FragAttacks چیست؟ چگونه وای فای خود را در برابر FragAttacks ایمن کنیم؟

تقریباً اخیراً، یک محقق امنیتی آسیب‌پذیری‌های جدیدی را در دستگاه‌های WiFi به نام (WiFi)FragAttacks کشف و گزارش کرده است. این‌ها انواع جدیدی از حملات هستند که از نقص‌های طراحی استاندارد وای‌فای(WiFi) سوءاستفاده می‌کنند و بیشتر دستگاه‌های دارای WiFi را تحت تأثیر قرار می‌دهند. او قبلاً حمله KRACK را کشف کرده بود که اساساً پروتکل WPA2 را تحت تأثیر قرار داد.(WPA2)

FragAttacks چیست؟ چگونه وای فای خود را در برابر FragAttacks ایمن کنیم؟

FragAttacks چیست؟

اصطلاح FragAttacks با عبارت Fr agmentation و Ag gregation Attacks ابداع شده است . اینها تهدیدات امنیتی هستند که دستگاه های WiFi را هدف قرار می دهند . در این حملات، مهاجم اساسا دستگاهی را هدف قرار می دهد که در محدوده شبکه وای فای آن(within the range of its WiFi network) قرار دارد و اطلاعات حساس قربانی (مثلا رمز عبور) را می دزدد. این حملات تمامی پروتکل های امنیتی WiFi اخیر (WiFi)از جمله WPA3 و WPA2(including WPA3 and WPA2) را تحت تاثیر قرار می دهد . روترهای خانگی، اینترنت اشیا(IoT) ، گوشی های هوشمند و بسیاری از دستگاه های دیگر تحت تأثیر این نوع حملات قرار می گیرند.

بخوانید(Read) : چگونه روتر وای فای خود را ایمن و محافظت کنیم(secure and protect your WiFi Router) .

اشکالات طراحی در وای فای

FragAttacks از چندین آسیب پذیری در WiFi بهره می برد . آنها می توانند به روش های مختلفی انجام شوند از جمله:

مهاجم ممکن است یک فریم وای فای رمزگذاری نشده را به یک شبکه (WiFi)وای فای(WiFi) امن تزریق کند. آنها می توانند از اولین نقص طراحی استاندارد WiFi استفاده کنند که ویژگی (WiFi)تجمیع(aggregation) آن است. در این، پرچم " تجمیع شده(is aggregated) " در یک فریم اعتبار سنجی نمی شود و به راحتی قابل تغییر است. از این رو(Hence) ، مهاجم بسته را تزریق می کند و قربانی را فریب می دهد تا او را به سرور مخرب خود هدایت کند.

دومین نقص طراحی در وای فای ، ویژگی (WiFi)تکه تکه شدن فریم( frame fragmentation) آن است و به عنوان حمله کلید ترکیبی(mixed key attack) شناخته می شود . قطعات یک فریم با همان کلید رمزگذاری می شوند، در حالی که گیرنده می تواند قطعات را با کلیدهای مختلف دوباره جمع کند. یک مهاجم می تواند از این برای استخراج داده های قربانی استفاده کند.

سومین ایراد طراحی مجدداً مربوط به ویژگی تکه تکه شدن فریم در وای فای(WiFi) است و به آن حمله حافظه پنهان قطعه می گویند(fragment cache attack) . اتفاقی که می افتد این است که وقتی کاربر از شبکه قطع می شود، دستگاه WiFi قطعات غیر مونتاژ نشده را از حافظه حذف نمی کند. این می تواند با تزریق یک قطعه مخرب به حافظه نقطه دسترسی مورد سوء استفاده قرار گیرد. اکنون، زمانی که کاربر به شبکه WiFi متصل می شود و یک فریم تکه تکه شده را ارسال می کند، آن قطعات با قطعه مخرب تزریق شده مهاجم دوباره جمع می شوند.

بخوانید(Read) : چگونه بررسی کنیم که آیا روتر خود هک شده است(How to check if your Router is hacked) .

نسخه ی نمایشی FragAttacks توسط متی ونهوف:

چگونه وای فای(WiFi) خود را در برابر FragAttacks ایمن(FragAttacks) کنیم؟

برخی از روش های استاندارد می توانند به شما کمک کنند از WiFi خود در برابر FragAttacks محافظت کنید . اینها هستند:

  1. دستگاه خود را ارتقا دهید
  2. به روز رسانی های امنیتی را نصب کنید
  3. از رمزگذاری استفاده کنید
  4. از VPN استفاده کنید
  5. یک DNS سفارشی تنظیم کنید

1] دستگاه خود را ارتقا دهید

متی ونهوف در وبلاگ خود می گوید:

The biggest risk in practice is likely the ability to abuse the discovered flaws to attack devices in someone’s home network. For instance, many smart home and internet-of-things devices are rarely updated, and Wi-Fi security is the last line of defense that prevents someone from attacking these devices. Unfortunately, due to the discover vulnerabilities, this last line of defense can now be bypassed. In the demo above, this is illustrated by remotely controlling a smart power plug and by taking over an outdated Windows 7 machine.

