Kısa bir süre önce, bir güvenlik araştırmacısı, FragAttacks olarak bilinen ^{(FragAttacks)}WiFi cihazlarında yeni güvenlik açıkları keşfetti ve bildirdi . Bunlar, WiFi^(WiFi) standardındaki tasarım kusurlarından yararlanan ve WiFi özellikli çoğu cihazı etkileyen yeni saldırı türleridir . Daha önce WPA2 protokolünü temel olarak etkileyen KRACK saldırısını keşfetmişti.

FragAttacks nedir?

FragAttacks^(Ag) terimi, Fr agmentation ve Aggregation Attacks ifadesiyle türetilmiştir . Bunlar, WiFi cihazlarını hedef alan güvenlik tehditleridir. Bu saldırılarda, saldırgan temel olarak WiFi ağının kapsama alanı içindeki^{(within the range of its WiFi network)} bir cihazı hedef alır ve kurbanın hassas bilgilerini (örneğin şifre) çalar. Bu saldırılar , WPA3 ve WPA2 dahil olmak üzere^{(including WPA3 and WPA2)} tüm yeni WiFi güvenlik protokollerini etkiler . Ev yönlendiricileri, IoT , akıllı telefonlar ve diğer birçok cihaz bu tür saldırılardan etkilenir.

Okuyun^(Read) : WiFi Yönlendiricinizi nasıl güvence altına alır ve korursunuz^{(secure and protect your WiFi Router)} .

WiFi'deki Tasarım Kusurları

FragAttacks, WiFi'deki^(WiFi) çeşitli güvenlik açıklarından yararlanır . Aşağıdakiler dahil çeşitli şekillerde gerçekleştirilebilirler:

Saldırgan, şifrelenmemiş bir WiFi çerçevesini güvenli bir WiFi ağına enjekte edebilir. Toplama^{(aggregation)} özelliği olan WiFi standardındaki ilk tasarım kusurunu kullanabilirler . Bunda, bir çerçevedeki “ toplanır^{(is aggregated)} ” bayrağı doğrulanmaz ve kolayca değiştirilebilir. Bu nedenle^(Hence) , saldırgan paketi enjekte eder ve kurbanı onu kötü niyetli sunucularına yönlendirmesi için kandırır.

WiFi'deki^(WiFi) ikinci tasarım kusuru , çerçeve parçalama özelliğidir ve ^{( frame fragmentation)}karma anahtar saldırısı^{(mixed key attack)} olarak bilinir . Aynı çerçevedeki parçalar aynı anahtarla şifrelenirken, alıcı parçaları farklı anahtarlarla yeniden birleştirebilir. Saldırgan bunu kurbanın verilerini sızdırmak için kullanabilir.

Üçüncü tasarım hatası ise yine WiFi'deki çerçeve parçalama özelliği ile ilgili olup , ^(WiFi)parça önbellek saldırısı^{(fragment cache attack)} olarak adlandırılmaktadır . Olan şu ki, bir kullanıcı ağdan ayrıldığında WiFi cihazı yeniden birleştirilmemiş parçaları bellekten çıkarmaz. Bu, erişim noktasının belleğine kötü niyetli bir parça enjekte edilerek kullanılabilir. Şimdi, bir kullanıcı WiFi^(WiFi) ağına bağlandığında ve parçalanmış bir çerçeve ilettiğinde, bu parçalar saldırganın enjekte ettiği kötü amaçlı parça ile yeniden birleştirilir.

Okuyun^(Read) : Yönlendiricinizin saldırıya uğrayıp uğramadığını nasıl kontrol edebilirsiniz^{(How to check if your Router is hacked)} .

Mathy Vanhoef'un FragAttacks Demosu:

WiFi'nizi FragAttacks'a ^{(FragAttacks)}karşı^(WiFi) nasıl korursunuz ?

Bazı standart uygulamalar, WiFi'nizi FragAttacks'tan ^(WiFi)korumanıza^{(FragAttacks)} yardımcı olabilir . Bunlar:

1. Cihazınızı yükseltin
2. Güvenlik Güncellemelerini Yükle
3. Şifrelemeyi Kullan
4. VPN kullanın
5. Özel DNS ayarlayın

1] Cihazınızı yükseltin

Mathy Vanhoef blogunda şöyle diyor:

The biggest risk in practice is likely the ability to abuse the discovered flaws to attack devices in someone’s home network. For instance, many smart home and internet-of-things devices are rarely updated, and Wi-Fi security is the last line of defense that prevents someone from attacking these devices. Unfortunately, due to the discover vulnerabilities, this last line of defense can now be bypassed. In the demo above, this is illustrated by remotely controlling a smart power plug and by taking over an outdated Windows 7 machine.

Bu nedenle, cihazlarınızın daha eski bir sürümünü kullanıyorsanız, onları yükseltmeniz gerekir. Örneğin, hala Windows 7/8 kullanıyorsanız , cihazınızı FragAttacks ve diğer yeni güvenlik saldırılarına karşı korumak için Windows 10'a yükseltmenin^{(upgrade to Windows 10)} tam zamanı .

