Erst kürzlich hat ein Sicherheitsforscher neue Schwachstellen in WiFi - Geräten entdeckt und gemeldet, die als FragAttacks bekannt sind . Dies sind neue Arten von Angriffen, die Designfehler im WLAN^(WiFi) -Standard ausnutzen und die meisten WLAN^(WiFi) -fähigen Geräte betreffen. Er hat zuvor den KRACK- Angriff entdeckt, der sich im Wesentlichen auf das WPA2 -Protokoll auswirkte.

Was sind FragAttacks?

Der Begriff FragAttacks ist geprägt von den Ausdrücken Fragmentation and Ag gregation ^(Fr)Attacks . Dies sind Sicherheitsbedrohungen, die auf WLAN^(WiFi) - Geräte abzielen. Bei diesen Angriffen zielt der Angreifer grundsätzlich auf ein Gerät ab, das sich innerhalb der Reichweite seines WLAN-Netzwerks^{(within the range of its WiFi network)} befindet, und stiehlt die vertraulichen Informationen des Opfers (z. B. das Passwort). Diese Angriffe wirken sich auf alle neueren WiFi -Sicherheitsprotokolle aus, einschließlich WPA3 und WPA2^{(including WPA3 and WPA2)} . Heimrouter, IoT , Smartphones und viele andere Geräte sind von solchen Angriffen betroffen.

Lesen Sie^(Read) : So sichern und schützen Sie Ihren WLAN-Router^{(secure and protect your WiFi Router)} .

Designfehler im WLAN

FragAttacks nutzen mehrere Schwachstellen in WiFi aus . Sie können auf verschiedene Arten durchgeführt werden, einschließlich:

Der Angreifer kann einen unverschlüsselten WiFi -Frame in ein sicheres WiFi -Netzwerk einschleusen. Sie können den ersten Designfehler im WiFi -Standard nutzen, nämlich die Aggregationsfunktion^{(aggregation)} . Dabei wird das Flag „ ist aggregiert^{(is aggregated)} “ in einem Frame nicht validiert und kann leicht geändert werden. Daher^(Hence) schleust der Angreifer das Paket ein und bringt das Opfer dazu, es auf seinen bösartigen Server umzuleiten.

Der zweite Designfehler in WiFi ist die Frame-Fragmentierungsfunktion^{( frame fragmentation)} und wird als Mixed-Key-Angriff^{(mixed key attack)} bezeichnet . Die Fragmente desselben Rahmens werden mit demselben Schlüssel verschlüsselt, während der Empfänger Fragmente mit unterschiedlichen Schlüsseln wieder zusammensetzen kann. Ein Angreifer kann damit die Daten des Opfers exfiltrieren.

Der dritte Designfehler liegt wiederum bei der Frame-Fragmentierungsfunktion in WiFi und wird als Fragment-Cache-Angriff^{(fragment cache attack)} bezeichnet . Was passiert ist, dass das WiFi -Gerät nicht wieder zusammengesetzte Fragmente aus dem Speicher löscht, wenn ein Benutzer von einem Netzwerk getrennt wird. Dies kann ausgenutzt werden, indem ein schädliches Fragment in den Speicher des Access Points eingeschleust wird. Wenn sich ein Benutzer nun mit dem WLAN^(WiFi) -Netzwerk verbindet und einen fragmentierten Frame überträgt, werden diese Fragmente mit dem injizierten bösartigen Fragment des Angreifers wieder zusammengesetzt.

Lesen Sie^(Read) : So überprüfen Sie, ob Ihr Router gehackt wurde^{(How to check if your Router is hacked)} .

FragAttacks-Demo von Mathy Vanhoef:

Wie sichern Sie Ihr WLAN^(WiFi) gegen FragAttacks ?

Einige Standardpraktiken können Ihnen dabei helfen, Ihr WLAN^(WiFi) vor FragAttacks zu schützen . Diese sind:

1. Aktualisieren Sie Ihr Gerät
2. Installieren Sie Sicherheitsupdates
3. Verschlüsselung verwenden
4. Verwenden Sie ein VPN
5. Richten Sie ein benutzerdefiniertes DNS ein

1] Aktualisieren Sie Ihr Gerät

Mathy Vanhoef sagt in seinem Blog:

The biggest risk in practice is likely the ability to abuse the discovered flaws to attack devices in someone’s home network. For instance, many smart home and internet-of-things devices are rarely updated, and Wi-Fi security is the last line of defense that prevents someone from attacking these devices. Unfortunately, due to the discover vulnerabilities, this last line of defense can now be bypassed. In the demo above, this is illustrated by remotely controlling a smart power plug and by taking over an outdated Windows 7 machine.

Wenn Sie also eine ältere Version Ihrer Geräte verwenden, müssen Sie diese aktualisieren. Wenn Sie beispielsweise noch Windows 7/8 verwenden , ist es der richtige Zeitpunkt für ein Upgrade auf Windows 10^{(upgrade to Windows 10)} , um Ihr Gerät vor FragAttacks und anderen neuen Sicherheitsangriffen zu schützen.