بنابراین، اگر از نسخه قدیمی دستگاه های خود استفاده می کنید، باید آنها را ارتقا دهید. به عنوان مثال، اگر هنوز از Windows 7/8 استفاده می کنید، زمان مناسبی برای ارتقاء به ویندوز 10(upgrade to Windows 10) برای محافظت از دستگاه خود در برابر FragAttacks و سایر حملات امنیتی جدید است.

و اگر از یک روتر قدیمی استفاده می کنید که برای مدت طولانی هیچ ارتقاء در دسترس ندارد، باید روتر خود را تغییر دهید و یک روتر جدید تهیه کنید. اگر مرتباً به‌روزرسانی سیستم‌افزار وجود ندارد، به سادگی دستگاه خود را تعویض کنید.

بخوانید(Read) : چگونه آسیب‌پذیری‌های شبکه Wi-Fi عمومی و خانگی را برطرف کنیم.

2] به روز رسانی های امنیتی را نصب کنید

همیشه مطمئن شوید که به روز رسانی های امنیتی را روی دستگاه خود نصب کرده اید. به روز رسانی های امنیتی(Security) به شما کمک می کند از دستگاه های خود در برابر هر گونه آسیب پذیری جدید و حملات امنیتی محافظت کنید. بنابراین، به بررسی به‌روزرسانی‌های امنیتی ادامه دهید و به محض در دسترس بودن، آن‌ها را نصب کنید. اگرچه، تلفن های هوشمند و سایر دستگاه های مدرن به طور خودکار به روز رسانی های امنیتی را دانلود و نصب می کنند. اما، برای اطمینان از همین موضوع، به صورت دستی نیز بررسی کنید.

در مورد ویندوز 10(Windows 10) ، می‌توانید با رفتن به گزینه Settings > Update & Security > Windows Update ، به‌روزرسانی‌های امنیتی و دیگر را نصب کنید و به‌روزرسانی‌های موجود را بررسی کنید و سپس آنها را دانلود و بر روی رایانه شخصی خود نصب کنید.

بخوانید(Read) : نکات امنیتی Wi-Fi(Wi-Fi Security Tips) : اقدامات احتیاطی در نقاط عمومی عمومی(Public Hotspots) .

3] از رمزگذاری استفاده کنید

هنگام مرور آنلاین، مطمئن شوید که در یک وب سایت امن با گواهی HTTPS ( پروتکل انتقال ابرمتن امن ) هستید. (Hypertext Transfer Protocol Secure)نه فقط این، همیشه و همه جا از رمزگذاری استفاده کنید. به عنوان مثال، از یک برنامه کاربردی امن استفاده کنید که رمزگذاری سرتاسری را برای انتقال داده ها بین دستگاه ها ارائه می دهد. به یاد داشته باشید که FragAttacks(Remember FragAttacks) زمانی رخ می دهد که داده های رمزگذاری نشده از طریق یک شبکه امن ارسال می شوند. بنابراین، رمزگذاری یک امر ضروری است.

4] از VPN استفاده کنید

استفاده از سرویس VPN را در(using a VPN service) نظر بگیرید زیرا می تواند با مسیریابی ترافیک شما از طریق یک اتصال رمزگذاری شده از شما در برابر FragAttacks محافظت کند.(FragAttacks)

5] یک DNS سفارشی تنظیم کنید

همچنین می توانید یک DNS سفارشی را به صورت دستی در روتر و سایر دستگاه های خود پیکربندی کنید تا از هرگونه حمله ای که شما را به یک سرور مخرب هدایت می کند جلوگیری کند.

FragAttacks مجموعه جدیدی از آسیب پذیری ها در استاندارد WiFi است که چندین دستگاه را در معرض خطر قرار می دهد. یک مهاجم در محدوده شبکه شما می تواند این نوع حملات را انجام دهد که در آن سعی می کند داده های شما را بدزدد. با این حال، برخی از اقدامات امنیتی اولیه می تواند به شما کمک کند از WiFi خود در برابر FragAttacks محافظت کنید .

می توانید با مراجعه به fragattacks.com خود را بیشتر در مورد FragAttacks آموزش دهید .(fragattacks.com.)



فرشاد آهنگر

About the author

من یک مهندس نرم افزار و متخصص ویندوز 10 هستم. من بیش از دو سال تجربه کار با گوشی های هوشمند، ویندوز 10 و مایکروسافت اج را دارم. تمرکز اصلی من این است که دستگاه‌های شما بهتر و سریع‌تر کار کنند. من روی پروژه های مختلفی برای شرکت هایی مانند Verizon، IMac، HP، Comcast و بسیاری دیگر کار کرده ام. من همچنین یک مدرس معتبر در آموزش ابری Microsoft Azure هستم.


Related posts