Zuhause > Cyber ​​Aktuelles > FragAttacks-Sicherheitslücken gefährden alle Wi-Fi-Geräte
CYBER NEWS

Sicherheitslücken in FragAttacks gefährden alle Wi-Fi-Geräte

durch   |  Last Update:  |  0 Kommentare  

Sicherheitslücken in FragAttacks gefährden alle Wi-Fi-Geräte

Sicherheitsforscher haben gerade eine neue Art von Cyberangriff gemeldet, der die Sicherheit von Wi-Fi-Geräten gefährdet.

Bekannt als FragAttacks, oder Fragmentierungs- und Aggregationsangriffe, Die Bedrohung ist eine Sammlung neuer Sicherheitslücken, die Wi-Fi-Geräte betreffen. Entdeckt von Mathy Vanhoef von der New York University Abu Dhabi, Die Sicherheitslücken können innerhalb der Funkreichweite eines Opfers ausgenutzt werden, um Benutzerdaten zu stehlen oder Geräte anzugreifen.

FragAttacks: Designfehler und Programmierfehler in Wi-Fi-Produkten

Laut Vanhoef, Drei der Sicherheitslücken sind Konstruktionsfehler im Wi-Fi-Standard, Auswirkungen auf die meisten Geräte, Andere Mängel werden durch „weit verbreitete Programmierfehler bei Wi-Fi-Produkten“ verursacht..




Es gibt Hinweise darauf, dass jedes Wi-Fi-Produkt von mindestens einem der Fehler betroffen ist, und dass die meisten Geräte von mehreren betroffen sind. Leider, Die FragAttacks-Schwachstellen betreffen alle modernen Sicherheitsprotokolle von Wi-Fi, sogar die neueste WPA3-Spezifikation. „Sogar das ursprüngliche Sicherheitsprotokoll von Wi-Fi, genannt WEP, ist betroffen,Vanhoef bemerkte, Dies bedeutet, dass einige der Designfehler auf Daten zurückgehen 1997 als Wi-Fi veröffentlicht wurde.

Die gute Nachricht ist, dass es ziemlich schwierig ist, die Mängel auszunutzen, Dies erfordert Benutzerinteraktion oder ungewöhnliche Netzwerkeinstellungen. Dies macht die Programmierfehler in Wi-Fi-Produkten zum größten Problem, da einige von ihnen trivial auszunutzen sind, die Forscher sagte.

Es gibt ein überraschendes Element, das sich aus dieser Entdeckung ergibt, Die Sicherheit von Wi-Fi hat sich erheblich verbessert:

Die Entdeckung dieser Sicherheitslücken ist überraschend, weil sich die Sicherheit von Wi-Fi in den letzten Jahren tatsächlich erheblich verbessert hat. Beispielsweise, Zuvor haben wir die KRACK-Angriffe entdeckt, Die Verteidigung gegen KRACK erwies sich als sicher, und die neueste WPA3-Sicherheitsspezifikation wurde verbessert. Leider, Ein Merkmal, das einen der neu entdeckten Konstruktionsfehler hätte verhindern können, wurde in der Praxis nicht übernommen, und die anderen beiden Designfehler sind in einer Funktion von Wi-Fi vorhanden, die zuvor nicht umfassend untersucht wurde.

Frühere KRACK-Sicherheitslücken

Der KRACK-Fehler erlaubte Angreifern um Zugang zu Wi-Fi-Übertragungen zu erhalten, die vom WPA2-Standard geschützt werden. Mit anderen Worten, Der Angriff könnte die Art und Weise ausnutzen, wie der Sicherheits-Handshake des WPA2-Verschlüsselungsprotokolls behandelt wird. Dies ist eine Folge von Anfragen und Antworten, die kryptographisch geschützten Daten liefern.

Entdeckt in 2017, Forscher haben damals herausgefunden, dass der dritte Schritt mehrmals gesendet wird, In manchen Situationen kann ein kryptographisches Nachricht in einer Art und Weise wiederverwendet werden, die die Sicherheitsmaßnahmen effektiv stört, Erstellen mehrerer Probleme.

Dann, in 2018, Die Wi-Fi Alliance hat WPA3 veröffentlicht, eine neuere Version von Wi-Fi Protected Access, sonst bekannt als WPA - eine Benutzerauthentifizierungstechnologie für drahtlose Verbindungen. Die Allianz begann mit der Entwicklung WPA3 nach der Entdeckung der KRACK Verwundbarkeit im WPA2-Protokoll.

In Bezug auf die FragAttacks und den Schutz der Benutzer, "Sicherheitsupdates wurden während einer 9-monatigen koordinierten Offenlegung vorbereitet, die von der Wi-Fi Alliance und ICASI überwacht wurde." Falls für Ihr Gerät kein Update verfügbar ist, Sie können das Risiko verringern, indem Sie sicherstellen, dass Websites HTTPS verwenden und Ihr Gerät alle anderen Updates erhalten hat.




Die Forschung zu den FragAttacks-Schwachstellen wird auf der USENIX-Sicherheitskonferenz vorgestellt, und wird während des Black Hat USA in diesem Sommer weiter diskutiert.

A Demo der Schwachstellen ist ebenfalls verfügbar.

Milena Dimitrova

Ein begeisterter Autor und Content Manager, der seit Projektbeginn bei SensorsTechForum ist. Ein Profi mit 10+ jahrelange Erfahrung in der Erstellung ansprechender Inhalte. Konzentriert sich auf die Privatsphäre der Nutzer und Malware-Entwicklung, sie die feste Überzeugung, in einer Welt, in der Cybersicherheit eine zentrale Rolle spielt. Wenn der gesunde Menschenverstand macht keinen Sinn, sie wird es sich Notizen zu machen. Diese Noten drehen können später in Artikel! Folgen Sie Milena @Milenyim

Mehr Beiträge

Folge mir:
Zwitschern

Zusammenhängende Posts:
  1. WPA3 Schwachstellen aktivieren Angreifer WLAN-Passwörter Uncover A new research reveals vulnerabilities in “a limited number of...
  2. WPA3 nimmt Wi-Fi-Sicherheit auf die nächste Stufe, Im Anschluss an den Krack Angriff A new announcement has been made in regards of the...
  3. Wi-Fi Encryption Protocol WPA2 Jetzt Unsafe Aufgrund Krack Angriff Computer-Nutzer aufgepasst, your Internet access may no longer be...
  4. CVE-2019-15126: Kr00k Sicherheitsanfälligkeit betrifft eine Despicable Anzahl der Geräte There’s a new significant vulnerability affecting a wide range of...
  5. Amazon Echo und Kindle-Geräte Anfällig für KRACK Flaws Denken Sie daran, die KRACK Schwachstellen? Die Sicherheitslücken wurden entdeckt in 2017...
  6. Neuer Angriff auf WPA / WPA2 entdeckt, Die meisten modernen Router at Risk A new attack on Wi-Fi protected access protocols has been...
  7. Welches sind die sichersten Smartphones PREIS TOTAL SCORE OS VPN-Verschlüsselung TRACK BLOCK FINGERABDRUCK 1...
  8. BTS Vulnerabilities Endanger GSM Sicherheit, Forschung zeigt Eine Basistransceiverstation (BTS) is a piece of equipment...

Schreibe einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our Datenschutz-Bestimmungen.
Genau