{"id":207319,"date":"2022-08-15T12:20:00","date_gmt":"2022-08-15T09:20:00","guid":{"rendered":"https:\/\/geek.mediadoma.com\/?p=207319"},"modified":"2022-03-31T06:44:48","modified_gmt":"2022-03-31T03:44:48","slug":"kazde-urzadzenie-wi-fi-od-1997-roku-prawdopodobnie-narazone-na-ataki-fragattack","status":"publish","type":"post","link":"https:\/\/geek.mediadoma.com\/pl\/kazde-urzadzenie-wi-fi-od-1997-roku-prawdopodobnie-narazone-na-ataki-fragattack\/","title":{"rendered":"Ka\u017cde urz\u0105dzenie Wi-Fi od 1997 roku prawdopodobnie nara\u017cone na ataki FragAttack"},"content":{"rendered":"\n<p>Darlee Urbiztondo<\/p>\n<p>Zaktualizuj swoje rzeczy\u2026 je\u015bli mo\u017cesz.<\/p>\n<p>Mathy Vanhoef, badacz bezpiecze\u0144stwa znany ze znajdowania luk w zabezpieczeniach Wi-Fi, znalaz\u0142 now\u0105 drog\u0119 w\u0142amywania si\u0119 do urz\u0105dze\u0144 Wi-Fi nazwanych <a href=\"https:\/\/www.fragattacks.com\/\" target=\"_blank\" rel=\"noopener nofollow\" class=\"external external_icon\">FragAttacks<\/a> (ataki fragmentacyjne i agregacyjne). Metoda dzia\u0142a na ka\u017cdym urz\u0105dzeniu Wi-Fi od 1997 roku, ale na szcz\u0119\u015bcie niekt\u00f3re poprawki s\u0105 ju\u017c dost\u0119pne.<\/p>\n<p>FragAttacks obejmuje seri\u0119 luk, z kt\u00f3rych trzy pochodz\u0105 z implementacji Wi-Fi wprowadzonej w 1997 roku. Luki dotycz\u0105 wszystkich nowoczesnych protoko\u0142\u00f3w bezpiecze\u0144stwa Wi-Fi, od WPA-3 a\u017c po WEP.\u00a0<\/p>\n<p><a href=\"https:\/\/youtu.be\/88YZ4061tYw\" target=\"_blank\" rel=\"noopener nofollow\" class=\"external external_icon\">Podczas demonstracji<\/a> Vanhoef wykaza\u0142, \u017ce ataki FragAttacks prowadz\u0105 do kilku niepokoj\u0105cych mo\u017cliwo\u015bci. Demo pokazuje, jak Vanhoef w\u0142\u0105cza i wy\u0142\u0105cza niepewne inteligentne wtyczki IOT, kradnie nazwy u\u017cytkownik\u00f3w i has\u0142a, a nawet przejmuje komputer z systemem Windows 7 w \u201ebezpiecznej&quot; sieci. Kradzie\u017c danych uwierzytelniaj\u0105cych i przejmowanie komputer\u00f3w to co najmniej du\u017ce zmartwienie.<\/p>\n<div class=\"sds-iframe-wrapper fitvidsignore\" style=\"position:relative;padding-top:56.25%;max-width:100%;\"><iframe allowfullscreen style=\"position:absolute;top:0;left:0;width:100%;height:100%;\" src=\"\/\/www.youtube.com\/embed\/88YZ4061tYw\" frameborder=\"0\"><\/iframe><\/div>\n<p>Aby zrozumie\u0107 luki w zabezpieczeniach, wa\u017cne jest, aby wiedzie\u0107, jak dzia\u0142a sie\u0107 Wi-Fi. Sieci zapobiegaj\u0105 przyt\u0142oczeniu, dziel\u0105c dane na pakiety do transmisji. Te fragmenty pakiet\u00f3w danych s\u0105 p\u00f3\u017aniej zbierane i ponownie sk\u0142adane. Zamiast przesy\u0142a\u0107 wszystkie dane razem, wysy\u0142anie fragment\u00f3w z mniejszymi ramkami poprawi przepustowo\u015b\u0107 sieci.