WiFi network)} och stjäl offrets känsliga information (t.ex. lösenord). Dessa attacker påverkar alla senaste WiFi - säkerhetsprotokoll inklusive WPA3 och WPA2^{(including WPA3 and WPA2)} . Hemroutrar, IoT , smartphones och många andra enheter påverkas av den här typen av attacker.

Läs^(Read) : Hur du säkrar och skyddar din WiFi-router^{(secure and protect your WiFi Router)} .

Designfel i WiFi

FragAttacks drar fördel av flera sårbarheter i WiFi . De kan utföras på olika sätt, inklusive:

Angriparen kan injicera en okrypterad WiFi- ram i ett säkert WiFi -nätverk. De kan använda det första designfelet i WiFi - standarden som är dess aggregeringsfunktion^{(aggregation)} . I detta är flaggan " är aggregerad^{(is aggregated)} " i en ram inte validerad och kan enkelt ändras. Därför^(Hence) injicerar angriparen paketet och lurar offret att omdirigera honom till deras skadliga server.

Det andra designfelet i WiFi är dess ramfragmenteringsfunktion^{( frame fragmentation)} och är känd som en blandad nyckelattack^{(mixed key attack)} . Fragmenten från samma ram krypteras med samma nyckel, medan mottagaren kan återsätta fragment med olika nycklar. En angripare kan använda detta för att exfiltrera offrets data.

Det tredje designfelet är återigen med ramfragmenteringsfunktionen i WiFi och kallas fragmentcache-attack . Vad som händer är att WiFi -enheten inte eliminerar icke-återmonterade fragment från minnet när en användare kopplas bort från ett nätverk. Detta kan utnyttjas genom att injicera ett skadligt fragment i åtkomstpunktens minne. Nu, när en användare ansluter till WiFi -nätverket och sänder en fragmenterad ram, kommer dessa fragment att återmonteras med angriparens injicerade skadliga fragment.

Läs^(Read) : Så här kontrollerar du om din router är hackad^{(How to check if your Router is hacked)} .

FragAttacks Demo av Mathy Vanhoef:

Hur säkrar du ditt WiFi mot FragAttacks ?

Vissa standardmetoder kan hjälpa dig att skydda din WiFi från FragAttacks . Dessa är:

1. Uppgradera din enhet
2. Installera säkerhetsuppdateringar
3. Använd kryptering
4. Använd ett VPN
5. Konfigurera en anpassad DNS

1] Uppgradera din enhet

Mathy Vanhoef säger i sin blogg:

The biggest risk in practice is likely the ability to abuse the discovered flaws to attack devices in someone’s home network. For instance, many smart home and internet-of-things devices are rarely updated, and Wi-Fi security is the last line of defense that prevents someone from attacking these devices. Unfortunately, due to the discover vulnerabilities, this last line of defense can now be bypassed. In the demo above, this is illustrated by remotely controlling a smart power plug and by taking over an outdated Windows 7 machine.

Så om du använder en äldre version av dina enheter måste du uppgradera dem. Till exempel, om du fortfarande använder Windows 7/8 , är det rätt tid att uppgradera till Windows 10^{(upgrade to Windows 10)} för att skydda din enhet mot FragAttacks och andra nya säkerhetsattacker.

Och om du använder en gammal router som inte har några uppgraderingar tillgängliga på länge, måste du överväga att byta router och skaffa en ny. Byt bara ut din enhet om det inte finns några firmwareuppdateringar regelbundet.

Läs^(Read) : Så här åtgärdar du sårbarheter i offentliga Wi-Fi-nätverk och hemnätverk.

2] Installera säkerhetsuppdateringar

Se alltid till att du har installerat säkerhetsuppdateringar på din enhet. Säkerhetsuppdateringar^(Security) hjälper dig att skydda dina enheter mot nya sårbarheter och säkerhetsattacker. Så fortsätt att leta efter säkerhetsuppdateringar och installera dem så snart de är tillgängliga. Även om smartphones och andra moderna enheter automatiskt laddar ner och installerar säkerhetsuppdateringar. Men kontrollera också manuellt för att säkerställa detsamma.

