Was sind FragAttacks? Wie sichern Sie Ihr WLAN gegen FragAttacks?
Erst kürzlich hat ein Sicherheitsforscher neue Schwachstellen in WiFi - Geräten entdeckt und gemeldet, die als FragAttacks bekannt sind . Dies sind neue Arten von Angriffen, die Designfehler im WLAN(WiFi) -Standard ausnutzen und die meisten WLAN(WiFi) -fähigen Geräte betreffen. Er hat zuvor den KRACK- Angriff entdeckt, der sich im Wesentlichen auf das WPA2 -Protokoll auswirkte.
Was sind FragAttacks?
Der Begriff FragAttacks ist geprägt von den Ausdrücken Fragmentation and Ag gregation (Fr)Attacks . Dies sind Sicherheitsbedrohungen, die auf WLAN(WiFi) - Geräte abzielen. Bei diesen Angriffen zielt der Angreifer grundsätzlich auf ein Gerät ab, das sich innerhalb der Reichweite seines WLAN-Netzwerks(within the range of its WiFi network) befindet, und stiehlt die vertraulichen Informationen des Opfers (z. B. das Passwort). Diese Angriffe wirken sich auf alle neueren WiFi -Sicherheitsprotokolle aus, einschließlich WPA3 und WPA2(including WPA3 and WPA2) . Heimrouter, IoT , Smartphones und viele andere Geräte sind von solchen Angriffen betroffen.
Lesen Sie(Read) : So sichern und schützen Sie Ihren WLAN-Router(secure and protect your WiFi Router) .
Designfehler im WLAN
FragAttacks nutzen mehrere Schwachstellen in WiFi aus . Sie können auf verschiedene Arten durchgeführt werden, einschließlich:
Der Angreifer kann einen unverschlüsselten WiFi -Frame in ein sicheres WiFi -Netzwerk einschleusen. Sie können den ersten Designfehler im WiFi -Standard nutzen, nämlich die Aggregationsfunktion(aggregation) . Dabei wird das Flag „ ist aggregiert(is aggregated) “ in einem Frame nicht validiert und kann leicht geändert werden. Daher(Hence) schleust der Angreifer das Paket ein und bringt das Opfer dazu, es auf seinen bösartigen Server umzuleiten.
Der zweite Designfehler in WiFi ist die Frame-Fragmentierungsfunktion( frame fragmentation) und wird als Mixed-Key-Angriff(mixed key attack) bezeichnet . Die Fragmente desselben Rahmens werden mit demselben Schlüssel verschlüsselt, während der Empfänger Fragmente mit unterschiedlichen Schlüsseln wieder zusammensetzen kann. Ein Angreifer kann damit die Daten des Opfers exfiltrieren.
Der dritte Designfehler liegt wiederum bei der Frame-Fragmentierungsfunktion in WiFi und wird als Fragment-Cache-Angriff(fragment cache attack) bezeichnet . Was passiert ist, dass das WiFi -Gerät nicht wieder zusammengesetzte Fragmente aus dem Speicher löscht, wenn ein Benutzer von einem Netzwerk getrennt wird. Dies kann ausgenutzt werden, indem ein schädliches Fragment in den Speicher des Access Points eingeschleust wird. Wenn sich ein Benutzer nun mit dem WLAN(WiFi) -Netzwerk verbindet und einen fragmentierten Frame überträgt, werden diese Fragmente mit dem injizierten bösartigen Fragment des Angreifers wieder zusammengesetzt.
Lesen Sie(Read) : So überprüfen Sie, ob Ihr Router gehackt wurde(How to check if your Router is hacked) .
FragAttacks-Demo von Mathy Vanhoef:
Wie sichern Sie Ihr WLAN(WiFi) gegen FragAttacks ?
Einige Standardpraktiken können Ihnen dabei helfen, Ihr WLAN(WiFi) vor FragAttacks zu schützen . Diese sind:
- Aktualisieren Sie Ihr Gerät
- Installieren Sie Sicherheitsupdates
- Verschlüsselung verwenden
- Verwenden Sie ein VPN
- Richten Sie ein benutzerdefiniertes DNS ein
1] Aktualisieren Sie Ihr Gerät
Mathy Vanhoef sagt in seinem Blog:
The biggest risk in practice is likely the ability to abuse the discovered flaws to attack devices in someone’s home network. For instance, many smart home and internet-of-things devices are rarely updated, and Wi-Fi security is the last line of defense that prevents someone from attacking these devices. Unfortunately, due to the discover vulnerabilities, this last line of defense can now be bypassed. In the demo above, this is illustrated by remotely controlling a smart power plug and by taking over an outdated Windows 7 machine.
Wenn Sie also eine ältere Version Ihrer Geräte verwenden, müssen Sie diese aktualisieren. Wenn Sie beispielsweise noch Windows 7/8 verwenden , ist es der richtige Zeitpunkt für ein Upgrade auf Windows 10(upgrade to Windows 10) , um Ihr Gerät vor FragAttacks und anderen neuen Sicherheitsangriffen zu schützen.
