FragAttacks são um grupo de vulnerabilidades de segurança que podem ser usados para atacar dispositivos Wi-Fi. Cada dispositivo Wi-Fi já criado parece vulnerável, possibilitando que invasores roubem dados confidenciais ou ataquem dispositivos em sua rede. Aqui está o que você precisa saber.
Índice
O que são FragAttacks?
Divulgado em 12 de Maio de 2021, FragAttacks significa “ fr agmentation e ag gregation ataques .” Trata-se de uma coleção de vulnerabilidades de segurança anunciadas em conjunto. Três deles são falhas de design com o próprio Wi-Fi e afetam a maioria dos dispositivos que usam Wi-Fi.
Além disso, os pesquisadores encontraram erros de programação em muitos produtos Wi-Fi. Isso é ainda mais fácil para os invasores abusarem do que as falhas de design do próprio Wi-Fi.
A coleção de vulnerabilidades chamada FragAttacks foi descoberta por Mathy Vanhoef, a mesma pesquisadora de segurança que descobriu anteriormente o KRACK , um ataque ao protocolo de criptografia WPA2 usado para proteger redes Wi-Fi.
Quais dispositivos são vulneráveis a FragAttacks?
De acordo com os pesquisadores, cada dispositivo Wi-Fi já criado parece vulnerável a pelo menos uma das vulnerabilidades do FragAttacks. Em outras palavras, todo dispositivo Wi-Fi desde o primeiro lançamento do Wi-Fi em 1997 é provavelmente vulnerável.
Essa é a má notícia. A boa notícia é que essa vulnerabilidade foi descoberta nove meses antes de ser revelada ao público. Nesse tempo, muitas empresas já lançaram patches de segurança que protegem seus dispositivos do FragAttacks. Por exemplo, a Microsoft atualizou o Windows com proteção contra FragAttacks na atualização lançada em 9 de março de 2021 .
O que um invasor pode fazer com FragAttacks?
Um invasor pode fazer uma de duas coisas com FragAttacks. Primeiro, na situação certa, FragAttacks pode ser usado para roubar dados de uma rede Wi-Fi que deve ser criptografada e protegida contra esse tipo de ataque. (Sites e aplicativos que usam HTTPS ou outro tipo de criptografia segura são protegidos contra esse tipo de ataque. Mas, se você estiver enviando dados não criptografados por uma conexão Wi-Fi criptografada, um FragAttack pode ser usado para contornar a criptografia Wi-Fi. )
Isso destaca a importância de proteger os dados enviados por uma rede com criptografia – mesmo que os dados estejam apenas sendo enviados entre dois dispositivos em sua rede local. É também outro exemplo de por que usar HTTPS em todos os lugares é tão importante para o futuro da web. Os navegadores estão lentamente mudando de HTTP para HTTPS por um bom motivo.
Em segundo lugar, os pesquisadores dizem que a principal preocupação é que o FragAttacks possa ser usado para lançar ataques contra dispositivos vulneráveis em uma rede Wi-Fi. Infelizmente, muitos dispositivos domésticos inteligentes e IoT – especialmente aqueles criados por marcas desconhecidas que não oferecem suporte de longo prazo para seus dispositivos – não recebem atualizações regularmente. Um plugue inteligente barato e barato ou uma lâmpada inteligente de uma marca desconhecida podem ser fáceis de atacar. Em teoria, isso “não deveria importar” porque o dispositivo está em uma rede doméstica confiável – mas FragAttacks oferece uma maneira de contornar a proteção da rede Wi-Fi e atacar um dispositivo diretamente, como se o invasor estivesse conectado ao mesmo Wi Rede -Fi como o dispositivo.
É mais uma confirmação da importância das atualizações de segurança: os dispositivos que você escolhe para usar devem ser de fabricantes respeitáveis que fornecem atualizações de segurança e suporte de longo prazo para seu hardware. Isso se aplica até mesmo a plugues inteligentes habilitados para Wi-Fi baratos. Proteja sua casa inteligente .
Qual é o risco real?
