Tout récemment, un chercheur en sécurité a découvert et signalé de nouvelles vulnérabilités dans les appareils WiFi connues sous le nom de FragAttacks . Il s'agit de nouveaux types d'attaques qui exploitent les défauts de conception de la norme Wi^(WiFi) -Fi et affectent la plupart des appareils compatibles Wi^(WiFi) -Fi. Il a déjà découvert l' attaque KRACK qui affectait essentiellement le protocole WPA2 .

Que sont les FragAttacks ?

Le terme^(Ag) FragAttacks est inventé avec l'expression Attaques de ^(Fr)fragmentation^(Attacks) et d'agrégation . Ce sont des menaces de sécurité qui ciblent les appareils WiFi . Dans ces attaques, l'attaquant cible essentiellement un appareil qui se trouve dans la portée de son réseau WiFi^{(within the range of its WiFi network)} et vole les informations sensibles de la victime (par exemple, le mot de passe). Ces attaques impactent tous les protocoles de sécurité Wi -Fi récents, ^(WiFi)notamment WPA3 et WPA2^{(including WPA3 and WPA2)} . Les routeurs domestiques, l' IoT , les smartphones et de nombreux autres appareils sont affectés par ce type d'attaques.

Lire^(Read) : Comment sécuriser et protéger votre routeur WiFi^{(secure and protect your WiFi Router)} .

Défauts de conception dans le WiFi

Les FragAttacks profitent de plusieurs vulnérabilités du WiFi . Ils peuvent être réalisés de différentes manières dont :

L'attaquant peut injecter une trame WiFi non chiffrée dans un réseau ^(WiFi)WiFi sécurisé . Ils peuvent utiliser le premier défaut de conception de la norme WiFi qui est sa fonction d' agrégation^{(aggregation)} . En cela, le drapeau « est agrégé » dans une trame n'est pas validé et peut facilement être modifié. ^{(is aggregated)}Par conséquent^(Hence) , l'attaquant injecte le paquet et trompe la victime en la redirigeant vers son serveur malveillant.

Le deuxième défaut de conception du Wi- Fi^(WiFi) est sa fonction de fragmentation de trame^{( frame fragmentation)} et est connue sous le nom d' attaque à clé mixte^{(mixed key attack)} . Les fragments d'une même trame sont chiffrés avec la même clé, tandis que le récepteur peut réassembler des fragments avec des clés différentes. Un attaquant peut s'en servir pour exfiltrer les données de la victime.

Le troisième défaut de conception concerne à nouveau la fonctionnalité de fragmentation de trame dans le WiFi et s'appelle l' attaque du cache de fragment^{(fragment cache attack)} . Ce qui se passe, c'est que l' appareil WiFi n'élimine pas les fragments non réassemblés de la mémoire lorsqu'un utilisateur est déconnecté d'un réseau. Ceci peut être exploité en injectant un fragment malveillant dans la mémoire du point d'accès. Désormais, lorsqu'un utilisateur se connecte au réseau WiFi et transmet une trame fragmentée, ces fragments seront réassemblés avec le fragment malveillant injecté par l'attaquant.

Lire^(Read) : Comment vérifier si votre routeur est piraté^{(How to check if your Router is hacked)} .

Démo FragAttacks par Mathy Vanhoef :

Comment sécuriser votre WiFi contre les FragAttacks^{(FragAttacks)} ?

Certaines pratiques standard peuvent vous aider à protéger votre WiFi contre les FragAttacks^{(FragAttacks)} . Ceux-ci sont:

1. Améliorez votre appareil
2. Installer les mises à jour de sécurité
3. Utiliser le chiffrement
4. Utiliser un VPN
5. Configurer un DNS personnalisé

1] Mettez à niveau votre appareil

Mathy Vanhoef dit dans son blog :

The biggest risk in practice is likely the ability to abuse the discovered flaws to attack devices in someone’s home network. For instance, many smart home and internet-of-things devices are rarely updated, and Wi-Fi security is the last line of defense that prevents someone from attacking these devices. Unfortunately, due to the discover vulnerabilities, this last line of defense can now be bypassed. In the demo above, this is illustrated by remotely controlling a smart power plug and by taking over an outdated Windows 7 machine.

Ainsi, si vous utilisez une ancienne version de vos appareils, vous devez les mettre à niveau. Par exemple, si vous utilisez encore Windows 7/8 , c'est le bon moment pour passer à Windows 10^{(upgrade to Windows 10)} pour protéger votre appareil contre les FragAttacks et autres nouvelles attaques de sécurité.

