{"id":198516,"date":"2022-08-15T12:07:00","date_gmt":"2022-08-15T09:07:00","guid":{"rendered":"https:\/\/geek.mediadoma.com\/?p=198516"},"modified":"2022-03-30T13:46:38","modified_gmt":"2022-03-30T10:46:38","slug":"jokainen-wi-fi-laite-takaisin-vuoteen-1997-todennaekoeisesti-alttiina-fragattacksille","status":"publish","type":"post","link":"https:\/\/geek.mediadoma.com\/fi\/jokainen-wi-fi-laite-takaisin-vuoteen-1997-todennaekoeisesti-alttiina-fragattacksille\/","title":{"rendered":"Jokainen Wi-Fi-laite takaisin vuoteen 1997, todenn\u00e4k\u00f6isesti alttiina FragAttacksille"},"content":{"rendered":"\n<p>Darlee Urbiztondo<\/p>\n<p>P\u00e4ivit\u00e4 tavarasi\u2026 jos voit.<\/p>\n<p>Mathy Vanhoef, tietoturvatutkija, joka tunnetaan Wi-Fi-turvallisuuden aukkojen l\u00f6yt\u00e4misest\u00e4, on l\u00f6yt\u00e4nyt uuden tavan murtautua Wi-Fi-laitteisiin nimelt\u00e4 <a href=\"https:\/\/www.fragattacks.com\/\" target=\"_blank\" rel=\"noopener nofollow\" class=\"external external_icon\">FragAttacks<\/a> (fragmentointi- ja aggregaatiohy\u00f6kk\u00e4ykset). Menetelm\u00e4 toimii kaikissa Wi-Fi-laitteissa vuoteen 1997 asti, mutta onneksi joitain korjaustiedostoja on jo julkaistu.<\/p>\n<p>FragAttacks sis\u00e4lt\u00e4\u00e4 joukon haavoittuvuuksia, joista kolme juontaa juurensa vuonna 1997 julkaistuun Wi-Fi-toteutukseen. Haavoittuvuudet vaikuttavat kaikkiin nykyaikaisiin Wi-Fi-suojausprotokolliin WPA-3:sta WEP:iin.\u00a0<\/p>\n<p><a href=\"https:\/\/youtu.be\/88YZ4061tYw\" target=\"_blank\" rel=\"noopener nofollow\" class=\"external external_icon\">Demonstraatiossa<\/a> Vanhoef osoitti, ett\u00e4 FragAttackit johtavat useisiin huolestuttaviin mahdollisuuksiin. Demo n\u00e4ytt\u00e4\u00e4 Vanhoefin kytkev\u00e4n p\u00e4\u00e4lle ja pois turvattomuuden IOT-\u00e4lyliittimet, varastavan k\u00e4ytt\u00e4j\u00e4tunnuksia ja salasanoja ja jopa ottavan Windows 7 -koneen hallintaansa &quot;suojatussa&quot; verkossa. Tunnusten varastaminen ja tietokoneiden haltuunotto on v\u00e4hint\u00e4\u00e4nkin suuri huolenaihe.<\/p>\n<div class=\"sds-iframe-wrapper fitvidsignore\" style=\"position:relative;padding-top:56.25%;max-width:100%;\"><iframe allowfullscreen style=\"position:absolute;top:0;left:0;width:100%;height:100%;\" src=\"\/\/www.youtube.com\/embed\/88YZ4061tYw\" frameborder=\"0\"><\/iframe><\/div>\n<p>Haavoittuvuuksien ymm\u00e4rt\u00e4miseksi on t\u00e4rke\u00e4\u00e4 tiet\u00e4\u00e4, miten Wi-Fi-verkko toimii. Verkot est\u00e4v\u00e4t ylikuormituksen hajottamalla tiedot paketeiksi l\u00e4hetyst\u00e4 varten. N\u00e4m\u00e4 datapakettien fragmentit ker\u00e4t\u00e4\u00e4n my\u00f6hemmin ja kootaan uudelleen. Sen sijaan, ett\u00e4 l\u00e4hett\u00e4isit kaikki tiedot yhdess\u00e4, pienempien kehysten fragmenttien l\u00e4hett\u00e4minen parantaa verkon suorituskyky\u00e4.