Tout récemment, un chercheur en sécurité a découvert et signalé de nouvelles vulnérabilités dans les appareils WiFi connus sous le nom de FragAttacks. Il s’agit de nouveaux types d’attaques qui exploitent les défauts de conception de la norme Wi-Fi et affectent la plupart des appareils compatibles Wi-Fi. Il a déjà découvert le KRACK attaque qui a essentiellement affecté le protocole WPA2.

Que Sont Les Fragattacks ? Comment Sécuriser Votre Wifi Contre Les Fragattacks ?

Table des matières hide
1 Que sont les FragAttacks ?
1.1 Défauts de conception dans le WiFi
1.1.1 Démo FragAttacks par Mathy Vanhoef :
2 Comment sécuriser votre WiFi contre les FragAttacks ?
2.1 1]Mettez à niveau votre appareil
2.2 2]Installer les mises à jour de sécurité
2.3 3]Utiliser le cryptage
2.4 4]Utilisez un VPN
2.5 5]Configurer un DNS personnalisé

Que sont les FragAttacks ?

Le terme FragAttacks est inventé avec la phrase Vel’agmentation et AGgrégation Attaques. Ce sont des menaces de sécurité qui ciblent les appareils WiFi. Dans ces attaques, l’attaquant cible essentiellement un appareil qui est à portée de son réseau WiFi et vole les informations sensibles de la victime (par exemple, mot de passe). Ces attaques ont un impact sur tous les protocoles de sécurité WiFi récents, y compris WPA3 et WPA2. Les routeurs domestiques, l’IoT, les smartphones et de nombreux autres appareils sont affectés par ce type d’attaques.

Lis: Comment sécuriser et protéger votre routeur WiFi.

Publicité

Défauts de conception dans le WiFi

Les FragAttacks tirent parti de plusieurs vulnérabilités du WiFi. Ils peuvent être réalisés de différentes manières dont :

L’attaquant peut injecter une trame WiFi non cryptée dans un réseau WiFi sécurisé. Ils peuvent utiliser le premier défaut de conception de la norme WiFi qui est son agrégation caractéristique. En cela, le «est agrégé” flag dans un cadre n’est pas validé et peut facilement être modifié. Par conséquent, l’attaquant injecte le paquet et trompe la victime en la redirigeant vers son serveur malveillant.

Le deuxième défaut de conception du WiFi est son fragmentation des trames caractéristique et est connu comme un attaque à clé mixte. Les fragments d’une même trame sont chiffrés avec la même clé, tandis que le récepteur peut réassembler des fragments avec des clés différentes. Un attaquant peut s’en servir pour exfiltrer les données de la victime.

Le troisième défaut de conception concerne à nouveau la fonctionnalité de fragmentation de trame dans le WiFi et s’appelle attaque du cache de fragments. Ce qui se passe, c’est que l’appareil WiFi n’élimine pas les fragments non réassemblés de la mémoire lorsqu’un utilisateur est déconnecté d’un réseau. Ceci peut être exploité en injectant un fragment malveillant dans la mémoire du point d’accès. Désormais, lorsqu’un utilisateur se connecte au réseau WiFi et transmet une trame fragmentée, ces fragments seront réassemblés avec le fragment malveillant injecté par l’attaquant.

Lis: Comment vérifier si votre routeur est piraté.

Démo FragAttacks par Mathy Vanhoef :

YouTube video

Comment sécuriser votre WiFi contre les FragAttacks ?

Certaines pratiques standard peuvent vous aider à protéger votre WiFi contre les FragAttacks. Ceux-ci sont:

  1. Améliorez votre appareil
  2. Installer les mises à jour de sécurité
  3. Utiliser le chiffrement
  4. Utiliser un VPN
  5. Configurer un DNS personnalisé

1]Mettez à niveau votre appareil

Mathy Vanhoef dit dans son blog :

Le plus grand risque dans la pratique est probablement la capacité d’abuser des failles découvertes pour attaquer les appareils du réseau domestique de quelqu’un. Par exemple, de nombreux appareils domestiques intelligents et Internet des objets sont rarement mis à jour, et la sécurité Wi-Fi est la dernière ligne de défense qui empêche quelqu’un d’attaquer ces appareils. Malheureusement, en raison des vulnérabilités découvertes, cette dernière ligne de défense peut désormais être contournée. Dans la démo ci-dessus, ceci est illustré en contrôlant à distance une prise d’alimentation intelligente et en prenant en charge une machine Windows 7 obsolète.