Und wenn Sie einen alten Router verwenden, für den lange Zeit keine Upgrades verfügbar sind, müssen Sie erwägen, Ihren Router zu wechseln und einen neuen zu kaufen. Ersetzen Sie Ihr Gerät einfach, wenn es keine regelmäßigen Firmware-Updates gibt.

Lesen Sie^(Read) : So beheben Sie Sicherheitslücken in öffentlichen und privaten Wi-Fi-Netzwerken.

2] Installieren Sie Sicherheitsupdates

Stellen Sie immer sicher, dass Sie Sicherheitsupdates auf Ihrem Gerät installiert haben. Sicherheitsupdates^(Security) helfen Ihnen, Ihre Geräte vor neuen Schwachstellen und Sicherheitsangriffen zu schützen. Suchen Sie also weiterhin nach Sicherheitsupdates und installieren Sie diese, sobald sie verfügbar sind. Smartphones und andere moderne Geräte laden Sicherheitsupdates jedoch automatisch herunter und installieren sie. Überprüfen Sie dies jedoch auch manuell, um dies sicherzustellen.

Im Fall von Windows 10 können Sie Sicherheits- und andere Updates installieren, indem Sie zur Option Settings > Update & Security > Windows Update gehen und nach verfügbaren Updates suchen und diese dann herunterladen und auf Ihrem PC installieren.

Lesen Sie^(Read) : Wi-Fi-Sicherheitstipps^{(Wi-Fi Security Tips)} : Vorsichtsmaßnahmen an öffentlichen Hotspots^{(Public Hotspots)} .

3] Verschlüsselung verwenden

Stellen Sie beim Surfen im Internet sicher, dass Sie sich auf einer sicheren Website mit einem HTTPS - Zertifikat ( Hypertext Transfer Protocol Secure ) befinden. ^{(Hypertext Transfer Protocol Secure)}Nicht nur das, verwenden Sie immer und überall Verschlüsselung. Verwenden Sie beispielsweise eine sichere Anwendung, die eine Ende-zu-Ende-Verschlüsselung bietet, um Daten zwischen Geräten zu übertragen. Denken Sie daran: FragAttacks^{(Remember FragAttacks)} treten auf, wenn unverschlüsselte Daten über ein sicheres Netzwerk gesendet werden. Verschlüsselung ist also ein Muss.

4] Verwenden Sie ein VPN

Erwägen Sie die Verwendung eines VPN-Dienstes,^{(using a VPN service)} da er Sie vor FragAttacks schützen kann, indem er Ihren Datenverkehr über eine verschlüsselte Verbindung leitet.

5] Richten Sie ein benutzerdefiniertes DNS ein

Sie können in Ihrem Router und anderen Geräten auch manuell ein benutzerdefiniertes DNS konfigurieren , um jeden Angriff zu verhindern, der Sie auf einen bösartigen Server umleitet.

FragAttacks sind eine neue Sammlung von Schwachstellen im WLAN^(WiFi) -Standard, die mehrere Geräte gefährden. Ein Angreifer innerhalb der Reichweite Ihres Netzwerks kann diese Art von Angriffen ausführen, bei denen er versucht, Ihre Daten zu stehlen. Einige grundlegende Sicherheitspraktiken können Ihnen jedoch dabei helfen, Ihr WLAN^(WiFi) vor FragAttacks zu schützen .

Sie können sich weiter über FragAttacks informieren, indem Sie zu fragattacks.com gehen .^{(fragattacks.com.)}

What are FragAttacks? How to secure your WiFi against FragAttacks?

Juѕt about recently, a security researcher has discovered and reported new vulnerabilities in WiFi devices known as FragAttacks. These are new types of attacks that exploit design flaws in the WiFi standard and affect most WiFi-enabled devices. He has previously discovered the KRACK attack which basically affected WPA2 protocol.

What are FragAttacks?

FragAttacks term is coined with the phrase Fragmentation and Aggregation Attacks. These are security threats that target WiFi devices. In these attacks, the attacker basically targets a device that is within the range of its WiFi network and steals the victim’s sensitive information (e.g., password). These attacks impact all recent WiFi security protocols including WPA3 and WPA2. Home routers, IoT, smartphones, and many other devices are affected by these kinds of attacks.

Read: How to secure and protect your WiFi Router.

Design Flaws in WiFi

FragAttacks take advantage of several vulnerabilities in WiFi. They can be carried out in various ways including:

The attacker may inject an unencrypted WiFi frame into a secure WiFi network. They can use the first design flaw in the WiFi standard which is its aggregation feature. In this, the “is aggregated” flag in a frame is not validated and can easily be modified. Hence, the attacker injects the packet and tricks the victim into redirecting him to their malicious server.

The second design flaw in WiFi is its frame fragmentation feature and is known as a mixed key attack. The fragments from the same frame are encrypted with the same key, while the receiver can reassemble fragments with different keys. An attacker can use this to exfiltrate the victim’s data.