\u00a0<\/p>\n<p>Ramki s\u0105 podobne do pakiet\u00f3w danych; s\u0105 to ma\u0142e cz\u0119\u015bci wiadomo\u015bci w sieci. Ramki s\u0142u\u017c\u0105 jako u\u015bcisk d\u0142oni mi\u0119dzy urz\u0105dzeniami i zawieraj\u0105 wi\u0119cej informacji o wiadomo\u015bci ni\u017c pakiet. Luki atakuj\u0105 te aspekty sieci Wi-Fi, aby wprowadzi\u0107 do sieci z\u0142o\u015bliwe ramki. FragAttacks mo\u017ce sk\u0142oni\u0107 Twoj\u0105 sie\u0107 do zaakceptowania fa\u0142szywej wiadomo\u015bci uzgadniania.<\/p>\n<p>Kiedy twoja sie\u0107 zaakceptuje wiadomo\u015b\u0107 uzgadniania, akceptuje nast\u0119pnie drug\u0105 ramk\u0119 podrz\u0119dn\u0105 po\u0142\u0105czon\u0105 z pierwsz\u0105 \u201ewiadomo\u015bci\u0105 uzgadniania&#8221;, kt\u00f3ra przekazuje prawdziwe z\u0142o\u015bliwe dane. Jak uj\u0105\u0142 to Vanhoef: \u201eW pewnym sensie jedna cz\u0119\u015b\u0107 kodu uzna, \u017ce \u200b\u200bramka jest wiadomo\u015bci\u0105 z u\u015bciskiem d\u0142oni i zaakceptuje j\u0105, nawet je\u015bli nie jest zaszyfrowana. Inna cz\u0119\u015b\u0107 kodu zamiast tego zobaczy j\u0105 jako zagregowan\u0105 ramk\u0119 i przetworzy pakiet, kt\u00f3ry przeciwnik chce wstrzykn\u0105\u0107&#8221;.<\/p>\n<p>Atak dzia\u0142a z dowolnym urz\u0105dzeniem i sieci\u0105 Wi-Fi, nawet tymi, kt\u00f3re nie obs\u0142uguj\u0105 fragmentacji i agregacji. Dzieje si\u0119 tak, poniewa\u017c te urz\u0105dzenia traktuj\u0105 podramki jako pe\u0142ne i akceptuj\u0105 z\u0142o\u015bliwe dane. Jest to mo\u017cliwe dzi\u0119ki kilku wadom implementacji Wi-Fi.<\/p>\n<p>Dobr\u0105 wiadomo\u015bci\u0105 jest to, \u017ce Vanhoef ujawni\u0142 luki w spos\u00f3b odpowiedzialny i da\u0142 dziewi\u0119ciomiesi\u0119czny czas realizacji. Microsoft wyda\u0142 ju\u017c \u0142atki dla Windows 10, kt\u00f3re powinny z\u0142agodzi\u0107 problem, i nadchodzi poprawka dla Linuksa. Ale to wci\u0105\u017c pozostawia wiele podatnych na ataki urz\u0105dze\u0144 IOT, router\u00f3w i systemu macOS. Vanhoef zdo\u0142a\u0142 nawet oszuka\u0107 urz\u0105dzenie z systemem macOS, aby prze\u0142\u0105czy\u0142o si\u0119 na z\u0142o\u015bliwy serwer DNS, przekierowuj\u0105c niczego niepodejrzewaj\u0105cych u\u017cytkownik\u00f3w na strony nale\u017c\u0105ce do hakera. A dzi\u0119ki z\u0142o\u015bliwemu serwerowi DNS haker mo\u017ce wykra\u015b\u0107 prywatne dane, takie jak nazwy u\u017cytkownik\u00f3w, has\u0142a i by\u0107 mo\u017ce wi\u0119cej.<\/p>\n<p>Lepsz\u0105 wiadomo\u015bci\u0105 jest to, \u017ce wi\u0119kszo\u015b\u0107 luk jest trudna do wykorzystania na wolno\u015bci. Przynajmniej obecnie. Jednak Vanhoef m\u00f3wi, \u017ce wady programistyczne, kt\u00f3re doprowadzi\u0142y do \u200b\u200bluki, s\u0105 trywialne do nadu\u017cy\u0107. Mo\u017cesz jednak z\u0142agodzi\u0107 problem z eksfiltracj\u0105, trzymaj\u0105c si\u0119 witryn HTTPS. Prawid\u0142owo zabezpieczone witryny uniemo\u017cliwi\u0105 z\u0142emu graczowi zobaczenie przesy\u0142anych danych.