FragAttacks là gì? Làm thế nào để bảo mật WiFi của bạn trước FragAttacks?
Gần đây, một nhà nghiên cứu bảo mật đã phát hiện và báo cáo các lỗ hổng mới trong các thiết bị WiFi được gọi là FragAttacks . Đây là những kiểu tấn công mới khai thác các lỗi thiết kế trong tiêu chuẩn WiFi và ảnh hưởng đến hầu hết các thiết bị hỗ trợ WiFi . Trước đây anh ta đã phát hiện ra cuộc tấn công KRACK về cơ bản ảnh hưởng đến giao thức WPA2 .
FragAttacks là gì?
Thuật ngữ FragAttacks được đặt ra với cụm từ Fr agmentation và Ag gregation Attacks . Đây là những mối đe dọa bảo mật nhắm vào các thiết bị WiFi . Trong các cuộc tấn công này, kẻ tấn công về cơ bản nhắm mục tiêu vào một thiết bị nằm trong phạm vi phủ sóng của mạng WiFi của nó(within the range of its WiFi network) và đánh cắp thông tin nhạy cảm của nạn nhân (ví dụ: mật khẩu). Các cuộc tấn công này ảnh hưởng đến tất cả các giao thức bảo mật WiFi gần đây (WiFi)bao gồm WPA3 và WPA2(including WPA3 and WPA2) . Bộ định tuyến gia đình, IoT , điện thoại thông minh và nhiều thiết bị khác bị ảnh hưởng bởi các loại tấn công này.
Đọc(Read) : Cách bảo mật và bảo vệ Bộ định tuyến WiFi của bạn(secure and protect your WiFi Router) .
Thiết kế Flaws trong WiFi
FragAttacks tận dụng một số lỗ hổng trong WiFi . Chúng có thể được thực hiện theo nhiều cách khác nhau bao gồm:
Kẻ tấn công có thể đưa một khung WiFi không được mã hóa vào mạng (WiFi)WiFi an toàn . Họ có thể sử dụng lỗ hổng thiết kế đầu tiên trong tiêu chuẩn WiFi , đó là tính năng (WiFi)tổng hợp(aggregation) của nó . Trong trường hợp này, cờ " được tổng hợp(is aggregated) " trong một khung không được xác thực và có thể dễ dàng sửa đổi. Do đó(Hence) , kẻ tấn công đưa gói tin vào và lừa nạn nhân chuyển hướng anh ta đến máy chủ độc hại của chúng.
Lỗ hổng thiết kế thứ hai trong WiFi là tính năng phân mảnh khung hình( frame fragmentation) của nó và được biết đến như một cuộc tấn công phím hỗn hợp(mixed key attack) . Các đoạn từ cùng một khung được mã hóa bằng cùng một khóa, trong khi người nhận có thể tập hợp lại các đoạn bằng các khóa khác nhau. Kẻ tấn công có thể sử dụng điều này để lấy dữ liệu của nạn nhân.
Lỗ hổng thiết kế thứ ba lại là với tính năng phân mảnh khung hình trong WiFi và được gọi là tấn công bộ đệm phân mảnh(fragment cache attack) . Điều xảy ra là thiết bị WiFi không loại bỏ các đoạn không được ráp lại khỏi bộ nhớ khi người dùng bị ngắt kết nối mạng. Điều này có thể bị khai thác bằng cách đưa một đoạn mã độc vào bộ nhớ của điểm truy cập. Giờ đây, khi người dùng kết nối với mạng WiFi và truyền một khung bị phân mảnh, những phân mảnh đó sẽ được tập hợp lại với phân mảnh độc hại được tiêm vào của kẻ tấn công.
Đọc(Read) : Cách kiểm tra xem Bộ định tuyến của bạn có bị tấn công(How to check if your Router is hacked) hay không .
Bản trình diễn FragAttacks của Mathy Vanhoef:
Làm thế nào để bảo mật WiFi của bạn trước FragAttacks ?
Một số phương pháp tiêu chuẩn có thể giúp bạn bảo vệ WiFi của mình khỏi FragAttacks . Đó là:
- Nâng cấp thiết bị của bạn
- Cài đặt bản cập nhật bảo mật
- Sử dụng mã hóa
- Sử dụng VPN
- Thiết lập DNS tùy chỉnh
1] Nâng cấp thiết bị của bạn
Mathy Vanhoef nói trong blog của mình:
The biggest risk in practice is likely the ability to abuse the discovered flaws to attack devices in someone’s home network. For instance, many smart home and internet-of-things devices are rarely updated, and Wi-Fi security is the last line of defense that prevents someone from attacking these devices. Unfortunately, due to the discover vulnerabilities, this last line of defense can now be bypassed. In the demo above, this is illustrated by remotely controlling a smart power plug and by taking over an outdated Windows 7 machine.
Vì vậy, nếu bạn đang sử dụng phiên bản thiết bị cũ hơn, bạn phải nâng cấp chúng. Ví dụ: nếu bạn vẫn đang sử dụng Windows 7/8 , đây là thời điểm thích hợp để nâng cấp lên Windows 10(upgrade to Windows 10) để bảo vệ thiết bị của bạn khỏi FragAttacks và các cuộc tấn công bảo mật mới khác.
