حتما تا بحال شنیده اید که اگر از وایفای استفاده کنید ممکن است در معرض آسیب پذیری هایی از سوی مهاجمان قرار بگیرید یکی از آسیب پذیری های جدید امنیتی Wi-Fi که اخیراً یافت شده است، با نام FragAttacks (حملات تکه تکه شدن و دوباره جمع شدن) شناخته می شود.
چگونه از Wi-Fi در برابر حملات FragAttacks محافظت کنیم؟
FragAttacks گروهی از آسیب پذیری های امنیتی است که می تواند برای حمله به دستگاه های Wi-Fi مورد استفاده قرار گیرد. چیزی که شما باید بدانید این است که هر دستگاه Wi-Fi آسیب پذیر است و این امکان را برای مهاجمان فراهم می کند که اطلاعات حساس را در شبکه شما بدزدند.
FragAttacks چیست؟
FragAttacks که در 12 مه 2021 افشا شد ، مخفف کلمات ” fragmentation and aggregation attacks” است. این حمله ها مجموعه آسیب پذیری های امنیتی است که با هم اعلام شده اند. سه مورد از این باگ ها، به علت نقص طراحی در خود Wi-Fi هستند و بیشتر دستگاههایی را که از Wi-Fi استفاده می کنند تحت تأثیر قرار می دهند. علاوه بر این، محققان در بسیاری از محصولات Wi-Fi اشتباهات برنامه نویسی را پیدا کردند. گفته شده است که استفاده از این حملات حتی از نقص طراحی موجود در خود Wi-Fi راحت تر است.
مجموعه آسیب پذیری های موسوم به FragAttacks توسط ماتی ونهوف (از دانشگاه لوون) کشف شد، همان محقق امنیتی که قبلاً KRACK را کشف کرده بود، KRACK یک حمله به پروتکل رمزگذاری WPA2 که برای ایمن سازی شبکه های Wi-Fi استفاده می شود می باشد.
کدام دستگاه ها در برابر FragAttacks آسیب پذیر هستند؟
به گفته محققان ، به نظر می رسد هر دستگاه Wi-Fi که تاکنون ساخته شده است حداقل در برابر یکی از حملات FragAttacks آسیب پذیر است. به عبارت دیگر، هر دستگاه Wi-Fi که به اولین نسخه Wi-Fi در سال 1997 بازگردد احتمالاً آسیب پذیر است که این یک خبر خیلی بد برای استفاده کنندگان وایفای می باشد.
اما خبر خوب این است که این آسیب پذیری 9 ماه قبل از آشکار شدن برای عموم کشف شده است. در آن زمان ، بسیاری از شرکت ها قبلاً روش های امنیتی منتشر کرده اند که از دستگاه های آنها در برابر FragAttacks محافظت می کند. به عنوان مثال ، مایکروسافت در به روزرسانی منتشر شده در 9 مارس 2021 ، ویندوز را با محافظت در برابر FragAttacks به روز کرد.
یک مهاجم با FragAttacks چه کاری می تواند انجام دهد؟
یک مهاجم می تواند دو کار را با FragAttacks انجام دهد: اول، در شرایط مناسب ، می توان از FragAttacks برای سرقت اطلاعات از یک شبکه Wi-Fi استفاده کرد که باید رمزگذاری شده و در برابر چنین حمله ای محافظت شود. (وب سایت ها و برنامه هایی که از HTTPS یا نوع دیگری از رمزگذاری امن استفاده می کنند در برابر چنین حمله ای محافظت می شوند. اما اگر داده های رمزگذاری نشده را از طریق اتصال Wi-Fi رمزگذاری شده ارسال می کنید ، می توان از FragAttack برای دور زدن رمزگذاری Wi-Fi استفاده کرد. )
این اهمیت ایمن سازی داده های ارسال شده از طریق شبکه با رمزگذاری را نمایان می کند. حتی اگر این داده ها فقط بین دو دستگاه در شبکه محلی شما ارسال شوند. همچنین این یک مثال دیگر است که چرا استفاده از HTTPS در همه جا برای آینده وب بسیار مهم است.
