如何保护您的Wi-Fi免受FragAttacks攻击

  • 从根本上说,最敏感的工作不建议使用Wi-Fi

FragAttacks 是一组安全漏洞,可用于攻击Wi-Fi设备。有史以来的每一个Wi-Fi设备都有漏洞,使得攻击者可以窃取敏感数据或攻击您网络上的设备。

以下是您需要知道的内容。

什么是 FragAttacks?

2021年5月12日公布的 FragAttacks 代表 “分片和聚合攻击”。这些是一起宣布的安全漏洞的集合。其中三个是Wi-Fi本身的设计缺陷,可影响到大多数使用Wi-Fi的设备。

此外,研究人员在许多Wi-Fi产品中发现了编程错误。与Wi-Fi本身的设计缺陷相比,这些漏洞更容易被攻击者滥用。

这组被称为 FragAttacks 的漏洞是由 Mathy Vanhoef 发现的,他也是之前发现KRACK的安全研究员,KRACK是对用于保护Wi-Fi网络的WPA2加密协议的攻击。

哪些设备容易受到 FragAttacks 的攻击?

根据研究人员的说法,有史以来的每一个Wi-Fi设备似乎都容易受到至少一个 FragAttacks 漏洞的攻击。换句话说,每一个Wi-Fi设备都可以追溯到1997年Wi-Fi的首次发布时可能存在的漏洞。

这是个坏消息。但好消息是,这个漏洞在被披露给公众之前九个月就被发现了。在这段时间里,许多公司已经发布了安全补丁,保护他们的设备免受 FragAttacks 的攻击。

攻击者可以用 FragAttacks 做什么?

攻击者可以用 FragAttacks 做两件事中的一件。首先,在正确的情况下,FragAttacks 可以被用来从Wi-Fi网络中窃取数据,而该网络应该是加密的,并受到保护以防止这种攻击。(使用HTTPS或其他类型的安全加密的网站和应用程序可以防止这种攻击。但是,如果您在一个加密的Wi-Fi连接上发送未加密的数据,FragAttack 可以用来绕过Wi-Fi加密。)

这突出了通过网络加密发送数据的重要性,即使这些数据只是在您的本地网络上的两个设备之间发送,也应该如此。这也是另一个例子,说明了为什么普及HTTPS对网络的未来是如此重要。浏览器正在慢慢从HTTP转向HTTPS,这是有原因的。

第二,研究人员说,主要的担忧是,FragAttacks 可以用来对Wi-Fi网络上的脆弱设备发动攻击。不幸的是,许多智能家居和物联网设备  — — 尤其是那些由陌生的、不为其设备提供长期支持的品牌创建的设备  — — 并没有定期收到更新。一个来自未知品牌的廉价智能插头或智能灯泡可能很容易被攻击。理论上,这 “不应该有问题”,因为该设备是在一个受信任的家庭网络上,但 FragAttacks 提供了一种绕过Wi-Fi网络保护并直接攻击设备的方法,就像攻击者与该设备连接在同一个Wi-Fi网络上那样。

这更加证实了安全更新的重要性。您选择使用的设备应该是来自信誉良好的制造商,他们为其硬件提供安全更新和长期支持。这甚至适用于廉价的支持Wi-Fi的智能插头等(顺便说,我们不会建议您购买所谓的 “智能家居”)。

实际风险是什么?

首先,作为针对Wi-Fi的攻击,攻击者必须在您的网络范围内,换句话说,在您的物理附近,才能执行使用 FragAttacks 的攻击。

换句话说,如果您住在公寓或密集的城市地区,附近有更多的人,您的风险就比较高。如果您住在周围没有其他人的空旷地方,您被攻击的可能性就很小。

企业网络和那些可能成为高价值目标的其他机构的网络显然也比普通家庭网络的风险更大。

截至2021年5月披露这些缺陷时,研究人员说没有证据表明这些缺陷在野外被利用。到目前为止,它们似乎只是理论上的问题  — — 但是,公开披露增加了恶意者在现实世界中利用它们来攻击网络的风险。

因此,FragAttacks 是一个问题,但请记住,这不是一个可以在互联网上像野火一样传播的蠕虫式攻击  — — 攻击者必须在您附近,针对您的网络来攻击您的智能家居设备或试图捕获敏感数据。

当然,披露这一缺陷非常重要,设备制造商为现有设备发布软件补丁,并确保未来的设备得到保护。而且,您也可以做一些事来保护自己。

您可以如何保护自己?

值得庆幸的是,保持您的设备和网络安全的标准最佳做法也将有助于保护您免受 FragAttacks 攻击。以下是最重要的三个提示。

首先,确保您正在使用的设备得到安全更新。如果您仍然在使用 Windows 7 电脑或没有得到更新的旧版本的 macOS,那么现在是时候升级了。如果您的路由器已经过时,而制造商又不打算再更新它,那么是时候换一个新的路由器了。如果您有智能插头或其他旧设备,没有得到固件更新,而且很可能有安全缺陷,您应该用新的东西来替换它们。

第二,尽快安装那些安全更新。现代设备一般会自动为您安装更新。然而,在一些设备上,如路由器,您仍然必须点击一个选项或点击一个按钮来同意安装该更新。

第三,使用安全加密。当在线登录时,请确保您在一个HTTPS网站上。尽量使用 HTTPS  — — 像 HTTPS Everywhere 这样的浏览器扩展可以提供帮助。火狐浏览器甚至可以被配置为在加载未使用HTTPS加密的网站前向您发出警告。

此外,尝试在任何地方使用安全加密。即使您只是在本地网络的设备之间传输文件,也要使用一个提供加密的应用程序来保证传输的安全。这将保护您免受 FragAttacks 和其他潜在的未来威胁的影响,这些漏洞可能绕过您的Wi-Fi加密来监视您。

当然,VPN可以将您的所有流量通过加密连接进行路由,因此,如果您必须访问一个HTTP网站(或其他未加密的服务),并且您担心自己使用的网络,它可以为您提供额外的保护,防止 FragAttacks。

在这里看到《如何检查您的VPN连接是否实际加密》。

最后,如果您在做敏感的事,最好不要使用Wi-Fi,在这里看到:《为什么你不应该使用Wi-Fi》;《Wi-Fi是如何出卖你的?》。⚪️

How to Protect Your Wi-Fi From FragAttacks

发表评论

此站点使用Akismet来减少垃圾评论。了解我们如何处理您的评论数据