Và, nếu bạn đang sử dụng một bộ định tuyến cũ không có bản nâng cấp trong một thời gian dài, bạn phải xem xét việc thay đổi bộ định tuyến của mình và nhận một bộ định tuyến mới. Chỉ cần thay thế thiết bị của bạn nếu không có bản cập nhật chương trình cơ sở thường xuyên.
Đọc(Read) : Cách khắc phục các lỗ hổng Mạng Wi-Fi Công cộng và Gia đình.
2] Cài đặt bản cập nhật bảo mật
Luôn đảm bảo rằng bạn đã cài đặt các bản cập nhật bảo mật trên thiết bị của mình. Các bản cập nhật bảo mật(Security) giúp bạn bảo vệ thiết bị của mình trước mọi lỗ hổng bảo mật và các cuộc tấn công bảo mật mới. Vì vậy, hãy tiếp tục kiểm tra các bản cập nhật bảo mật và cài đặt chúng ngay khi chúng có sẵn. Mặc dù, điện thoại thông minh và các thiết bị hiện đại khác tự động tải xuống và cài đặt các bản cập nhật bảo mật. Tuy nhiên, cũng kiểm tra thủ công để đảm bảo như nhau.
Trong trường hợp của Windows 10 , bạn có thể cài đặt bảo mật và các bản cập nhật khác bằng cách đi tới tùy chọn Settings > Update & Security > Windows Update và kiểm tra các bản cập nhật có sẵn, sau đó tải xuống và cài đặt chúng trên PC của bạn.
Đọc(Read) : Mẹo bảo mật Wi-Fi(Wi-Fi Security Tips) : Biện pháp phòng ngừa tại các điểm truy cập công cộng(Public Hotspots) .
3] Sử dụng mã hóa
Khi duyệt trực tuyến, hãy đảm bảo rằng bạn đang ở trên một trang web an toàn có chứng chỉ HTTPS ( Hypertext Transfer Protocol Secure ). Không chỉ vậy, hãy sử dụng mã hóa mọi lúc và mọi nơi. Ví dụ: sử dụng một ứng dụng an toàn cung cấp mã hóa đầu cuối để truyền dữ liệu giữa các thiết bị. Hãy nhớ FragAttacks(Remember FragAttacks) xảy ra khi dữ liệu không được mã hóa được gửi qua một mạng an toàn. Vì vậy, mã hóa là phải.
4] Sử dụng VPN
Cân nhắc sử dụng dịch vụ VPN(using a VPN service) vì nó có thể cung cấp cho bạn sự bảo vệ khỏi FragAttacks bằng cách định tuyến lưu lượng truy cập của bạn thông qua một kết nối được mã hóa.
5] Thiết lập DNS tùy chỉnh
Bạn cũng có thể định cấu hình thủ công DNS tùy chỉnh trong bộ định tuyến và các thiết bị khác của mình để ngăn chặn bất kỳ cuộc tấn công nào chuyển hướng bạn đến một máy chủ độc hại.
FragAttacks là một tập hợp các lỗ hổng bảo mật mới trong tiêu chuẩn WiFi khiến nhiều thiết bị gặp nguy hiểm. Kẻ tấn công trong phạm vi mạng của bạn có thể thực hiện các kiểu tấn công này khi chúng cố gắng lấy cắp dữ liệu của bạn. Tuy nhiên, một số phương pháp bảo mật cơ bản có thể giúp bạn bảo vệ WiFi của mình trước FragAttacks .
Bạn có thể tự học thêm về FragAttacks bằng cách truy cập fragattacks.com.
Related posts
Cách khắc phục sự cố WiFi bằng Windows 10
Là an toàn WiFi cho sức khỏe của bạn và ở nhà?
Cách thiết lập WiFi Range Extender, Booster và Repeater
Làm thế nào để đo cường độ tín hiệu WiFi trong Windows 10
Windows 10 không kết nối với WiFi khi khởi động
WiFi Adapter không hoạt động trên máy tính Windows 11/10
5GHz WiFi không hiển thị trên Windows 10
Backup and Restore WiFi hoặc Wireless Network Profiles trong Windows 10
Remove Action Needed prompt trong khi kết nối với WiFi network
Làm thế nào để tạo Wi-Fi Network Adapter Report trên Windows 10
Fix No internet, Secured WiFi error trên Windows 11/10 [Đã sửa]
Chuyển sang WiFi Signal mạnh nhất: Change WiFi Roaming Aggressiveness
Turn Windows PC vào WiFi Hotspot thông qua chia sẻ Internet Connection
Cách kiểm tra cài đặt Wi-Fi Network Adapter trên Windows 10
WiFi được kết nối, nhưng không có truy cập internet trên Windows 10
Sức mạnh Wi-Fi signal thấp trên Windows 10
Best Free WiFi Hotspot software cho PC Windows 10
Wi-Fi 6 E là gì và nó khác với Wi-Fi 6 là gì?
Cách tìm WiFi password bằng Windows 10
Cách tạo WiFi History or WLAN Report trong Windows 10