Que sont les FragAttacks ? Comment sécuriser votre WiFi contre les FragAttacks ?

Tout récemment, un chercheur en sécurité a découvert et signalé de nouvelles vulnérabilités dans les appareils WiFi connues sous le nom de FragAttacks . Il s'agit de nouveaux types d'attaques qui exploitent les défauts de conception de la norme Wi(WiFi) -Fi et affectent la plupart des appareils compatibles Wi(WiFi) -Fi. Il a déjà découvert l' attaque KRACK qui affectait essentiellement le protocole WPA2 .

Que sont les FragAttacks ?  Comment sécuriser votre WiFi contre les FragAttacks ?

Que sont les FragAttacks ?

Le terme(Ag) FragAttacks est inventé avec l'expression Attaques de (Fr)fragmentation(Attacks) et d'agrégation . Ce sont des menaces de sécurité qui ciblent les appareils WiFi . Dans ces attaques, l'attaquant cible essentiellement un appareil qui se trouve dans la portée de son réseau WiFi(within the range of its WiFi network) et vole les informations sensibles de la victime (par exemple, le mot de passe). Ces attaques impactent tous les protocoles de sécurité Wi -Fi récents, (WiFi)notamment WPA3 et WPA2(including WPA3 and WPA2) . Les routeurs domestiques, l' IoT , les smartphones et de nombreux autres appareils sont affectés par ce type d'attaques.

Lire(Read) : Comment sécuriser et protéger votre routeur WiFi(secure and protect your WiFi Router) .

Défauts de conception dans le WiFi

Les FragAttacks profitent de plusieurs vulnérabilités du WiFi . Ils peuvent être réalisés de différentes manières dont :

L'attaquant peut injecter une trame WiFi non chiffrée dans un réseau (WiFi)WiFi sécurisé . Ils peuvent utiliser le premier défaut de conception de la norme WiFi qui est sa fonction d' agrégation(aggregation) . En cela, le drapeau « est agrégé » dans une trame n'est pas validé et peut facilement être modifié. (is aggregated)Par conséquent(Hence) , l'attaquant injecte le paquet et trompe la victime en la redirigeant vers son serveur malveillant.

Le deuxième défaut de conception du Wi- Fi(WiFi) est sa fonction de fragmentation de trame( frame fragmentation) et est connue sous le nom d' attaque à clé mixte(mixed key attack) . Les fragments d'une même trame sont chiffrés avec la même clé, tandis que le récepteur peut réassembler des fragments avec des clés différentes. Un attaquant peut s'en servir pour exfiltrer les données de la victime.

Le troisième défaut de conception concerne à nouveau la fonctionnalité de fragmentation de trame dans le WiFi et s'appelle l' attaque du cache de fragment(fragment cache attack) . Ce qui se passe, c'est que l' appareil WiFi n'élimine pas les fragments non réassemblés de la mémoire lorsqu'un utilisateur est déconnecté d'un réseau. Ceci peut être exploité en injectant un fragment malveillant dans la mémoire du point d'accès. Désormais, lorsqu'un utilisateur se connecte au réseau WiFi et transmet une trame fragmentée, ces fragments seront réassemblés avec le fragment malveillant injecté par l'attaquant.

Lire(Read) : Comment vérifier si votre routeur est piraté(How to check if your Router is hacked) .

Démo FragAttacks par Mathy Vanhoef :

Comment sécuriser votre WiFi contre les FragAttacks(FragAttacks) ?

Certaines pratiques standard peuvent vous aider à protéger votre WiFi contre les FragAttacks(FragAttacks) . Ceux-ci sont:

  1. Améliorez votre appareil
  2. Installer les mises à jour de sécurité
  3. Utiliser le chiffrement
  4. Utiliser un VPN
  5. Configurer un DNS personnalisé

1] Mettez à niveau votre appareil

Mathy Vanhoef dit dans son blog :

The biggest risk in practice is likely the ability to abuse the discovered flaws to attack devices in someone’s home network. For instance, many smart home and internet-of-things devices are rarely updated, and Wi-Fi security is the last line of defense that prevents someone from attacking these devices. Unfortunately, due to the discover vulnerabilities, this last line of defense can now be bypassed. In the demo above, this is illustrated by remotely controlling a smart power plug and by taking over an outdated Windows 7 machine.