I fallet med Windows 10 kan du installera säkerhetsuppdateringar och andra uppdateringar genom att gå till Settings > Update och Security > Windows Update alternativet och leta efter tillgängliga uppdateringar och sedan ladda ner och installera dem på din PC.

Läs^(Read) : Wi-Fi-säkerhetstips^{(Wi-Fi Security Tips)} : Försiktighetsåtgärder att vidta vid offentliga hotspots^{(Public Hotspots)} .

3] Använd kryptering

När du surfar online, se till att du är på en säker webbplats med ett HTTPS -certifikat ( Hypertext Transfer Protocol Secure ). Inte bara det, använd kryptering hela tiden och överallt. Använd till exempel en säker applikation som erbjuder end-to-end-kryptering för att överföra data mellan enheter. Kom ihåg att FragAttacker^{(Remember FragAttacks)} uppstår när okrypterad data skickas över ett säkert nätverk. Så kryptering är ett måste.

4] Använd ett VPN

Överväg att använda en VPN-tjänst^{(using a VPN service)} eftersom den kan ge dig skydd mot FragAttacks genom att dirigera din trafik genom en krypterad anslutning.

5] Konfigurera en anpassad DNS

Du kan också konfigurera en anpassad DNS manuellt i din router och andra enheter för att förhindra attacker som omdirigerar dig till en skadlig server.

FragAttacks är en ny samling av sårbarheter i WiFi- standarden som utsätter flera enheter för risker. En angripare inom ditt nätverks räckvidd kan utföra dessa typer av attacker där han försöker stjäla din data. Vissa grundläggande säkerhetsrutiner kan dock hjälpa dig att skydda din WiFi mot FragAttacks .

Du kan vidareutbilda dig själv på FragAttacks genom att gå till fragattacks.com.

What are FragAttacks? How to secure your WiFi against FragAttacks?

Just about recently, a seсurity researсher has discovered and reported new vulnerabilities in WiFi devices known аs FragAttacks. These are new types of attacks that exploit design flaws in the WiFi standard and affect most WiFi-enabled devices. He has previously discovered the KRACK attack which basically affected WPA2 protocol.

What are FragAttacks?

FragAttacks term is coined with the phrase Fragmentation and Aggregation Attacks. These are security threats that target WiFi devices. In these attacks, the attacker basically targets a device that is within the range of its WiFi network and steals the victim’s sensitive information (e.g., password). These attacks impact all recent WiFi security protocols including WPA3 and WPA2. Home routers, IoT, smartphones, and many other devices are affected by these kinds of attacks.

Read: How to secure and protect your WiFi Router.

Design Flaws in WiFi

FragAttacks take advantage of several vulnerabilities in WiFi. They can be carried out in various ways including:

The attacker may inject an unencrypted WiFi frame into a secure WiFi network. They can use the first design flaw in the WiFi standard which is its aggregation feature. In this, the “is aggregated” flag in a frame is not validated and can easily be modified. Hence, the attacker injects the packet and tricks the victim into redirecting him to their malicious server.

The second design flaw in WiFi is its frame fragmentation feature and is known as a mixed key attack. The fragments from the same frame are encrypted with the same key, while the receiver can reassemble fragments with different keys. An attacker can use this to exfiltrate the victim’s data.

The third design flaw is again with the frame fragmentation feature in WiFi and is called fragment cache attack. What happens is that the WiFi device doesn’t eliminate non-reassembled fragments from memory when a user is disconnected from a network. This can be exploited by injecting a malicious fragment into the access point’s memory. Now, when a user connects to the WiFi network and transmits a fragmented frame, those fragments will be reassembled with the attacker’s injected malicious fragment.

Read: How to check if your Router is hacked.

FragAttacks Demo by Mathy Vanhoef:

How to secure your WiFi against FragAttacks?

