כיצד להגן על הרשת הביתית שלך מפני 'FragAttacks'

לשמוע שהמכשירים האלחוטיים שלך פגיעים למשהו שנקרא "FragAttacks" לא בדיוק מעורר שמחה. עם זאת, המילה מפחידה יותר מהסיכון; אין שום הוכחה לכך שמישהו מנצל באופן פעיל התקנים אלחוטיים דרך נקודות התורפה הללו, אפילו בהתחשב במיליונים שעלולים להיות רגישים לפראגאטיקס - קיצור של "התקפות פיצול והצטברות".

בתור חוקרת האבטחה מת'י ואנהוףכותב:

"החולשות שהתגלו משפיעות על כל פרוטוקולי האבטחה המודרניים של Wi-Fi, כולל מפרט WPA3 העדכני ביותר. אפילו פרוטוקול האבטחה המקורי של Wi-Fi, הנקרא WEP, מושפע. המשמעות היא שכמה מפגמי העיצוב החדשים שהתגלו היו חלק מה-Wi-Fi מאז יציאתו לשוק ב-1997! למרבה המזל, קשה לנצל לרעה את פגמי העיצוב מכיוון שהדבר מצריך אינטראקציה של המשתמש או אפשרי רק בעת שימוש בהגדרות רשת לא שכיחות. כתוצאה מכך, בפועל החשש הגדול ביותר הוא טעויות התכנות במוצרי ה-Wi-Fi, שכן כמה מהן טריוויאליות לניצול".

מהי FragAttack?

השם "FragAttack" מתייחס למעשה לקבוצת נקודות תורפה הקשורות למסגרות, או חבילות של נתונים, שניתן לנצל כדי לגנוב מידע של מישהו בזמן שהוא עובר בין מכשירי רשת, או להשתלט על מכשיר לחלוטין - בין אם זה IoT פשוט מתג חכם או המחשב הנייד הישן שבו אתה משתמש כדי לגלוש באינטרנט בבית. תוקפים יכולים להחדיר פריימים לא רצויים ולא מוצפנים לרשת, או שהם יכולים לנצל את האופן שבו מסגרות מצטברות יחד (או איך אגרגטים מפוצלים) כדי להחדיר ולהוציא לפועל נתונים שלא היו שם מלכתחילה.

עם זאת, כפי שמציין Vanhoef, תוקף יצטרך להיות בטווח הרדיו של הרשת שלך כדי לגרום לכאוס. זה כבר מגביל את הסיכון הפוטנציאלי שלך, מכיוון שזה פשוט לא משהו שאתה צפוי לחוות בבית או בדירה שלך (אלא אם כן יש לך שכן ערמומי).

צעדים פשוטים כדי להגן על עצמך מפני FragAttacks

הדרך הטובה ביותר לשמור על הרשת שלך בטוחה ככל האפשר מפני פרצות FragAttack היא לעדכן את המכשירים שלך - ותשים לב שזו אותה עצה שאנו נותנים לכולם לגבי כל פגיעות אבטחה אי פעם. ודא שהנתבים, המכשירים החכמים, המחשבים הניידים, הטלפונים, או כל דבר אחר פועלים כולם עם עדכוני הקושחה והתוכנה המעודכנים ביותר שאתה יכול למצוא. אם יתמזל מזלך, ליצרן המכשירים שלך יהיה אמצעי לעדכן אותם באופן אוטומטי. אחרת, תצטרך לוודא שאתה בודק במרווח קבוע (למשל, רבעוני) עבור עדכונים קריטיים שיכולים לתקן פרצות כמו אלה.

למשל, Eeroכבר התעדכןהנתבים שלו לחסום לחלוטין כל פגיעות בסגנון FragAttack מפני ניצול:

"רבות מהחולשות שהתגלו על ידי החוקרים אינן משפיעות על רשתות eero עקב שילוב של שינויים מותאמים אישית בתוכנת הרשת שלנו שעשינו במהלך השנים. בנוסף, eeroOS 6.2.1 ואילך כולל תיקון שיגן על הרשת שלך מפני פגיעויות "FragAttacks (התקפות פרגמנטציה וצבירה)" והוא זמין כעת לכל לקוחות eero. אתה יכול להקיש על הפרטים של כל אחד מה-eeros שלך באפליקציה לנייד ולהפעיל עדכון OTA אם הגרסה שאתה רואה אינה 6.2.1 או חדשה יותר בלשונית ההגדרות."

מעבר לכך, ודא שאתה משתמש בתוספים כמוHTTPS בכל מקוםבדפדפן שלך כך שאתה תמיד מתחבר לאתרים מאובטחים (ולא ניתן ליירט את הנתונים שאתה מעביר דרך המכשירים שלך). בנוסף, אני ממליץ באופן ידניהגדרת DNS מותאם אישיתבנתב ו/או במכשירים שלך כדי לסייע בסיכול כל התקפות המנסות לנתב מחדש מכשיר לשרת DNS זדוני.

מעבר לזה, אל תדאג יותר מדי בקשר לזה. כן, הפגיעויות הללו קיימות כמעט בכל מכשיר ברשת, אבל הן (למרבה המזל) סתומות מספיק וקשות מספיק כדי לנצל (דורשות מספיק נוכחות פיזית) כך שאתה אמור להיות בסדר כל עוד אתה נשאר בראש של האבטחה והעדכונים שלך - מה שאתה צריך לעשות בכל מקרה.