Ve uzun süredir yükseltmesi olmayan eski bir yönlendirici kullanıyorsanız, yönlendiricinizi değiştirmeyi ve yenisini almayı düşünmelisiniz. Düzenli olarak donanım yazılımı güncellemesi yoksa cihazınızı değiştirmeniz yeterlidir.

Okuyun : ^(Read)Genel ve Ev Wi-Fi Ağı güvenlik açıkları nasıl düzeltilir.

2] Güvenlik Güncellemelerini Yükleyin

Her zaman cihazınıza güvenlik güncellemeleri yüklediğinizden emin olun. Güvenlik^(Security) güncellemeleri, cihazlarınızı yeni güvenlik açıklarına ve güvenlik saldırılarına karşı korumanıza yardımcı olur. Bu nedenle, güvenlik güncellemelerini kontrol etmeye devam edin ve hazır olur olmaz yükleyin. Bununla birlikte, akıllı telefonlar ve diğer modern cihazlar, güvenlik güncellemelerini otomatik olarak indirir ve yükler. Ancak, aynı olduğundan emin olmak için manuel olarak da kontrol edin.

Windows 10 olması durumunda , Settings > Update ve Security > Windows Update seçeneğine giderek güvenlik ve diğer güncellemeleri yükleyebilir ve mevcut güncellemeleri kontrol edebilir ve ardından bunları indirip bilgisayarınıza kurabilirsiniz.

Okuyun^(Read) : Wi-Fi Güvenlik İpuçları : ^{(Wi-Fi Security Tips)}Halka Açık Erişim Noktalarında^{(Public Hotspots)} Alınacak Önlemler .

3] Şifrelemeyi Kullan

Çevrimiçi gezinirken, HTTPS^(HTTPS) ( Güvenli Köprü Metni Aktarım Protokolü^{(Hypertext Transfer Protocol Secure)} ) sertifikasına sahip güvenli bir web sitesinde olduğunuzdan emin olun . Sadece bu değil, her zaman ve her yerde şifreleme kullanın. Örneğin, cihazlar arasında veri aktarmak için uçtan uca şifreleme sunan güvenli bir uygulama kullanın. FragAttacks'ın^{(Remember FragAttacks)} şifrelenmemiş veriler güvenli bir ağ üzerinden gönderildiğinde meydana geldiğini unutmayın. Yani, şifreleme bir zorunluluktur.

4] VPN kullanın

Trafiğinizi şifreli bir bağlantı üzerinden yönlendirerek size FragAttacks'a^{(FragAttacks)} karşı koruma sağlayabileceği için bir VPN hizmeti kullanmayı^{(using a VPN service)} düşünün .

5] Özel DNS Ayarlayın

Ayrıca , sizi kötü amaçlı bir sunucuya yönlendiren herhangi bir saldırıyı engellemek için yönlendiricinizde ve diğer cihazlarda manuel olarak özel bir DNS yapılandırabilirsiniz.^(DNS)

FragAttacks , WiFi standardında birden fazla cihazı riske atan yeni bir güvenlik açıkları koleksiyonudur . Ağınızın kapsama alanı içindeki bir saldırgan, verilerinizi çalmaya çalıştığı bu tür saldırıları gerçekleştirebilir. Ancak, bazı temel güvenlik uygulamaları WiFi'nizi FragAttacks'a ^{(FragAttacks)}karşı^(WiFi) korumanıza yardımcı olabilir .

Fragattacks.com'a giderek kendinizi FragAttacks konusunda daha fazla eğitebilirsiniz .^{(fragattacks.com.)}

What are FragAttacks? How to secure your WiFi against FragAttacks?

Just about recently, a security researcher has discovered and repоrted new vulnerabilitieѕ in WiFi devices known as FragAttacks. These are new types of attacks that exploit design flaws in the WiFi standard and affect most WiFi-enabled devices. He has previously discovered the KRACK attack which basically affected WPA2 protocol.

What are FragAttacks?

FragAttacks term is coined with the phrase Fragmentation and Aggregation Attacks. These are security threats that target WiFi devices. In these attacks, the attacker basically targets a device that is within the range of its WiFi network and steals the victim’s sensitive information (e.g., password). These attacks impact all recent WiFi security protocols including WPA3 and WPA2. Home routers, IoT, smartphones, and many other devices are affected by these kinds of attacks.

Read: How to secure and protect your WiFi Router.

Design Flaws in WiFi

FragAttacks take advantage of several vulnerabilities in WiFi. They can be carried out in various ways including:

The attacker may inject an unencrypted WiFi frame into a secure WiFi network. They can use the first design flaw in the WiFi standard which is its aggregation feature. In this, the “is aggregated” flag in a frame is not validated and can easily be modified. Hence, the attacker injects the packet and tricks the victim into redirecting him to their malicious server.