\u00a0<\/p>\n<p>Kehykset ovat samanlaisia \u200b\u200bkuin datapaketit; ne ovat pieni\u00e4 osia verkossa olevasta viestist\u00e4. Kehykset toimivat k\u00e4ttelyn\u00e4 laitteiden v\u00e4lill\u00e4 ja sis\u00e4lt\u00e4v\u00e4t enemm\u00e4n tietoa viestist\u00e4 kuin paketti. Haavoittuvuudet hy\u00f6kk\u00e4\u00e4v\u00e4t Wi-Fi-verkkojen n\u00e4iden osien kimppuun lis\u00e4t\u00e4kseen haitallisia kehyksi\u00e4 verkkoon. FragAttacks voi huijata verkkosi hyv\u00e4ksym\u00e4\u00e4n vilpillisen k\u00e4ttelyviestin.<\/p>\n<p>Kun verkkosi hyv\u00e4ksyy k\u00e4ttelyviestin, se hyv\u00e4ksyy toisen alikehyksen, joka on yhdistetty ensimm\u00e4iseen &quot;k\u00e4ttelyviestiin&quot;, joka v\u00e4litt\u00e4\u00e4 todellisen haitallisen tiedon. Kuten Vanhoef sanoi: &quot;Yksi osa koodista ajattelee, ett\u00e4 kehys on k\u00e4ttelyviesti, ja hyv\u00e4ksyy sen, vaikka sit\u00e4 ei ole salattu. Toinen koodin osa n\u00e4kee sen sen sijaan yhdistettyn\u00e4 kehyksen\u00e4 ja k\u00e4sittelee paketin, jonka vastustaja haluaa sy\u00f6tt\u00e4\u00e4.&quot;<\/p>\n<p>Hy\u00f6kk\u00e4ys toimii kaikissa Wi-Fi-laitteissa ja -verkoissa, my\u00f6s sellaisissa, jotka eiv\u00e4t tue pirstoutumista ja yhdist\u00e4mist\u00e4. T\u00e4m\u00e4 johtuu siit\u00e4, ett\u00e4 kyseiset laitteet k\u00e4sittelev\u00e4t alikehyksi\u00e4 t\u00e4ysin\u00e4 kehyksin\u00e4 ja hyv\u00e4ksyv\u00e4t haitalliset tiedot. Useat Wi-Fi-toteutuksen puutteet tekev\u00e4t kaiken t\u00e4m\u00e4n mahdolliseksi.<\/p>\n<p>Hyv\u00e4 uutinen on, ett\u00e4 Vanhoef paljasti haavoittuvuudet vastuullisesti ja antoi yhdeks\u00e4n kuukauden l\u00e4pimenoajan. Microsoft on jo julkaissut korjaustiedostoja Windows 10:lle, joiden pit\u00e4isi lievent\u00e4\u00e4 ongelmaa, ja korjaus Linuxille on tulossa. Mutta se j\u00e4tt\u00e4\u00e4 silti monet IOT-laitteet, reitittimet ja macOS haavoittuviksi. Vanhoef onnistui jopa huijaamaan macOS-laitteen vaihtamaan haitalliseen DNS-palvelimeen ja ohjaamaan hyv\u00e4uskoiset k\u00e4ytt\u00e4j\u00e4t hakkerin omistamille sivustoille. Ja kun haitallinen DNS-palvelin on paikallaan, hakkeri voi suodattaa yksityisi\u00e4 tietoja, kuten k\u00e4ytt\u00e4j\u00e4tunnuksia, salasanoja ja mahdollisesti paljon muuta.<\/p>\n<p>Parempi uutinen on, ett\u00e4 useimpia haavoittuvuuksia on vaikea hy\u00f6dynt\u00e4\u00e4 luonnossa. Ainakin t\u00e4ll\u00e4 hetkell\u00e4. Mutta Vanhoef sanoo, ett\u00e4 haavoittuvuuteen johtaneet ohjelmointivirheet ovat v\u00e4h\u00e4p\u00e4t\u00f6isi\u00e4 v\u00e4\u00e4rink\u00e4ytt\u00f6\u00f6n n\u00e4hden. Voit kuitenkin lievent\u00e4\u00e4 suodatusongelmaa pysym\u00e4ll\u00e4 HTTPS-sivustoissa. Asianmukaisesti suojatut sivustot est\u00e4v\u00e4t huonoa toimijaa n\u00e4kem\u00e4st\u00e4 tietojasi siirron aikana.