{"id":207499,"date":"2022-08-15T12:23:00","date_gmt":"2022-08-15T09:23:00","guid":{"rendered":"https:\/\/geek.mediadoma.com\/?p=207499"},"modified":"2022-03-31T07:04:12","modified_gmt":"2022-03-31T04:04:12","slug":"varje-wi-fi-enhet-tillbaka-till-1997-sannolikt-saarbar-foer-fragattacks","status":"publish","type":"post","link":"https:\/\/geek.mediadoma.com\/sv\/varje-wi-fi-enhet-tillbaka-till-1997-sannolikt-saarbar-foer-fragattacks\/","title":{"rendered":"Varje Wi-Fi-enhet Tillbaka till 1997 sannolikt s\u00e5rbar f\u00f6r FragAttacks"},"content":{"rendered":"\n<p>Darlee Urbiztondo<\/p>\n<p>Uppdatera dina saker &#8230; om du kan.<\/p>\n<p>Mathy Vanhoef, en s\u00e4kerhetsforskare k\u00e4nd f\u00f6r att hitta h\u00e5l i Wi-Fi-s\u00e4kerhet, har hittat en ny v\u00e4g att bryta sig in i Wi-Fi-enheter som kallas <a href=\"https:\/\/www.fragattacks.com\/\" target=\"_blank\" rel=\"noopener nofollow\" class=\"external external_icon\">FragAttacks<\/a> (fragmentering och aggregeringsattacker). Metoden fungerar p\u00e5 alla Wi-Fi-enheter tillbaka till 1997, men tack och lov \u00e4r n\u00e5gra patchar redan ute.<\/p>\n<p>FragAttacks omfattar en serie s\u00e5rbarheter, varav tre g\u00e5r tillbaka till Wi-Fi-implementering som introducerades 1997. S\u00e5rbarheterna p\u00e5verkar alla moderna Wi-Fi-s\u00e4kerhetsprotokoll, fr\u00e5n WPA-3 hela v\u00e4gen tillbaka till WEP.\u00a0<\/p>\n<p><a href=\"https:\/\/youtu.be\/88YZ4061tYw\" target=\"_blank\" rel=\"noopener nofollow\" class=\"external external_icon\">I en demonstration<\/a> visade Vanhoef att Fragattackerna leder till flera oroande m\u00f6jligheter. Demon visar Vanhoef sl\u00e5 p\u00e5 och av os\u00e4kerhet IOT smarta pluggar, stj\u00e4la anv\u00e4ndarnamn och l\u00f6senord och till och med ta \u00f6ver en Windows 7-maskin i ett &quot;s\u00e4kert&quot; n\u00e4tverk. Att stj\u00e4la referenser och ta \u00f6ver datorer \u00e4r minst sagt ett stort bekymmer.<\/p>\n<div class=\"sds-iframe-wrapper fitvidsignore\" style=\"position:relative;padding-top:56.25%;max-width:100%;\"><iframe allowfullscreen style=\"position:absolute;top:0;left:0;width:100%;height:100%;\" src=\"\/\/www.youtube.com\/embed\/88YZ4061tYw\" frameborder=\"0\"><\/iframe><\/div>\n<p>F\u00f6r att f\u00f6rst\u00e5 s\u00e5rbarheterna \u00e4r det viktigt att veta hur ett Wi-Fi-n\u00e4tverk fungerar. N\u00e4tverk f\u00f6rhindrar att de blir \u00f6verv\u00e4ldigade genom att dela upp data i paket f\u00f6r \u00f6verf\u00f6ring. Dessa datapaketfragment samlas senare in och s\u00e4tts ihop igen. Ist\u00e4llet f\u00f6r att \u00f6verf\u00f6ra all data tillsammans, kommer att skicka fragment med mindre ramar att hj\u00e4lpa genomstr\u00f6mningen p\u00e5 ett n\u00e4tverk.\u00a0<\/p>\n<p>Ramar liknar datapaket; de \u00e4r sm\u00e5 delar av ett meddelande i ett n\u00e4tverk. Ramar fungerar som ett handslag mellan enheter och kommer att inneh\u00e5lla mer information om meddelandet \u00e4n vad ett paket kommer att g\u00f6ra. S\u00e5rbarheterna attackerar dessa aspekter av Wi-Fi-n\u00e4tverk f\u00f6r att injicera skadliga ramar i n\u00e4tverket. FragAttacks kan lura ditt n\u00e4tverk att acceptera ett bedr\u00e4gligt handslagsmeddelande.<\/p>\n<p>N\u00e4r ditt n\u00e4tverk accepterar handskakningsmeddelandet, accepterar det sedan en andra underram kopplad till det f\u00f6rsta &quot;handskakningsmeddelandet&quot;, som skickar den verkliga skadliga datan vidare. Som Vanhoef uttryckte det, &quot;P\u00e5 s\u00e4tt och vis kommer en del av koden att tro att ramen \u00e4r ett handskakningsmeddelande och accepterar det \u00e4ven om det inte \u00e4r krypterat. En annan del av koden kommer ist\u00e4llet att se den som en aggregerad ram och kommer att bearbeta paketet som motst\u00e5ndaren vill injicera.&quot;<\/p>\n<p>Attacken fungerar med alla Wi-Fi-enheter och n\u00e4tverk, \u00e4ven s\u00e5dana som inte st\u00f6der fragmentering och aggregering. Det beror p\u00e5 att dessa enheter behandlar subframes som fullframes och accepterar skadlig data. Flera brister i Wi-Fi-implementeringen g\u00f6r allt detta m\u00f6jligt.