{"id":205855,"date":"2022-08-15T12:00:00","date_gmt":"2022-08-15T09:00:00","guid":{"rendered":"https:\/\/geek.mediadoma.com\/?p=205855"},"modified":"2022-03-31T04:02:24","modified_gmt":"2022-03-31T01:02:24","slug":"koik-wi-fi-seadmed-tagasi-1997-aastasse-on-toenaeoliselt-fragattacksi-suhtes-haavatavad","status":"publish","type":"post","link":"https:\/\/geek.mediadoma.com\/et\/koik-wi-fi-seadmed-tagasi-1997-aastasse-on-toenaeoliselt-fragattacksi-suhtes-haavatavad\/","title":{"rendered":"K\u00f5ik Wi-Fi-seadmed tagasi 1997. aastasse on t\u00f5en\u00e4oliselt FragAttacksi suhtes haavatavad"},"content":{"rendered":"\n<p>Darlee Urbiztondo<\/p>\n<p>V\u00e4rskendage oma asju \u2026 kui saate.<\/p>\n<p>Mathy Vanhoef, turvateadlane, kes on tuntud WiFi-turvalisuse aukude leidmise poolest, on leidnud uue v\u00f5imaluse Wi-Fi-seadmetesse tungimiseks, mille nimeks on <a href=\"https:\/\/www.fragattacks.com\/\" target=\"_blank\" rel=\"noopener nofollow\" class=\"external external_icon\">FragAttacks<\/a> (killustamis- ja koondamisr\u00fcnnakud). Meetod t\u00f6\u00f6tab k\u00f5igis Wi-Fi-seadmetes alates 1997. aastast, kuid \u00f5nneks on m\u00f5ned paigad juba v\u00e4lja antud.<\/p>\n<p>FragAttacks sisaldab mitmeid haavatavusi, millest kolm ulatuvad tagasi 1997. aastal kasutusele v\u00f5etud Wi-Fi juurutamiseni. Haavatavused m\u00f5jutavad k\u00f5iki kaasaegseid Wi-Fi turvaprotokolle, alates WPA-3-st kuni WEP-i.\u00a0<\/p>\n<p><a href=\"https:\/\/youtu.be\/88YZ4061tYw\" target=\"_blank\" rel=\"noopener nofollow\" class=\"external external_icon\">Demonstratsioonil<\/a> n\u00e4itas Vanhoef, et FragAttacks toob kaasa mitmeid murettekitavaid v\u00f5imalusi. Demo n\u00e4itab, kuidas Vanhoef l\u00fclitab sisse ja v\u00e4lja ebaturvalisi IOT-nutipistikuid, varastab kasutajanimesid ja paroole ning v\u00f5tab isegi \u00fcle Windows 7 masina &quot;turvalises&quot; v\u00f5rgus. Mandaatide varastamine ja arvutite \u00fclev\u00f5tmine on pehmelt \u00f6eldes suur mure.<\/p>\n<div class=\"sds-iframe-wrapper fitvidsignore\" style=\"position:relative;padding-top:56.25%;max-width:100%;\"><iframe allowfullscreen style=\"position:absolute;top:0;left:0;width:100%;height:100%;\" src=\"\/\/www.youtube.com\/embed\/88YZ4061tYw\" frameborder=\"0\"><\/iframe><\/div>\n<p>Turvaaukude m\u00f5istmiseks on oluline teada, kuidas WiFi-v\u00f5rk t\u00f6\u00f6tab. V\u00f5rgud hoiavad \u00e4ra \u00fclekoormamise, jagades andmed edastamiseks pakettideks. Need andmepaketifragmendid kogutakse hiljem kokku ja pannakse uuesti kokku. Selle asemel, et edastada k\u00f5iki andmeid koos, aitab v\u00e4iksemate kaadritega fragmentide saatmine v\u00f5rgu l\u00e4bilaskvust.\u00a0<\/p>\n<p>Raamid on sarnased andmepakettidega; need on v\u00f5rgus oleva s\u00f5numi v\u00e4ikesed osad. Raamid toimivad seadmetevahelise k\u00e4epigistusena ja sisaldavad s\u00f5numi kohta rohkem teavet kui pakett. Turvaaugud r\u00fcndavad neid Wi-Fi-v\u00f5rkude tahke, et sisestada v\u00f5rku pahatahtlikke kaadreid. FragAttacks v\u00f5ib teie v\u00f5rku petta petturliku k\u00e4epigistuse s\u00f5numi vastu v\u00f5tma.<\/p>\n<p>Kui teie v\u00f5rk v\u00f5tab k\u00e4epigistuse s\u00f5numi vastu, v\u00f5tab see vastu teise alamkaadri, mis on \u00fchendatud esimese k\u00e4epigistuse s\u00f5numiga, mis edastab t\u00f5elised pahatahtlikud andmed. Nagu Vanhoef \u00fctles: &quot;M\u00f5nes m\u00f5ttes peab \u00fcks osa koodist raami k\u00e4epigistuse s\u00f5numiks ja v\u00f5tab selle vastu, kuigi see pole kr\u00fcptitud. Teine osa koodist n\u00e4eb seda hoopis koondatud kaadrina ja t\u00f6\u00f6tleb paketti, mida vastane soovib sisestada.