The second design flaw in WiFi is its frame fragmentation feature and is known as a mixed key attack. The fragments from the same frame are encrypted with the same key, while the receiver can reassemble fragments with different keys. An attacker can use this to exfiltrate the victim’s data.

The third design flaw is again with the frame fragmentation feature in WiFi and is called fragment cache attack. What happens is that the WiFi device doesn’t eliminate non-reassembled fragments from memory when a user is disconnected from a network. This can be exploited by injecting a malicious fragment into the access point’s memory. Now, when a user connects to the WiFi network and transmits a fragmented frame, those fragments will be reassembled with the attacker’s injected malicious fragment.

Read: How to check if your Router is hacked.

FragAttacks Demo by Mathy Vanhoef:

How to secure your WiFi against FragAttacks?

Some standard practices can help you protect your WiFi from FragAttacks. These are:

1. Upgrade your device
2. Install Security Updates
3. Use Encryption
4. Use a VPN
5. Set up a Custom DNS

1] Upgrade your device

Mathy Vanhoef says in his blog:

The biggest risk in practice is likely the ability to abuse the discovered flaws to attack devices in someone’s home network. For instance, many smart home and internet-of-things devices are rarely updated, and Wi-Fi security is the last line of defense that prevents someone from attacking these devices. Unfortunately, due to the discover vulnerabilities, this last line of defense can now be bypassed. In the demo above, this is illustrated by remotely controlling a smart power plug and by taking over an outdated Windows 7 machine.

So, if you are using an older version of your devices, you must upgrade them. For example, if you are still using Windows 7/8, it’s the right time to upgrade to Windows 10 to protect your device against FragAttacks and other new security attacks.

And, if you are using an old router that has no upgrades available for a long, you must consider changing your router and getting a new one. Simply replace your device if there are no firmware updates regularly.

Read: How to fix Public and Home Wi-Fi Network vulnerabilities.

2] Install Security Updates

Always make sure that you have installed security updates on your device. Security updates help you protect your devices against any new vulnerability and security attacks. So, keep on checking for security updates and install them as soon as they are available. Although, smartphones and other modern devices automatically download and install security updates. But, also check manually to ensure the same.

In the case of Windows 10, you can install security and other updates by going to the Settings > Update & Security > Windows Update option and check for updates available and then download and install them on your PC.

Read: Wi-Fi Security Tips: Precautions To Take At Public Hotspots.

3] Use Encryption

When browsing online, ensure that you are on a secure website with an HTTPS (Hypertext Transfer Protocol Secure) certificate. Not just that, use encryption all the time and everywhere. For example, use a secure application that offers end-to-end encryption to transfer data between devices. Remember FragAttacks occur when unencrypted data is sent over a secure network. So, encryption is a must.

4] Use a VPN

Consider using a VPN service as it can provide you protection against FragAttacks by routing your traffic through an encrypted connection.

5] Set up a Custom DNS

You can also configure a custom DNS manually in your router and other devices to obstruct any attack that redirects you to a malicious server.

FragAttacks are a new collection of vulnerabilities in WiFi standard that puts multiple devices at risk. An attacker within the range of your network can carry out these types of attacks where he attempts to steal your data. However, some basic security practices can help you protect your WiFi against FragAttacks.

You can further educate yourself on FragAttacks by going to fragattacks.com.

Related posts

• WiFi Windows 10 sorunları nasıl düzeltilir

• WiFi Sağlığınız için ve evde midir?

• Nasıl ayarlanır WiFi Range Extender, Booster ve Repeater

• WiFi Sinyal Gücü Nasıl Ölçmek Windows 10

• Windows 10 Başlangıçta WiFi bağlanmazsa

• WiFi password Windows 10'te QWERTY olmayan bir klavyede çalışmıyor

• En güçlü WiFi Signal geçin: Change WiFi Roaming Aggressiveness

• Nasıl laptop or phone ücretsiz WiFi hiçbir yerinde olsun

• Mevcut ağların listesini gösterilmiyor araç çubuğundaki kablosuz simgesi

• senin WiFi Wireless Network Connection kimin kullandığını öğrenin

• Fix No internet, Windows 11/10 [Sabit] üzerine Secured WiFi error

• bulup Windows 10 üzerinde Hidden WiFi Networks bağlanmak için nasıl

• Remove Action Needed prompt WiFi network'e bağlanırken

• WiFi bağlı ama Windows 10 üzerinde hiçbir internet erişimi

• Windows 10'te düşük Wi-Fi signal gücü

• Best Free WiFi Network Scanner Tools Windows 10 için

• WiFi Adapter Windows 11/10 bilgisayarda çalışmıyor

• Windows 10'te bir WiFi History or WLAN Report nasıl oluşturulur?

• GoPro dosyalarını Wi-Fi'den Windows PC'e nasıl aktarılır?

• Best Free WiFi Hotspot software Windows 10 PC için