<\/p>\n<p>Na razie aktualizuj swoje urz\u0105dzenia tak szybko, jak to mo\u017cliwe, zw\u0142aszcza urz\u0105dzenia z systemem Windows 10, poniewa\u017c firma Microsoft wyda\u0142a ju\u017c poprawki. I trzymaj si\u0119 HTTPS, gdy tylko jest to mo\u017cliwe, niezale\u017cnie od tego, czy jeste\u015b na bie\u017c\u0105co. Nowo otwarta <a href=\"https:\/\/www.fragattacks.com\/\" target=\"_blank\" rel=\"noopener nofollow\" class=\"external external_icon\">witryna FragAttacks<\/a> opisuj\u0105ca luki sugeruje r\u00f3wnie\u017c \u201ewy\u0142\u0105czanie fragmentacji, wy\u0142\u0105czanie ponownych kluczy parami i wy\u0142\u0105czanie dynamicznej fragmentacji w urz\u0105dzeniach Wi-Fi 6 (802.11ax)&#8221;. A narz\u0119dzie typu open source <a href=\"https:\/\/github.com\/vanhoefm\/fragattacks\" target=\"_blank\" rel=\"noopener nofollow\" class=\"external external_icon\">na Github<\/a> mo\u017ce pom\u00f3c sprawdzi\u0107, czy routery nadal s\u0105 podatne na ataki.<\/p>\n<p><div id=\"PostUnique_PostSource\" style=\"padding-top: 50px\">\u0179r\u00f3d\u0142o nagrywania:  <a target=\"_blank\" rel=\"noopener nofollow\" href=\"\/\/www.reviewgeek.com\" class=\"external external_icon\">www.reviewgeek.com<\/a><\/div><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Zaktualizuj swoje rzeczy\u2026 je\u015bli mo\u017cesz.<\/p>\n","protected":false},"author":1,"featured_media":171862,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":"","_wp_rev_ctl_limit":""},"categories":[623,738,727],"tags":[],"class_list":["post-207319","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-aplikacje","category-rozmaity","category-wiadomosci"],"_links":{"self":[{"href":"https:\/\/geek.mediadoma.com\/pl\/wp-json\/wp\/v2\/posts\/207319","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/geek.mediadoma.com\/pl\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/geek.mediadoma.com\/pl\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/geek.mediadoma.com\/pl\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/geek.mediadoma.com\/pl\/wp-json\/wp\/v2\/comments?post=207319"}],"version-history":[{"count":0,"href":"https:\/\/geek.mediadoma.com\/pl\/wp-json\/wp\/v2\/posts\/207319\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/geek.mediadoma.com\/pl\/wp-json\/wp\/v2\/media\/171862"}],"wp:attachment":[{"href":"https:\/\/geek.mediadoma.com\/pl\/wp-json\/wp\/v2\/media?parent=207319"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/geek.mediadoma.com\/pl\/wp-json\/wp\/v2\/categories?post=207319"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/geek.mediadoma.com\/pl\/wp-json\/wp\/v2\/tags?post=207319"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}