目前在支持 Wi-Fi 的设备中发现了一组新的漏洞,称为 Frag 攻击。其中一些问题可以追溯到 1997 年首次建立的原始 Wi-Fi 标准。那么,Frag 攻击是如何发生的呢?哪些设备最容易受到攻击?您如何防范它们?
国外比利时学术和安全研究员 Mathy Vanhoef 在 Wi-Fi 设备中发现了十二个不同的漏洞,这些漏洞有可能变成安全问题。这些被称为 Frag 攻击。
捕获通过不安全网络的流量,然后模仿它冒充服务器。
使用类似于握手消息的恶意明文注入网络流量。
也就是说 Frag 攻击会欺骗您的 Wi-Fi 连接设备,使其认为它们正在开展正常的执行请求。
在发现 Wi-Fi 漏洞的过程中,其中三个问题与 Wi-Fi 协议中的设计缺陷有关,其余为编程问题导致的设计缺陷。这些漏洞的最大缺点是,它们使访问具有 WPA2 或 WPA3 加密的完全安全的 Wi-Fi 网络成为可能。在碎片化过程中发现了一个主要漏洞,这是 Wi-Fi 网络的一个组成部分,用于改善因过度背景噪音而导致的性能下降。通过将数据拆分为可管理的片段或“块”进行传输,它们可以在接收时轻松重新组合。此外,在某些情况下,如果连接的设备易受攻击,攻击者可以通过路由器的防火墙注入恶意数据包。这允许黑客揭露用于访问设备的 IP 地址和目标端口。
迄今为止,每个 Wi-Fi 设备都容易受到 Frag 攻击,因为发现的漏洞可以追溯到 1997 年首次发布 Wi-Fi 基础标准。好消息是该漏洞直到发现九个月后才向公众披露。这为大多数公司提供了充足的时间来发布安全补丁并针对这些攻击更新他们的设备。为了保护 Windows 免受 Frag 攻击,微软于 2021 年 3 月 9 日发布了更新。
如果您不想成为 Frag 攻击的牺牲品,那么您应该了解这些攻击的风险因素。
Frag 攻击可被攻击者用来窃取和拦截来自 Wi-Fi 网络的数据。大多数采用 HTTPS 和其他类型加密的网站和应用程序都受到保护,免受此类攻击。但是,如果未加密的数据通过加密的 Wi-Fi 连接发送,Frag 攻击可能会绕过加密并导致数据被盗。
大多数智能家居和物联网设备都容易受到 Wi-Fi Frag 攻击。由未知品牌制造的智能设备可能无法提供必要的长期支持和更新,导致这些设备很容易成为 Frag 攻击的受害者。实际上每个设备,无论大小都连接到受信任的家庭网络,但由于 Frag 攻击可以绕过 Wi-Fi 网络的加密,因此任何设备都可以直接成为攻击目标,就像连接到同一网络一样。
如果您拥有连接到 Wi-Fi 网络的设备,那么您应该担心,即使尚未记录任何已知的 Frag 攻击案例。仅在 Wi-Fi 设计中发现漏洞这一事实就始终存在潜在攻击的风险。
值得庆幸的是,有很多方法可以保护您的设备免受潜在的 Frag 攻击。其中大部分是标准的安全实践也可以防止其他网络攻击。
始终确保您的设备正在运行最新的安全更新。大多数现代设备会自动为您安装更新,但对于路由器等某些设备,您可能仍需要手动选择一个选项或单击按钮接受安装。
与生活中的任何事物一样,我们的设备和应用程序也需要升级和更换。对于不再从制造商处接收固件升级的过时设备(例如路由器或智能插头)而言,情况也是如此。大多数过时的设备可能存在安全漏洞,应更换为更新的型号。
由于其提供的加密功能,大多数浏览器(如 Google Chrome)已过渡到 HTTPS(互联网协议或 HTTP 的安全版本)。每次访问网站时,请确保您访问的是 HTTPS 网站。例如您还可以通过使用 Firefox 配置您的浏览器在加载未加密的网站之前向您发出警告。Frag 攻击尚未被利用,目前仅发现 Wi-Fi 设备中的漏洞。但这并不能保证您的 Wi-Fi 设备有一天不会成为真正的 Frag 攻击的受害者。
避免任何未来的 Frag 攻击或任何安全攻击的唯一方法是修补所有安全漏洞。这可以通过确保所有连接 Wi-Fi 的设备都是最新的、升级的和完全加密来轻松实现。