Ainsi, si vous utilisez une ancienne version de vos appareils, vous devez les mettre à niveau. Par exemple, si vous utilisez encore Windows 7/8 , c'est le bon moment pour passer à Windows 10(upgrade to Windows 10) pour protéger votre appareil contre les FragAttacks et autres nouvelles attaques de sécurité.

Et, si vous utilisez un ancien routeur qui n'a pas de mises à niveau disponibles depuis longtemps, vous devez envisager de changer de routeur et d'en acheter un nouveau. Remplacez simplement votre appareil s'il n'y a pas de mises à jour régulières du micrologiciel.

Lire(Read) : Comment corriger les vulnérabilités des réseaux Wi-Fi publics et domestiques.

2] Installer les mises à jour de sécurité

Assurez-vous toujours que vous avez installé les mises à jour de sécurité sur votre appareil. Les mises à jour de sécurité(Security) vous aident à protéger vos appareils contre toute nouvelle vulnérabilité et attaque de sécurité. Alors, continuez à vérifier les mises à jour de sécurité et installez-les dès qu'elles sont disponibles. Cependant, les smartphones et autres appareils modernes téléchargent et installent automatiquement les mises à jour de sécurité. Mais, vérifiez également manuellement pour vous assurer de la même chose.

Dans le cas de Windows 10 , vous pouvez installer la sécurité et d'autres mises à jour en accédant à l' option Settings > Update à jour et Security > Windows Update et vérifier les mises à jour disponibles, puis les télécharger et les installer sur votre PC.

Lire(Read) : Conseils de sécurité Wi-Fi(Wi-Fi Security Tips) : Précautions à prendre sur les points d'accès publics(Public Hotspots) .

3] Utiliser le cryptage

Lorsque vous naviguez en ligne, assurez-vous que vous êtes sur un site Web sécurisé avec un certificat HTTPS ( Hypertext Transfer Protocol Secure ). Non seulement cela, utilisez le cryptage tout le temps et partout. Par exemple, utilisez une application sécurisée qui offre un cryptage de bout en bout pour transférer des données entre appareils. N'oubliez pas que les FragAttacks(Remember FragAttacks) se produisent lorsque des données non chiffrées sont envoyées sur un réseau sécurisé. Ainsi, le cryptage est un must.

4] Utilisez un VPN

Envisagez d'utiliser un service VPN(using a VPN service) car il peut vous fournir une protection contre les FragAttacks en acheminant votre trafic via une connexion cryptée.

5] Configurer un DNS personnalisé

Vous pouvez également configurer manuellement un DNS personnalisé dans votre routeur et d'autres appareils pour bloquer toute attaque qui vous redirige vers un serveur malveillant.

Les FragAttacks(FragAttacks) sont une nouvelle collection de vulnérabilités dans la norme WiFi qui met plusieurs appareils en danger. Un attaquant à portée de votre réseau peut mener ces types d'attaques en tentant de voler vos données. Cependant, certaines pratiques de sécurité de base peuvent vous aider à protéger votre WiFi contre les FragAttacks(FragAttacks) .

Vous pouvez vous renseigner davantage sur FragAttacks en vous rendant sur fragattacks.com.



About the author

Un téléphone est l'un des outils les plus polyvalents qu'une personne puisse posséder et utiliser. Il est permis aux gens de communiquer avec les autres, d'accéder à Internet et de faire beaucoup d'autres choses. Avec un iPhone ou un appareil Android, vous pouvez même regarder des vidéos et télécharger de la musique. Un téléphone est également idéal pour prendre des photos, surfer sur le Web, écouter de la musique, etc.



Related posts