Some standard practices can help you protect your WiFi from FragAttacks. These are:

1. Upgrade your device
2. Install Security Updates
3. Use Encryption
4. Use a VPN
5. Set up a Custom DNS

1] Upgrade your device

Mathy Vanhoef says in his blog:

The biggest risk in practice is likely the ability to abuse the discovered flaws to attack devices in someone’s home network. For instance, many smart home and internet-of-things devices are rarely updated, and Wi-Fi security is the last line of defense that prevents someone from attacking these devices. Unfortunately, due to the discover vulnerabilities, this last line of defense can now be bypassed. In the demo above, this is illustrated by remotely controlling a smart power plug and by taking over an outdated Windows 7 machine.

So, if you are using an older version of your devices, you must upgrade them. For example, if you are still using Windows 7/8, it’s the right time to upgrade to Windows 10 to protect your device against FragAttacks and other new security attacks.

And, if you are using an old router that has no upgrades available for a long, you must consider changing your router and getting a new one. Simply replace your device if there are no firmware updates regularly.

Read: How to fix Public and Home Wi-Fi Network vulnerabilities.

2] Install Security Updates

Always make sure that you have installed security updates on your device. Security updates help you protect your devices against any new vulnerability and security attacks. So, keep on checking for security updates and install them as soon as they are available. Although, smartphones and other modern devices automatically download and install security updates. But, also check manually to ensure the same.

In the case of Windows 10, you can install security and other updates by going to the Settings > Update & Security > Windows Update option and check for updates available and then download and install them on your PC.

Read: Wi-Fi Security Tips: Precautions To Take At Public Hotspots.

3] Use Encryption

When browsing online, ensure that you are on a secure website with an HTTPS (Hypertext Transfer Protocol Secure) certificate. Not just that, use encryption all the time and everywhere. For example, use a secure application that offers end-to-end encryption to transfer data between devices. Remember FragAttacks occur when unencrypted data is sent over a secure network. So, encryption is a must.

4] Use a VPN

Consider using a VPN service as it can provide you protection against FragAttacks by routing your traffic through an encrypted connection.

5] Set up a Custom DNS

You can also configure a custom DNS manually in your router and other devices to obstruct any attack that redirects you to a malicious server.

FragAttacks are a new collection of vulnerabilities in WiFi standard that puts multiple devices at risk. An attacker within the range of your network can carry out these types of attacks where he attempts to steal your data. However, some basic security practices can help you protect your WiFi against FragAttacks.

You can further educate yourself on FragAttacks by going to fragattacks.com.

Related posts

• Så här fixar du WiFi-problem i Windows 11/10

• Är WiFi säkert för din hälsa och hemma?

• Hur man ställer in WiFi Range Extender, Booster och Repeater

• Hur man mäter WiFi-signalstyrkan i Windows 10

• Windows ansluter inte till WiFi vid start

• Fix Inget internet, Säkert WiFi-fel på Windows 11/10 [Fixat]

• Låg Wi-Fi-signalstyrka på Windows 11/10.

• Förvandla Windows PC till WiFi Hotspot via Internetanslutningsdelning

• 5GHz WiFi visas inte på Windows 11/10

• Bästa gratis WiFi Hotspot-programvara för Windows PC

• Ta bort åtgärd krävs när du ansluter till WiFi-nätverket

• Så här säkrar du ditt wifi - vet vilka som är anslutna

• WiFi-lösenord fungerar inte på ett icke-QWERTY-tangentbord i Windows 10

• Hur man överför GoPro-filer med Wi-Fi till Windows PC

• Skapa genväg på skrivbordet för att byta till specifikt WiFi-nätverk i Windows 10

• Hur du säkrar och skyddar din WiFi-router

• WiFi ansluten, men ingen internetåtkomst på Windows 10

• Så här inaktiverar du bakgrunds-WiFi-skanning i Windows 10

• Wi-Fi-ikonen visas inte eller saknas i Aktivitetsfältet i Windows 11/10

• Wi-Fi-ikonen i verktygsfältet visar inte listan över tillgängliga nätverk