听到你的无线设备容易受到所谓“FragAttacks”并不完全激发快乐。然而,这个词是可怕的风险;没有证据表明有人积极利用无线设备通过这些漏洞,甚至考虑到数百万可以容易FragAttacks-short“分裂和聚合的攻击。”
作为安全研究员数学Vanhoef写:
“发现的漏洞影响所有现代无线安全协议,包括最新的WPA3规范。即使最初的无线安全协议,称为WEP,影响。这意味着,一些新发现的设计缺陷的wi - fi自1997年发布以来的一部分!幸运的是,设计缺陷很难滥用,因为这样做可能需要用户交互或只是在使用不常见的网络设置。因此,在实践中最大的问题是无线产品的编程错误因为一些琐碎的利用。”
FragAttack是什么?
“FragAttack”这个名字实际上指的是一组帧相关漏洞,或包数据,可以利用要么窃取别人的信息通过网络设备之间,或接管设备entirely-whether这个简单的物联网智能开关或旧笔记本电脑使用在家里浏览网页。攻击者可以将多余的,未加密的网络框架,或者他们可以利用多帧聚合在一起(或总量是如何分裂)注入和执行数据没有在第一时间。
然而,正如Vanhoef指出,攻击者需要无线网络范围内为了引起混乱。已经限制你的潜在风险,只是不是你可能会经历在家里或在你的公寓(除非你有一个卑鄙的邻居)。
从FragAttacks简单的步骤来保护自己
最好的办法让你的网络对FragAttack尽可能安全漏洞是让你的设备更新,你会注意到这就是我们给每个人同样的建议对每一个安全漏洞。确保你的路由器,智能设备,笔记本电脑,手机,或者其他都运行最新的固件和软件更新可以找到。如果你幸运的话,你的设备制造商将意味着自动更新它们。否则,你需要确保你定期检查间隔(季度)关键更新可以修补这些漏洞。
例如,埃已经更新它的路由器完全阻止任何FragAttack-style漏洞被利用:
“许多研究人员发现的漏洞不影响埃网络由于组合的自定义更改我们的网络软件多年来。此外,eeroOS 6.2.1后来包含一个补丁,将保护您的网络“FragAttacks(分裂和聚合攻击)”的漏洞,现在提供给所有埃客户。你可以利用你的任何的细节埃罗在移动应用和触发一个OTA更新如果你看到不是6.2.1或更新版本的设置”选项卡。
除此之外,确保你使用扩展HTTPS无处不在在浏览器中所以你总是连接到安全网站(通过你的数据设备不能被截取)。此外,我建议手动设置一个自定义的域名在你的路由器和/或设备帮助阻止任何攻击,试图重新路由设备到一个恶意的DNS服务器。
除此之外,不要过于担心。是的,这些漏洞是存在于几乎所有的网络设备,但他们(谢天谢地)足够模糊和难以利用(要求只是足够的物理存在)你应该没事的只要你保持你的安全与升级反正你应该做的。