<\/p>\n<p>Den goda nyheten \u00e4r att Vanhoef avsl\u00f6jade s\u00e5rbarheterna p\u00e5 ett ansvarsfullt s\u00e4tt och gav en ledtid p\u00e5 nio m\u00e5nader. Microsoft har redan sl\u00e4ppt patchar f\u00f6r Windows 10 som borde lindra problemet, och en fix f\u00f6r Linux kommer. Men det g\u00f6r fortfarande m\u00e5nga IOT-enheter, routrar och macOS s\u00e5rbara. Vanhoef lyckades till och med lura en macOS-enhet att byta till en skadlig DNS-server och omdirigera intet ont anande anv\u00e4ndare till webbplatser som \u00e4gs av en hackare. Och med en skadlig DNS-server p\u00e5 plats kan hackaren exfiltrera privata data, som anv\u00e4ndarnamn, l\u00f6senord och m\u00f6jligen mer.<\/p>\n<p>Den b\u00e4ttre nyheten \u00e4r att de flesta av s\u00e5rbarheterna \u00e4r sv\u00e5ra att dra nytta av i det vilda. \u00c5tminstone f\u00f6r n\u00e4rvarande. Men Vanhoef s\u00e4ger att programmeringsbristerna som ledde till s\u00e5rbarheten \u00e4r triviala att missbruka. Du kan dock lindra exfiltreringsproblemet genom att h\u00e5lla dig till HTTPS-webbplatser. Korrekt s\u00e4krade webbplatser kommer att f\u00f6rhindra den d\u00e5liga sk\u00e5despelaren fr\u00e5n att se din data under transport.<\/p>\n<p>F\u00f6r nu, uppdatera dina enheter s\u00e5 snabbt du kan, s\u00e4rskilt Windows 10-enheter eftersom Microsoft redan sl\u00e4ppt patchar. Och h\u00e5ll dig till HTTPS n\u00e4r det \u00e4r m\u00f6jligt, oavsett om du \u00e4r uppdaterad eller inte. Den ny\u00f6ppnade <a href=\"https:\/\/www.fragattacks.com\/\" target=\"_blank\" rel=\"noopener nofollow\" class=\"external external_icon\">FragAttacks-webbplatsen<\/a> som beskriver s\u00e5rbarheterna f\u00f6resl\u00e5r ocks\u00e5 att &quot;inaktivera fragmentering, inaktivera parvisa omnycklar och inaktivera dynamisk fragmentering i Wi-Fi 6 (802.11ax)-enheter.&quot; Och ett opensource-verktyg <a href=\"https:\/\/github.com\/vanhoefm\/fragattacks\" target=\"_blank\" rel=\"noopener nofollow\" class=\"external external_icon\">p\u00e5 Github<\/a> kan hj\u00e4lpa till att testa om dina routrar fortfarande \u00e4r s\u00e5rbara.<\/p>\n<p><div id=\"PostUnique_PostSource\" style=\"padding-top: 50px\">Inspelningsk\u00e4lla:  <a target=\"_blank\" rel=\"noopener nofollow\" href=\"\/\/www.reviewgeek.com\" class=\"external external_icon\">www.reviewgeek.com<\/a><\/div><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Uppdatera dina saker &#8230; om du kan.<\/p>\n","protected":false},"author":1,"featured_media":171862,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":"","_wp_rev_ctl_limit":""},"categories":[626,741,730],"tags":[],"class_list":["post-207499","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-applikationer","category-diverse","category-nyheter"],"_links":{"self":[{"href":"https:\/\/geek.mediadoma.com\/sv\/wp-json\/wp\/v2\/posts\/207499","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/geek.mediadoma.com\/sv\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/geek.mediadoma.com\/sv\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/geek.mediadoma.com\/sv\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/geek.mediadoma.com\/sv\/wp-json\/wp\/v2\/comments?post=207499"}],"version-history":[{"count":0,"href":"https:\/\/geek.mediadoma.com\/sv\/wp-json\/wp\/v2\/posts\/207499\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/geek.mediadoma.com\/sv\/wp-json\/wp\/v2\/media\/171862"}],"wp:attachment":[{"href":"https:\/\/geek.mediadoma.com\/sv\/wp-json\/wp\/v2\/media?parent=207499"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/geek.mediadoma.com\/sv\/wp-json\/wp\/v2\/categories?post=207499"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/geek.mediadoma.com\/sv\/wp-json\/wp\/v2\/tags?post=207499"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}