Et, si vous utilisez un ancien routeur qui n'a pas de mises à niveau disponibles depuis longtemps, vous devez envisager de changer de routeur et d'en acheter un nouveau. Remplacez simplement votre appareil s'il n'y a pas de mises à jour régulières du micrologiciel.

Lire^(Read) : Comment corriger les vulnérabilités des réseaux Wi-Fi publics et domestiques.

2] Installer les mises à jour de sécurité

Assurez-vous toujours que vous avez installé les mises à jour de sécurité sur votre appareil. Les mises à jour de sécurité^(Security) vous aident à protéger vos appareils contre toute nouvelle vulnérabilité et attaque de sécurité. Alors, continuez à vérifier les mises à jour de sécurité et installez-les dès qu'elles sont disponibles. Cependant, les smartphones et autres appareils modernes téléchargent et installent automatiquement les mises à jour de sécurité. Mais, vérifiez également manuellement pour vous assurer de la même chose.

Dans le cas de Windows 10 , vous pouvez installer la sécurité et d'autres mises à jour en accédant à l' option Settings > Update à jour et Security > Windows Update et vérifier les mises à jour disponibles, puis les télécharger et les installer sur votre PC.

Lire^(Read) : Conseils de sécurité Wi-Fi^{(Wi-Fi Security Tips)} : Précautions à prendre sur les points d'accès publics^{(Public Hotspots)} .

3] Utiliser le cryptage

Lorsque vous naviguez en ligne, assurez-vous que vous êtes sur un site Web sécurisé avec un certificat HTTPS ( Hypertext Transfer Protocol Secure ). Non seulement cela, utilisez le cryptage tout le temps et partout. Par exemple, utilisez une application sécurisée qui offre un cryptage de bout en bout pour transférer des données entre appareils. N'oubliez pas que les FragAttacks^{(Remember FragAttacks)} se produisent lorsque des données non chiffrées sont envoyées sur un réseau sécurisé. Ainsi, le cryptage est un must.

4] Utilisez un VPN

Envisagez d'utiliser un service VPN^{(using a VPN service)} car il peut vous fournir une protection contre les FragAttacks en acheminant votre trafic via une connexion cryptée.

5] Configurer un DNS personnalisé

Vous pouvez également configurer manuellement un DNS personnalisé dans votre routeur et d'autres appareils pour bloquer toute attaque qui vous redirige vers un serveur malveillant.

Les FragAttacks^{(FragAttacks)} sont une nouvelle collection de vulnérabilités dans la norme WiFi qui met plusieurs appareils en danger. Un attaquant à portée de votre réseau peut mener ces types d'attaques en tentant de voler vos données. Cependant, certaines pratiques de sécurité de base peuvent vous aider à protéger votre WiFi contre les FragAttacks^{(FragAttacks)} .

Vous pouvez vous renseigner davantage sur FragAttacks en vous rendant sur fragattacks.com.

What are FragAttacks? How to secure your WiFi against FragAttacks?

Just about recently, a security researcher has discovered and reported new vulnerabilities in WiFi devices known as FragAttacks. These are new types of attacks that exploit design flaws in the WiFi standard and affect most WiFi-enabled devices. He has previously discovered the KRACK attack which basically affected WPA2 protocol.

What are FragAttacks?

FragAttacks term is coined with the phrase Fragmentation and Aggregation Attacks. These are security threats that target WiFi devices. In these attacks, the attacker basically targets a device that is within the range of its WiFi network and steals the victim’s sensitive information (e.g., password). These attacks impact all recent WiFi security protocols including WPA3 and WPA2. Home routers, IoT, smartphones, and many other devices are affected by these kinds of attacks.

Read: How to secure and protect your WiFi Router.

Design Flaws in WiFi

FragAttacks take advantage of several vulnerabilities in WiFi. They can be carried out in various ways including:

The attacker may inject an unencrypted WiFi frame into a secure WiFi network. They can use the first design flaw in the WiFi standard which is its aggregation feature. In this, the “is aggregated” flag in a frame is not validated and can easily be modified. Hence, the attacker injects the packet and tricks the victim into redirecting him to their malicious server.

The second design flaw in WiFi is its frame fragmentation feature and is known as a mixed key attack. The fragments from the same frame are encrypted with the same key, while the receiver can reassemble fragments with different keys. An attacker can use this to exfiltrate the victim’s data.