The third design flaw is again with the frame fragmentation feature in WiFi and is called fragment cache attack. What happens is that the WiFi device doesn’t eliminate non-reassembled fragments from memory when a user is disconnected from a network. This can be exploited by injecting a malicious fragment into the access point’s memory. Now, when a user connects to the WiFi network and transmits a fragmented frame, those fragments will be reassembled with the attacker’s injected malicious fragment.

Read: How to check if your Router is hacked.

FragAttacks Demo by Mathy Vanhoef:

How to secure your WiFi against FragAttacks?

Some standard practices can help you protect your WiFi from FragAttacks. These are:

1. Upgrade your device
2. Install Security Updates
3. Use Encryption
4. Use a VPN
5. Set up a Custom DNS

1] Upgrade your device

Mathy Vanhoef says in his blog:

The biggest risk in practice is likely the ability to abuse the discovered flaws to attack devices in someone’s home network. For instance, many smart home and internet-of-things devices are rarely updated, and Wi-Fi security is the last line of defense that prevents someone from attacking these devices. Unfortunately, due to the discover vulnerabilities, this last line of defense can now be bypassed. In the demo above, this is illustrated by remotely controlling a smart power plug and by taking over an outdated Windows 7 machine.

So, if you are using an older version of your devices, you must upgrade them. For example, if you are still using Windows 7/8, it’s the right time to upgrade to Windows 10 to protect your device against FragAttacks and other new security attacks.

And, if you are using an old router that has no upgrades available for a long, you must consider changing your router and getting a new one. Simply replace your device if there are no firmware updates regularly.

Read: How to fix Public and Home Wi-Fi Network vulnerabilities.

2] Install Security Updates

Always make sure that you have installed security updates on your device. Security updates help you protect your devices against any new vulnerability and security attacks. So, keep on checking for security updates and install them as soon as they are available. Although, smartphones and other modern devices automatically download and install security updates. But, also check manually to ensure the same.

In the case of Windows 10, you can install security and other updates by going to the Settings > Update & Security > Windows Update option and check for updates available and then download and install them on your PC.

Read: Wi-Fi Security Tips: Precautions To Take At Public Hotspots.

3] Use Encryption

When browsing online, ensure that you are on a secure website with an HTTPS (Hypertext Transfer Protocol Secure) certificate. Not just that, use encryption all the time and everywhere. For example, use a secure application that offers end-to-end encryption to transfer data between devices. Remember FragAttacks occur when unencrypted data is sent over a secure network. So, encryption is a must.

4] Use a VPN

Consider using a VPN service as it can provide you protection against FragAttacks by routing your traffic through an encrypted connection.

5] Set up a Custom DNS

You can also configure a custom DNS manually in your router and other devices to obstruct any attack that redirects you to a malicious server.

FragAttacks are a new collection of vulnerabilities in WiFi standard that puts multiple devices at risk. An attacker within the range of your network can carry out these types of attacks where he attempts to steal your data. However, some basic security practices can help you protect your WiFi against FragAttacks.

You can further educate yourself on FragAttacks by going to fragattacks.com.

Related posts

• So beheben Sie WLAN-Probleme in Windows 11/10

• Ist WLAN sicher für Ihre Gesundheit und zu Hause?

• So richten Sie WLAN-Range Extender, Booster und Repeater ein

• So messen Sie die WLAN-Signalstärke in Windows 10

• Windows stellt beim Start keine Verbindung zum WLAN her

• Erhöhen Sie die WLAN-Geschwindigkeit und die Signalstärke und den Abdeckungsbereich

• So erhalten Sie überall kostenloses WLAN auf Laptop oder Telefon

• So sichern Sie Ihr WLAN – Wissen, wer verbunden ist

• So finden und verbinden Sie sich mit versteckten WLAN-Netzwerken unter Windows 11/10

• So verbinden Sie zwei Laptops über WLAN, um LAN-Spiele zu spielen

• WLAN fragt in Windows 11/10 nicht nach dem Passwort

• So erstellen Sie einen Wi-Fi-Netzwerkadapterbericht unter Windows 10

• So setzen Sie das GoPro Wi-Fi-Passwort zurück

• Wi-Fi-Symbol wird nicht angezeigt oder fehlt in der Taskleiste in Windows 11/10

• WLAN-Sicherheitstipps: Vorsichtsmaßnahmen an öffentlichen Hotspots

• Fix Kein Internet, gesicherter WLAN-Fehler unter Windows 11/10 [behoben]

• So deaktivieren Sie WLAN mit CMD oder Powershell in Windows 10

• Was ist Wi-Fi 6E und wie unterscheidet es sich von Wi-Fi 6?

• So überprüfen Sie, ob ein Windows-Laptop 2,4- oder 5-GHz-WLAN unterstützt

• Zum stärksten WLAN-Signal wechseln: WLAN-Roaming-Aggressivität ändern