دوم ، محققان می گویند نگرانی اصلی این است که می توان از FragAttacks برای حملات علیه دستگاه های آسیب پذیر در شبکه Wi-Fi استفاده کرد. متأسفانه ، بسیاری از دستگاه های خانه هوشمند و اینترنت اشیا به ویژه دستگاه های ساخته شده توسط مارک های عجیب fly-by-night که پشتیبانی طولانی مدت از دستگاه های خود را ارائه نمی دهند به طور منظم به روزرسانی نمی شوند. یک پلاگین هوشمند ارزان قیمت یا یک لامپ هوشمند از یک مارک ناشناخته ممکن است به راحتی مورد حمله قرار گیرد. از نظر تئوری ، این نباید مهم باشد؛ زیرا این دستگاه در یک شبکه خانگی قابل اعتماد قرار دارد اما FragAttacks راهی را برای دور زدن محافظت از شبکه Wi-Fi و حمله مستقیم به دستگاه ارائه می دهد ، درست مثل اینکه مهاجم به همان شبکه وایفای متصل باشد.
اهمیت بروزرسانی ها
مورد حمله قرار گرفتن وایفای اهمیت بیشتر به روزرسانی های امنیتی را تأیید می کند: دستگاه هایی که انتخاب می کنید برای استفاده باید از تولیدکنندگان معتبری باشد که به روزرسانی های امنیتی و پشتیبانی طولانی مدت از سخت افزار خود را ارائه دهند. این حتی در شاخه های هوشمند مجهز به Wi-Fi نیز صدق می کند. توصیه می کنیم که خانه هایی که مجهز به هوشمندسازی هستند را نیز ایمن کنید.
خطر واقعی توسط FragAttacks چیست؟
اول از همه ، به عنوان حمله علیه Wi-Fi ، یک مهاجم باید در محدوده رادیویی شبکه شما باشد – به عبارت دیگر در مجاورت فیزیکی دستگاه هدف برای اجرای حمله ای که از FragAttacks استفاده می کند. به عبارت دیگر ، اگر در یک آپارتمان یا یک منطقه متراکم شهری هستید ، افراد بیشتری در این نزدیکی هستند و در معرض خطر بیشتری قرار دارید. اگر در جایی زندگی می کنید بدون حضورافراد دیگر، بعید است مورد حمله قرار بگیرید.
شبکه های شرکتی و موسسات دیگر که ممکن است دارای اهداف با ارزش بالیایی باشند، واضح است که بیش از یک شبکه خانگی در معرض خطر هستند. از زمان افشای این باگ ها در ماه مه 2021 ، محققان گفتند هیچ مدرکی وجود ندارد که از این باگ ها در طبیعت استفاده شود. تاکنون ، به نظر می رسد که اینها فقط مشکلات نظری هستند اما افشای عمومی این باگ ها این خطر را افزایش می دهد که مردم از آن ها برای حمله به شبکه ها استفاده کنند.