Und wenn Sie einen alten Router verwenden, für den lange Zeit keine Upgrades verfügbar sind, müssen Sie erwägen, Ihren Router zu wechseln und einen neuen zu kaufen. Ersetzen Sie Ihr Gerät einfach, wenn es keine regelmäßigen Firmware-Updates gibt.
Lesen Sie(Read) : So beheben Sie Sicherheitslücken in öffentlichen und privaten Wi-Fi-Netzwerken.
2] Installieren Sie Sicherheitsupdates
Stellen Sie immer sicher, dass Sie Sicherheitsupdates auf Ihrem Gerät installiert haben. Sicherheitsupdates(Security) helfen Ihnen, Ihre Geräte vor neuen Schwachstellen und Sicherheitsangriffen zu schützen. Suchen Sie also weiterhin nach Sicherheitsupdates und installieren Sie diese, sobald sie verfügbar sind. Smartphones und andere moderne Geräte laden Sicherheitsupdates jedoch automatisch herunter und installieren sie. Überprüfen Sie dies jedoch auch manuell, um dies sicherzustellen.
Im Fall von Windows 10 können Sie Sicherheits- und andere Updates installieren, indem Sie zur Option Settings > Update & Security > Windows Update gehen und nach verfügbaren Updates suchen und diese dann herunterladen und auf Ihrem PC installieren.
Lesen Sie(Read) : Wi-Fi-Sicherheitstipps(Wi-Fi Security Tips) : Vorsichtsmaßnahmen an öffentlichen Hotspots(Public Hotspots) .
3] Verschlüsselung verwenden
Stellen Sie beim Surfen im Internet sicher, dass Sie sich auf einer sicheren Website mit einem HTTPS - Zertifikat ( Hypertext Transfer Protocol Secure ) befinden. (Hypertext Transfer Protocol Secure)Nicht nur das, verwenden Sie immer und überall Verschlüsselung. Verwenden Sie beispielsweise eine sichere Anwendung, die eine Ende-zu-Ende-Verschlüsselung bietet, um Daten zwischen Geräten zu übertragen. Denken Sie daran: FragAttacks(Remember FragAttacks) treten auf, wenn unverschlüsselte Daten über ein sicheres Netzwerk gesendet werden. Verschlüsselung ist also ein Muss.
4] Verwenden Sie ein VPN
Erwägen Sie die Verwendung eines VPN-Dienstes,(using a VPN service) da er Sie vor FragAttacks schützen kann, indem er Ihren Datenverkehr über eine verschlüsselte Verbindung leitet.
5] Richten Sie ein benutzerdefiniertes DNS ein
Sie können in Ihrem Router und anderen Geräten auch manuell ein benutzerdefiniertes DNS konfigurieren , um jeden Angriff zu verhindern, der Sie auf einen bösartigen Server umleitet.
FragAttacks sind eine neue Sammlung von Schwachstellen im WLAN(WiFi) -Standard, die mehrere Geräte gefährden. Ein Angreifer innerhalb der Reichweite Ihres Netzwerks kann diese Art von Angriffen ausführen, bei denen er versucht, Ihre Daten zu stehlen. Einige grundlegende Sicherheitspraktiken können Ihnen jedoch dabei helfen, Ihr WLAN(WiFi) vor FragAttacks zu schützen .
Sie können sich weiter über FragAttacks informieren, indem Sie zu fragattacks.com gehen .(fragattacks.com.)
Related posts
So beheben Sie WLAN-Probleme in Windows 11/10
Ist WLAN sicher für Ihre Gesundheit und zu Hause?
So richten Sie WLAN-Range Extender, Booster und Repeater ein
So messen Sie die WLAN-Signalstärke in Windows 10
Windows stellt beim Start keine Verbindung zum WLAN her
Erhöhen Sie die WLAN-Geschwindigkeit und die Signalstärke und den Abdeckungsbereich
So erhalten Sie überall kostenloses WLAN auf Laptop oder Telefon
So sichern Sie Ihr WLAN – Wissen, wer verbunden ist
So finden und verbinden Sie sich mit versteckten WLAN-Netzwerken unter Windows 11/10
So verbinden Sie zwei Laptops über WLAN, um LAN-Spiele zu spielen
WLAN fragt in Windows 11/10 nicht nach dem Passwort
So erstellen Sie einen Wi-Fi-Netzwerkadapterbericht unter Windows 10
So setzen Sie das GoPro Wi-Fi-Passwort zurück
Wi-Fi-Symbol wird nicht angezeigt oder fehlt in der Taskleiste in Windows 11/10
WLAN-Sicherheitstipps: Vorsichtsmaßnahmen an öffentlichen Hotspots
Fix Kein Internet, gesicherter WLAN-Fehler unter Windows 11/10 [behoben]
So deaktivieren Sie WLAN mit CMD oder Powershell in Windows 10
Was ist Wi-Fi 6E und wie unterscheidet es sich von Wi-Fi 6?
So überprüfen Sie, ob ein Windows-Laptop 2,4- oder 5-GHz-WLAN unterstützt
Zum stärksten WLAN-Signal wechseln: WLAN-Roaming-Aggressivität ändern