یک سری جدید از حملات تقریباً علیه هر روتر Wi-Fi با نام FragAttacks ارسال شده است. هر کسی که می تواند سیگنال های رادیویی را از روتر یا نقطه اتصال Wi-Fi شما دریافت کند ، می تواند از این آسیب پذیری ها استفاده کند و داده های دستگاه های شما را بدزدد. مسئله طراحی پروتکل های Wi-Fi به همراه خطاهای برنامه نویسی برای برخی از دستگاه های Wi-Fi است. برخی از محصولات دارای چندین مسئله هستند و ده CVE مختلف ارسال شده است که آنها را مستند می کند.
این آسیب پذیری ها توسط ماتی وانهوف کشف شد ، که در پاییز به تدریس در دانشگاه KU Leuven در بلژیک باز می گردد و با تیمی در دانشگاه نیویورک در ابوظبی همکاری کرده است. این گروه بیش از 75 دستگاه مختلف را آزمایش کرده و نقایص موجود در پروتکل های Wi-Fi را که به اوایل هزاره بر می گردد ، کشف کرد. وی تابستان امسال مقالاتی را در کنفرانسهای مختلف امنیت اطلاعات ارائه خواهد کرد. (نمایش وی در USENIX از قبل موجود است .)
Vanhoef در بهره برداری های Wi-Fi جدید نیست: او حمله Krack را در سال 2017 کشف کرد. این مسئله با پروتکل های WPA2 ، یکی از دلایلی است که شما دیگر نباید از آنها استفاده کنید.
خبر خوب این است که به راحتی نمی توان از نقص های طراحی پروتکل استفاده کرد و هیچ مدرکی هم وجود ندارد که هیچ مهاجمی داشته باشد. در واقع از این معایب بهره برداری کرد – حداقل ، هنوز نه. خبر بد این است که استفاده از خطاهای برنامه نویسی تقریباً بی اهمیت است. Lifehacker می گوید این آسیب پذیری ها "خوشبختانه به اندازه كافی مبهم هستند و به حضور فیزیکی كافی نیاز دارند كه تا زمانی كه در بالای امنیت و بروزرسانی خود باشید ، خوب خواهید بود – كه به هر حال باید انجام دهید. . "
در این نسخه ی نمایشی نمایشگر ، می بینید كه چگونه محققان نقطه دسترسی بی سیم را برای فعالیت در یك كانال متفاوت شبیه سازی می كنند (كانالی كه آنها می توانند برای ضبط ترافیك شبكه و كنترل دستگاه منسوخ شده ویندوز 7 استفاده كنند). این به برخی از عناصر بسیار دقیق متکی است ، مانند استفاده از یک منبع مخرب DNS ، تزریق بسته و بای پس فایروال.
اعتبار ویدیویی: Mathy Vanhoef (YouTube)
موارد اقدام
همانطور که قبلا ذکر شد ، بعید است FragAttacks مواردی است که باید نگران آن باشید. مطمئناً ، شما باید با بهبود امنیت وب سایت ، محافظت از داده های خود را مد نظر قرار دهید تا همیشه از HTTPS برای رمزگذاری همه ترافیک استفاده کنید. اکنون بسیاری از برنامه های وب تلفن همراه به طور پیش فرض از این مورد استفاده می کنند ، به این معنی که کاربران تلفن همراه نمی توانند توسط FragAttacks به خطر بیفتند. باید اطمینان حاصل کنید که ورود به سیستم در وب سایت ها از طریق اتصالات رمزگذاری شده انجام می شود.
دوم ، از این به عنوان یادآوری استفاده کنید که باید به طور مرتب سیستم عامل Wi-Fi و پهنای باند خود را به روز کنید. بررسی کنید که آیا فروشنده شما اصلاحاتی را اعلام کرده است یا خیر. محققان طی 9 ماه گذشته بر روی یک افشای هماهنگ با بسیاری از فروشندگان و سازمان های پیشرو Wi-Fi کار کرده اند تا این مشکلات را برطرف کنند. (به عنوان مثال ، Eero قبلاً سیستم عامل خود را به روز كرده است ، اینتل و Linksys به زودی به روز رسانی می كنند و Cisco این مشاوره را صادر كرده است .]
سرانجام ، همیشه ایده خوبی برای هنگام استفاده از هر شبکه Wi-Fi عمومی از VPN استفاده کنید.