Em primeiro lugar, como um ataque contra Wi-Fi, um invasor teria que estar no alcance de rádio de sua rede – em outras palavras, em sua vizinhança física – para executar um ataque que usasse FragAttacks.
Em outras palavras, se você está em um apartamento ou em uma área urbana densa, há mais pessoas por perto e você corre um risco um pouco maior. Se você mora em algum lugar sem outras pessoas por perto, é muito improvável que você seja atacado.
As redes corporativas e de outras instituições que podem ser alvos de alto valor também correm mais riscos do que uma rede doméstica comum.
A partir da divulgação dessas falhas em maio de 2021, os pesquisadores disseram que não havia evidências de que qualquer uma dessas falhas estivesse sendo explorada na natureza. Até agora, eles parecem ser apenas problemas teóricos – mas a divulgação pública aumenta o risco de que as pessoas os usem para atacar redes no mundo real.
Então FragAttacks são um problema, mas lembre-se, este não é um ataque “ wormable ” que pode se espalhar como um incêndio pela Internet – um invasor teria que estar perto de você e direcionar sua rede para atacar seus dispositivos domésticos inteligentes ou tentar capturar itens confidenciais dados. É muito importante que essa falha seja revelada e que os fabricantes de dispositivos emitam patches de software para dispositivos existentes e garantam que os dispositivos futuros sejam protegidos, é claro. E existem algumas coisas que você pode fazer para se proteger.
Como você se protege?
Felizmente, as práticas recomendadas padrão para manter seus dispositivos e rede seguros também ajudarão a protegê-lo contra FragAttacks. Aqui estão as três dicas principais:
Primeiro, certifique-se de que os dispositivos que você está usando estão recebendo atualizações de segurança. Se você ainda estiver usando um PC com Windows 7 ou uma versão antiga do macOS que não está recebendo atualizações , é hora de atualizar. Se o seu roteador está demorando muito e o fabricante nunca planeja atualizá-lo novamente, é hora de um novo roteador. Se você tiver plugues inteligentes ou outros dispositivos antigos que não estão recebendo atualizações de firmware e provavelmente têm falhas de segurança, deve substituí-los por algo novo.
Em segundo lugar, instale essas atualizações de segurança. Dispositivos modernos geralmente instalam atualizações automaticamente para você. No entanto, em alguns dispositivos – como roteadores – você ainda precisa clicar em uma opção ou tocar em um botão para concordar com a instalação dessa atualização.
Terceiro, use criptografia segura. Ao fazer login online, certifique-se de estar em um site HTTPS. Tente usar HTTPS sempre que possível – uma extensão de navegador como HTTPS Everywhere pode ajudar, mas é muito menos necessária agora que a maioria dos sites que você visita provavelmente usa HTTPS automaticamente, se estiver disponível. O Firefox pode até ser configurado para avisá-lo antes de carregar sites que não são criptografados com HTTPS . Além disso, tente usar criptografia segura em todos os lugares: Mesmo se você estiver apenas transferindo arquivos entre dispositivos em sua rede local, use um aplicativo que ofereça criptografia para proteger essa transferência. Isso irá protegê-lo de FragAttacks e outras falhas futuras potenciais que podem ignorar a criptografia Wi-Fi para espionar você.
Claro, uma VPN pode rotear todo o seu tráfego por meio de uma conexão criptografada, portanto, oferece proteção extra contra FragAttacks se você precisar acessar um site HTTP (ou outro serviço não criptografado) e estiver preocupado com a rede que está usando no momento .
Então é isso: use dispositivos que estão recebendo atualizações, instale atualizações de segurança e use criptografia ao se conectar a sites e transferir dados. Felizmente, FragAttacks ainda não está sendo usado em estado selvagem.
Obviamente, as pessoas que lidam com a segurança dos departamentos de TI corporativos terão um grande trabalho pela frente para garantir que sua infraestrutura não seja vulnerável a essas falhas.
Para obter mais informações técnicas sobre FragAttacks, consulte o site oficial de divulgação FragAttacks .