<\/p>\n<p>R\u00fcnnak t\u00f6\u00f6tab k\u00f5igi WiFi-seadmete ja -v\u00f5rkudega, isegi nendega, mis ei toeta killustumist ja liitmist. Selle p\u00f5hjuseks on asjaolu, et need seadmed k\u00e4sitlevad alamkaadrid t\u00e4iskaadritena ja aktsepteerivad pahatahtlikke andmeid. Wi-Fi juurutamise mitmed vead teevad selle k\u00f5ik v\u00f5imalikuks.<\/p>\n<p>Hea uudis on see, et Vanhoef avalikustas haavatavused vastutustundlikult ja andis \u00fcheksakuulise teostusaja. Microsoft on juba v\u00e4lja andnud Windows 10 jaoks paigad, mis peaksid probleemi leevendama, ja Linuxi jaoks on parandus tulemas. Kuid see j\u00e4tab endiselt haavatavaks paljud IOT-seadmed, ruuterid ja macOS. Vanhoefil \u00f5nnestus isegi petta MacOS-i seadet, et see l\u00fclituks pahatahtlikule DNS-serverile, suunates pahaaimamatud kasutajad h\u00e4kkerile kuuluvatele saitidele. Ja kui pahatahtlik DNS-server on paigas, v\u00f5ib h\u00e4kker v\u00e4lja filtreerida privaatseid andmeid, nagu kasutajanimed, paroolid ja v\u00f5ib-olla ka palju muud.<\/p>\n<p>Parem uudis on see, et enamikku turvaauke on looduses raske \u00e4ra kasutada. V\u00e4hemalt hetkel. Kuid Vanhoef \u00fctleb, et haavatavuse p\u00f5hjustanud programmeerimisvead on kuritarvitamiseks t\u00fchised. Saate siiski leevendada v\u00e4ljafiltrimisprobleemi, kui kasutate HTTPS-i saite. Korralikult kaitstud saidid ei lase halval osalejal teie andmeid edastamisel n\u00e4ha.<\/p>\n<p>Praegu v\u00e4rskendage oma seadmeid nii kiiresti kui v\u00f5imalik, eriti Windows 10 seadmeid, kuna Microsoft on juba v\u00e4lja andnud paigad. Ja v\u00f5imaluse korral pidage kinni HTTPS-ist, olenemata sellest, kas olete kursis v\u00f5i mitte. \u00c4sja avatud <a href=\"https:\/\/www.fragattacks.com\/\" target=\"_blank\" rel=\"noopener nofollow\" class=\"external external_icon\">FragAttacksi sait<\/a>, mis kirjeldab haavatavusi, soovitab ka &quot;keelake killustatus, keelake paaris uuesti v\u00f5tmed ja keelake d\u00fcnaamiline killustatus Wi-Fi 6 (802.11ax) seadmetes&quot;. Ja <a href=\"https:\/\/github.com\/vanhoefm\/fragattacks\" target=\"_blank\" rel=\"noopener nofollow\" class=\"external external_icon\">Githubi<\/a> avatud l\u00e4htekoodiga t\u00f6\u00f6riist v\u00f5ib aidata testida, kas teie ruuterid on endiselt haavatavad.<\/p>\n<p><div id=\"PostUnique_PostSource\" style=\"padding-top: 50px\">:  <a target=\"_blank\" rel=\"noopener nofollow\" href=\"\/\/www.reviewgeek.com\" class=\"external external_icon\">www.reviewgeek.com<\/a><\/div><\/p>\n","protected":false},"excerpt":{"rendered":"<p>V\u00e4rskendage oma asju \u2026 kui saate.<\/p>\n","protected":false},"author":1,"featured_media":171862,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":"","_wp_rev_ctl_limit":""},"categories":[735,620,724],"tags":[],"class_list":["post-205855","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-mitmesugused","category-rakendusi","category-uudis"],"_links":{"self":[{"href":"https:\/\/geek.mediadoma.com\/et\/wp-json\/wp\/v2\/posts\/205855","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/geek.mediadoma.com\/et\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/geek.mediadoma.com\/et\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/geek.mediadoma.com\/et\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/geek.mediadoma.com\/et\/wp-json\/wp\/v2\/comments?post=205855"}],"version-history":[{"count":0,"href":"https:\/\/geek.mediadoma.com\/et\/wp-json\/wp\/v2\/posts\/205855\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/geek.mediadoma.com\/et\/wp-json\/wp\/v2\/media\/171862"}],"wp:attachment":[{"href":"https:\/\/geek.mediadoma.com\/et\/wp-json\/wp\/v2\/media?parent=205855"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/geek.mediadoma.com\/et\/wp-json\/wp\/v2\/categories?post=205855"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/geek.mediadoma.com\/et\/wp-json\/wp\/v2\/tags?post=205855"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}