5

FragAttack. Prawie wszystkie sieci Wi-Fi są na niego podatne

fragattack
FragAttack to nowy rodzaj ataku, który pozwala włamać się do większości sieci Wi-Fi. Warto sprawdzić, czy nasz domowy router dostał stosownego patcha.

Dziury w zabezpieczeniach w przypadku współczesnych technologii były, są i będą znajdywane. Nie ma się co łudzić, że przy obecnym poziomie złożoności powstające dziś standardy i infrastruktury będą zawsze odporne na działania nieuprawnionych osób. Co innego jednak, gdy podatność dotyczy małej grupy osób, a co innego – gdy jej powodem jest to, jak skonstruowany został dany strandard i potencjalnie może ona zagrażać olbrzymiej liczbie ludzi. Niestety – tak jest w przypadku nowych podatności pozwalających na włamanie się do prawie każdej sieci Wi-Fi która nie zostanie załatana odpowiednią poprawką.

FragAttack odkryty. Dalczego jest taki niebezpieczny?

Mathy Vanhoef, jedna z osób odpowiedzialnych za odkrycie szeregu podatności standardu Wi-Fi, zebrała je razem, nadając im nazwę FragAttack. Nazwa pochodzi od słów „fragmentation” i „aggregation”. Fragattack wykorzystuje szereg podatności, których wystąpienie jest związane z tym, jak sieć Wi-Fi radzi sobie z przesyłaniem dużych zbiorów danych. Na FragAttack składa się tak naprawdę 12 różnych metod sforsowania zabezpieczeń routera, z których część potrafi obejść nawet zabezpieczenia WPA2 i WPA3. FragAttack pozwala nie tylko wykraść dane ofiary, ale także chociażby wyświetlić jej fałszywą stronę internetową czy przejąć kontrolę nad innymi urządzeniami w sieci (np. kamerami). Wszystkie szczegóły tego, jak działa FragAttack i jakie mogą być skutki takiego ataku można znaleźć w poniższym filmie.

Oczywiście, osoby które odkryły podatność najpierw skontaktowały się z Wi-Fi Allience by poinformować o problemie. Dzięki temu dziś, znaczna większość firm odpowiedzialnych za produkcję routerów Wi-Fi (Synology, Cisco czy Lenovo) zdążyła już wypuścić odpowiednie poprawki. Problem jednak polega na tym, że większość konsumentów zazwyczaj nie pamięta, bądź wręcz nie wie, że oprogramowanie routera również można i powinno się zaktualizować. Co więcej, duża część obecnych na rynku sprzętów to nie najnowsze urządzenia, które prawdopodobnie nigdy nie doczekają się patcha. Warto więc sprawdzić, czy nasz domowy router go dostał i jeżeli tak – od razu go zainstalować.

Źródło