The third design flaw is again with the frame fragmentation feature in WiFi and is called fragment cache attack. What happens is that the WiFi device doesn’t eliminate non-reassembled fragments from memory when a user is disconnected from a network. This can be exploited by injecting a malicious fragment into the access point’s memory. Now, when a user connects to the WiFi network and transmits a fragmented frame, those fragments will be reassembled with the attacker’s injected malicious fragment.

Read: How to check if your Router is hacked.

FragAttacks Demo by Mathy Vanhoef:

How to secure your WiFi against FragAttacks?

Some standard practices can help you protect your WiFi from FragAttacks. These are:

1. Upgrade your device
2. Install Security Updates
3. Use Encryption
4. Use a VPN
5. Set up a Custom DNS

1] Upgrade your device

Mathy Vanhoef says in his blog:

The biggest risk in practice is likely the ability to abuse the discovered flaws to attack devices in someone’s home network. For instance, many smart home and internet-of-things devices are rarely updated, and Wi-Fi security is the last line of defense that prevents someone from attacking these devices. Unfortunately, due to the discover vulnerabilities, this last line of defense can now be bypassed. In the demo above, this is illustrated by remotely controlling a smart power plug and by taking over an outdated Windows 7 machine.

So, if you are using an older version of your devices, you must upgrade them. For example, if you are still using Windows 7/8, it’s the right time to upgrade to Windows 10 to protect your device against FragAttacks and other new security attacks.

And, if you are using an old router that has no upgrades available for a long, you must consider changing your router and getting a new one. Simply replace your device if there are no firmware updates regularly.

Read: How to fix Public and Home Wi-Fi Network vulnerabilities.

2] Install Security Updates

Always make sure that you have installed security updates on your device. Security updates help you protect your devices against any new vulnerability and security attacks. So, keep on checking for security updates and install them as soon as they are available. Although, smartphones and other modern devices automatically download and install security updates. But, also check manually to ensure the same.

In the case of Windows 10, you can install security and other updates by going to the Settings > Update & Security > Windows Update option and check for updates available and then download and install them on your PC.

Read: Wi-Fi Security Tips: Precautions To Take At Public Hotspots.

3] Use Encryption

When browsing online, ensure that you are on a secure website with an HTTPS (Hypertext Transfer Protocol Secure) certificate. Not just that, use encryption all the time and everywhere. For example, use a secure application that offers end-to-end encryption to transfer data between devices. Remember FragAttacks occur when unencrypted data is sent over a secure network. So, encryption is a must.

4] Use a VPN

Consider using a VPN service as it can provide you protection against FragAttacks by routing your traffic through an encrypted connection.

5] Set up a Custom DNS

You can also configure a custom DNS manually in your router and other devices to obstruct any attack that redirects you to a malicious server.

FragAttacks are a new collection of vulnerabilities in WiFi standard that puts multiple devices at risk. An attacker within the range of your network can carry out these types of attacks where he attempts to steal your data. However, some basic security practices can help you protect your WiFi against FragAttacks.

You can further educate yourself on FragAttacks by going to fragattacks.com.

Related posts

• Comment résoudre les problèmes dans WiFi Windows 10

• WiFi est-il sûr pour votre santé et à la maison?

• Comment mettre en place WiFi Range Extender, Booster et Repeater

• Comment mesurer la force du signal WiFi dans Windows 10

• Windows 10 ne se connecte pas à WiFi au démarrage

• Pour en savoir qui utilise votre WiFi Wireless Network Connection

• WiFi ne demandera pas de mot de passe dans Windows 11/10

• Icône Wi-Fi dans la barre d'outils indiquant la liste des réseaux disponibles

• Qu'est-ce que Wi-Fi 6 e et comment va-t-il différer à Wi-Fi 6?

• Comment créer Wi-Fi Network Adapter Report sur Windows 10

• Comment sécuriser votre WiFi - Know qui sont connectés

• Comment vérifier si Windows ordinateur portable prend en charge 2,4 ou 5 GHz WiFi

• Surface device trouve réseau sans fil disponible, mais ne se connecte pas

• Dangers de Public Public WiFi Hotspots

• Backup and Restore WiFi ou Wireless Network Profiles à Windows 10

• Faible Wi-Fi signal Force sur Windows 10

• Comment désactiver l'arrière-plan WiFi scanning dans Windows 10

• WiFi Extender vs WiFi Repeater - Which one est meilleur?

• Comment obtenir gratuitement WiFi n'importe où sur laptop or phone

• 5GHz WiFi ne s'affiche pas sur Windows 10