<\/p>\n<p>P\u00e4ivit\u00e4 toistaiseksi laitteesi mahdollisimman nopeasti, erityisesti Windows 10 -laitteet, koska Microsoft on jo julkaissut korjaustiedostoja. Ja pysy HTTPS:ss\u00e4 aina kun mahdollista, olitpa ajan tasalla tai et. \u00c4skett\u00e4in avattu <a href=\"https:\/\/www.fragattacks.com\/\" target=\"_blank\" rel=\"noopener nofollow\" class=\"external external_icon\">FragAttacks-sivusto,<\/a> joka kuvaa haavoittuvuuksia, ehdottaa my\u00f6s &quot;fragmentoinnin poistamista, parittaisten uudelleenavainten poistamista k\u00e4yt\u00f6st\u00e4 ja dynaamisen pirstoutumisen poistamista k\u00e4yt\u00f6st\u00e4 Wi-Fi 6 (802.11ax) -laitteissa&quot;. Ja <a href=\"https:\/\/github.com\/vanhoefm\/fragattacks\" target=\"_blank\" rel=\"noopener nofollow\" class=\"external external_icon\">Githubin<\/a> avoimen l\u00e4hdekoodin ty\u00f6kalu voi auttaa testaamaan, ovatko reitittimesi edelleen haavoittuvia.<\/p>\n<p><div id=\"PostUnique_PostSource\" style=\"padding-top: 50px\">:  <a target=\"_blank\" rel=\"noopener nofollow\" href=\"\/\/www.reviewgeek.com\" class=\"external external_icon\">www.reviewgeek.com<\/a><\/div><\/p>\n","protected":false},"excerpt":{"rendered":"<p>P\u00e4ivit\u00e4 tavarasi\u2026 jos voit.<\/p>\n","protected":false},"author":1,"featured_media":171862,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":"","_wp_rev_ctl_limit":""},"categories":[736,621,725],"tags":[],"class_list":["post-198516","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-sekalainen","category-sovellukset","category-uutinen"],"_links":{"self":[{"href":"https:\/\/geek.mediadoma.com\/fi\/wp-json\/wp\/v2\/posts\/198516","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/geek.mediadoma.com\/fi\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/geek.mediadoma.com\/fi\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/geek.mediadoma.com\/fi\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/geek.mediadoma.com\/fi\/wp-json\/wp\/v2\/comments?post=198516"}],"version-history":[{"count":0,"href":"https:\/\/geek.mediadoma.com\/fi\/wp-json\/wp\/v2\/posts\/198516\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/geek.mediadoma.com\/fi\/wp-json\/wp\/v2\/media\/171862"}],"wp:attachment":[{"href":"https:\/\/geek.mediadoma.com\/fi\/wp-json\/wp\/v2\/media?parent=198516"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/geek.mediadoma.com\/fi\/wp-json\/wp\/v2\/categories?post=198516"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/geek.mediadoma.com\/fi\/wp-json\/wp\/v2\/tags?post=198516"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}