بنابراین FragAttacks یک مشکل است ، اما به یاد داشته باشید ، این یک حمله خطرناک نیست که به شدت در اینترنت گسترش یابد، حتما یک مهاجم باید در نزدیکی شما باشد و شبکه شما را هدف قرار دهد تا به دستگاه های خانه هوشمند شما حمله کند یا سعی کند داده ها حساس را سرقت کند. بسیار مهم است که این باگ فاش شود و تولیدکنندگان دستگاه patchهای نرم افزاری (برای برطرف نمودن مشکل ) را برای دستگاه های موجود صادر کنند و البته از محافظت دستگاه های که در آینده وارد بازار می کنند اطمینان حاصل کنند. و حالا سوالی که پیش می آید چگونه در برابر حملات FragAttacks در امان باشیم ؟
چگونه شبکه را از FragAttacks محافظت کنیم؟
در اینجا سه نکته برتر که از بهترین روش های استاندارد برای ایمن نگه داشتن دستگاه ها و شبکه شما نیز به محافظت شما در برابر FragAttacks کمک می کند زا بیان می کنیم:
ارتقا سیستم
ابتدا اطمینان حاصل کنید که دستگاه های مورد استفاده شما به روزرسانی های امنیتی دریافت می کنند. اگر هنوز از رایانه Windows 7 یا نسخه قدیمی macOS استفاده می کنید که به روزرسانی نمی شود ، وقت آن است که آن را ارتقا دهید. اگر روتر شما مدتها بروز نشده اند و سازنده شما هرگز قصد ندارد آن را دوباره به روز کند ، وقت آن است که یک روتر جدید دریافت کنید. اگر پلاگین های هوشمند یا سایر دستگاه های قدیمی دارید که به روزرسانی سیستم عامل دریافت نمی کنند و احتمالاً دارای نقص امنیتی هستند ، باید آنها را با دستگاه جدید جایگزین کنید.
دوم ، بروزرسانی های امنیتی را نصب کنید. دستگاه های مدرن معمولاً به طور خودکار به روزرسانی ها را برای شما نصب می کنند. با این حال ، در بعضی از دستگاه ها مانند روترها هنوز مجبورید روی گزینه ای کلیک کنید یا روی دکمه ای را بزنید تا با نصب بروزرسانی موافقت کنید.
رمزگذاری ایمن
سوم ، از رمزگذاری امن استفاده کنید. هنگام ورود به به سایتی، مطمئن شوید که در یک سایت HTTPS هستید. سعی کنید هر زمان ممکن از HTTPS استفاده کنید. یک برنامه افزونه ای مرورگر مانند HTTPS در همه جا می تواند به شما کمک کند ، اما اکنون بسیار ضروری است که اکثر وب سایت هایی که بازدید می کنید در صورت موجود بودن به طور خودکار از HTTPS استفاده می کنند. Firefox حتی می تواند به گونه ای پیکربندی شود تا قبل از بارگذاری وب سایت هایی که با HTTPS رمزگذاری نشده اند ، به شما هشدار دهد. همچنین ، سعی کنید از رمزگذاری امن در همه جا استفاده کنید: حتی اگر فقط فایل ها را بین دستگاه های شبکه محلی خود منتقل می کنید ، برای ایمن سازی انتقال از برنامه ای استفاده کنید که رمزگذاری را ارائه می دهد. این راهکارها از شما در برابر FragAttacks و سایر باگ های احتمالی آینده که می تواند رمزگذاری Wi-Fi شما را دور زده و داده ها شمار سرقت کند ، محافظت می کند.
مطمئناً ، VPN می تواند تمام ترافیک شما را از طریق یک اتصال رمزگذاری شده رهگیری کند ، بنابراین اگر مجبور باشید به وب سایت HTTP (یا سرویس رمزگذاری نشده دیگری) دسترسی پیدا کنید ، محافظت بیشتری در برابر حملات FragAttacks می کند .
جمع بندی:
هنگام اتصال به وب سایت ها و انتقال داده ها ، از دستگاه هایی استفاده کنید که به روزرسانی می شوند ،به روزرسانی های امنیتی نصب می کنند و از رمزگذاری استفاده می کنند
خاطر نشان کنیم که افرادی که امنیت بخشهای IT شرکت ها را بر عهده دارند ، وظیفه بزرگی در پیش رو نسبت به شبکه های خانگی دارند؛ برای این که اطمینان حاصل کنند زیرساخت های آنها در برابر این باگ ها آسیب پذیر نیست. تقریبا هر دستگاهی ممکن است دارای باگ هایی باشد و خوب است که بهئمحض کشف شدن این باگ ها در هر موردی اطلاعاتی داشته باشید