Ainsi, si vous utilisez une ancienne version de vos appareils, vous devez les mettre à niveau. Par exemple, si vous utilisez encore Windows 7/8, c’est le bon moment pour passer à Windows 10 pour protéger votre appareil contre les FragAttacks et autres nouvelles attaques de sécurité.

Et, si vous utilisez un ancien routeur qui n’a pas de mises à niveau disponibles depuis longtemps, vous devez envisager de changer de routeur et d’en acheter un nouveau. Remplacez simplement votre appareil s’il n’y a pas de mises à jour régulières du micrologiciel.

Lis: comment corriger les vulnérabilités des réseaux Wi-Fi publics et domestiques.

2]Installer les mises à jour de sécurité

Assurez-vous toujours que vous avez installé les mises à jour de sécurité sur votre appareil. Les mises à jour de sécurité vous aident à protéger vos appareils contre toute nouvelle vulnérabilité et attaque de sécurité. Alors, continuez à vérifier les mises à jour de sécurité et installez-les dès qu’elles sont disponibles. Cependant, les smartphones et autres appareils modernes téléchargent et installent automatiquement les mises à jour de sécurité. Mais, vérifiez également manuellement pour vous assurer de la même chose.

Dans le cas de Windows 10, vous pouvez installer la sécurité et d’autres mises à jour en accédant à l’option Paramètres > Mise à jour et sécurité > Windows Update et vérifier les mises à jour disponibles, puis les télécharger et les installer sur votre PC.

Lis: Conseils de sécurité Wi-Fi : Précautions à prendre sur les points d’accès publics.

3]Utiliser le cryptage

Lorsque vous naviguez en ligne, assurez-vous que vous êtes sur un site Web sécurisé avec un HTTPS (Hypertext Transfer Protocol Secure). Pas seulement cela, utilisez le cryptage tout le temps et partout. Par exemple, utilisez une application sécurisée qui offre un cryptage de bout en bout pour transférer des données entre appareils. N’oubliez pas que les FragAttacks se produisent lorsque des données non chiffrées sont envoyées sur un réseau sécurisé. Ainsi, le cryptage est un must.

4]Utilisez un VPN

Envisagez d’utiliser un service VPN car il peut vous protéger contre les FragAttacks en acheminant votre trafic via une connexion cryptée.

5]Configurer un DNS personnalisé

Vous pouvez également configurer manuellement un DNS personnalisé dans votre routeur et d’autres appareils pour bloquer toute attaque qui vous redirige vers un serveur malveillant.

Les FragAttacks sont une nouvelle collection de vulnérabilités dans la norme WiFi qui met plusieurs appareils en danger. Un attaquant à portée de votre réseau peut mener ces types d’attaques en tentant de voler vos données. Cependant, certaines pratiques de sécurité de base peuvent vous aider à protéger votre WiFi contre les FragAttacks.

Vous pouvez vous renseigner davantage sur FragAttacks en allant sur fragattacks.com.

Que Sont Les Fragattacks ? Comment Sécuriser Votre Wifi Contre Les Fragattacks ?

Rate this post
Publicité
Article précédentVente Amazon Great Freedom Festival: ​​Top remises sur les téléphones 5G de OnePlus, Xiaomi et Samsung
Article suivantLe nombre de guichets automatiques de crypto-monnaie installés dans le monde dépasse les 39 000 BlockBlog
Papillion Linville
Papillion Linville

ARTICLES CONNEXESPLUS DE L'AUTEUR

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici