O que são ataques Frag de Wi-Fi e como você pode se proteger contra eles?
Um novo conjunto de vulnerabilidades conhecido como ataques Frag foi descoberto em dispositivos habilitados para Wi-Fi. Alguns desses problemas datam do padrão Wi-Fi original, estabelecido pela primeira vez em 1997.
Então, como os ataques Frag acontecem? Quais dispositivos são mais vulneráveis? E como você pode se proteger contra eles?
O que são ataques Frag?
A acadêmica e pesquisadora de segurança belga Mathy Vanhoef descobriu doze vulnerabilidades diferentes em dispositivos Wi-Fi que têm o potencial de se transformar em problemas de segurança. Estes são mais conhecidos como ataques Frag.
Um ataque Frag faz uma das duas coisas:
- Ele captura o tráfego que passa por redes desprotegidas, imita-o e, a seguir, personifica os servidores.
- Ele injeta o tráfego de rede com quadros de texto simples maliciosos que se assemelham a mensagens de handshake.
Para simplificar, os ataques Frag enganam seus dispositivos conectados por Wi-Fi, fazendo-os pensar que estão conduzindo negócios seguros.
Quais falhas de Wi-Fi são responsáveis por ataques Frag?
Durante a descoberta de vulnerabilidades de Wi-Fi, concluiu-se que três dos problemas diziam respeito a falhas de design no protocolo Wi-Fi, enquanto o resto eram erros de programação.
A maior desvantagem dessas vulnerabilidades é que elas tornam possível acessar até mesmo redes Wi-Fi totalmente seguras com criptografia WPA2 ou WPA3 no local .
Uma das principais vulnerabilidades foi encontrada no processo de fragmentação, que é um recurso integral de uma rede Wi-Fi usada para melhorar a degradação do desempenho devido ao ruído de fundo excessivo. Ao dividir os dados em fragmentos gerenciáveis ou "blocos" para transmissão, eles podem ser remontados com facilidade quando recebidos.
Infelizmente, Vanhoef descobriu falhas de segurança no processo. Ele disse :
“Você pode fazer um receptor remontar dois fragmentos que pertencem a pacotes diferentes ou até mesmo armazenar dados maliciosos e combiná-los com informações legítimas. Sob as condições certas, isso pode ser usado para exfiltrar dados. ”
Além disso, em certos casos, os invasores podem injetar pacotes maliciosos de dados através do firewall de um roteador se um dispositivo conectado estiver vulnerável. Isso permite que os hackers desmascarem os endereços IP e as portas de destino usadas para acessar o dispositivo.
Quais dispositivos são mais vulneráveis a ataques Frag?
Infelizmente, todos os dispositivos Wi-Fi até agora estão vulneráveis a ataques Frag, já que as vulnerabilidades descobertas remontam a 1997, quando o padrão básico Wi-Fi foi lançado pela primeira vez.
A boa notícia é que a vulnerabilidade não foi revelada ao público até nove meses após sua descoberta. Isso deu à maioria das empresas tempo suficiente para lançar patches de segurança e atualizar seus dispositivos contra esses ataques.
Em sua tentativa de proteger o Windows contra os ataques Frag, a Microsoft publicou uma atualização em 9 de março de 2021.
Principais fatores de risco para ataques Frag
Preocupado em ser vítima de ataques Frag potenciais? Então você deve saber sobre os dois principais fatores de risco para esses ataques.
1. Roubo de dados
Um ataque Frag pode ser usado por um invasor para roubar e interceptar dados de uma rede Wi-Fi. A maioria dos sites e aplicativos que empregam HTTPS e outros tipos de criptografia são protegidos contra esses ataques.
No entanto, se dados não criptografados forem enviados por uma conexão Wi-Fi criptografada, um ataque Frag pode potencialmente ignorar a criptografia e causar roubo de dados.
2. Ataques contra dispositivos vulneráveis
A maioria dos dispositivos de casa inteligente e IoT podem ser vulneráveis a um ataque Wi-Fi Frag. Dispositivos inteligentes fabricados por marcas desconhecidas, como plugue inteligente barato ou lâmpadas inteligentes, podem não oferecer o suporte e as atualizações de longo prazo necessários, fazendo com que esses dispositivos sejam facilmente vítimas de ataques Frag.
Na realidade, isso não deve importar porque cada dispositivo, seja grande ou pequeno, está conectado a uma rede doméstica confiável. Mas, como os ataques Frag podem contornar a criptografia de uma rede Wi-Fi, qualquer dispositivo pode ser direcionado diretamente como se estivesse conectado à mesma rede.
Você deve se preocupar com ataques Frag?
Se você possui um dispositivo conectado a uma rede Wi-Fi, deve se preocupar, embora nenhum caso conhecido de ataques Frag tenha sido documentado ainda. O simples fato de que as vulnerabilidades foram descobertas no design do Wi-Fi representa um risco para um ataque potencial em todos os momentos.
Além disso, existem certos fatores que o tornam mais ou menos vulnerável a esses ataques.
Alcance de rádio compartilhado
Você corre um risco maior de um ataque Frag se o invasor estiver na mesma vizinhança física ou alcance de rádio da sua rede Wi-Fi.
Locais densamente povoados
Se o seu dispositivo Wi-Fi estiver localizado em uma área densamente povoada, como prédios de apartamentos ou arranha-céus, você corre um risco maior de um ataque Frag. Seu fator de risco para um ataque reduz o mais isolado fisicamente você está.
Redes Corporativas
Redes corporativas e instituições governamentais podem ser os alvos principais e estão sempre em maior risco de ataques Frag em comparação com um usuário doméstico comum de Wi-Fi.
Como se proteger contra ataques Frag
Felizmente, existem algumas maneiras de manter seus dispositivos protegidos contra possíveis ataques Frag. A maioria das quais são práticas recomendadas de segurança padrão que também protegem contra outros ataques cibernéticos.
Mantenha-se atualizado com as atualizações de segurança
Sempre certifique-se de que seus dispositivos estejam executando as atualizações de segurança mais recentes. A maioria dos dispositivos modernos instala atualizações automaticamente para você, mas para determinados dispositivos, como roteadores, talvez seja necessário selecionar manualmente uma opção ou clicar em um botão para aceitar a instalação.
Atualizar ou substituir dispositivos obsoletos
Como tudo na vida, nossos dispositivos e aplicativos também exigem atualizações e substituições. Se você ainda estiver usando um PC com Windows 7 ou uma versão mais antiga do macOS que não está mais recebendo atualizações, é melhor investir em uma atualização em vez de se arriscar.
O mesmo vale para dispositivos obsoletos, como roteadores ou plugues inteligentes, que não estão mais recebendo atualizações de firmware dos fabricantes. A maioria dos dispositivos obsoletos provavelmente terá falhas de segurança e deve ser substituída por modelos mais novos.
Use criptografia segura
A maioria dos navegadores como o Google Chrome fez a transição para HTTPS – a versão segura do protocolo da Internet ou HTTP – devido aos recursos de criptografia que oferece. Sempre que você acessar um site, certifique-se de estar em um site HTTPS.
Melhor ainda, instalar uma extensão de navegador como HTTPS Everywhere é útil.
Você também pode configurar seus navegadores, como o Firefox, para avisá-lo antes de carregar sites que não estejam criptografados. Veja como você pode fazer isso:
- Na guia Opções do navegador, clique em Privacidade e segurança na barra lateral.
- Selecione a opção Ativar modo apenas HTTPS em todas as janelas .
Lembre-se sempre de usar criptografia, mesmo se estiver simplesmente transferindo arquivos entre dispositivos em sua rede local. Isso pode ser feito usando um aplicativo que oferece criptografia para transferências seguras.
Corrija brechas de segurança e fique protegido contra ataques Frag
Os ataques Frag ainda não foram explorados e apenas as vulnerabilidades em dispositivos Wi-Fi foram descobertas até agora. Mas isso não garante que seus dispositivos Wi-Fi não se tornem vítimas de um ataque Frag real algum dia.
A única maneira de evitar futuros ataques Frag ou quaisquer ataques à segurança é remendar todas as suas brechas de segurança. Isso pode ser facilmente alcançado garantindo que todos os seus dispositivos conectados por Wi-Fi estejam atualizados, atualizados e totalmente criptografados.