FragAttack คืออะไร? จะป้องกัน WiFi ของคุณจาก FragAttacks ได้อย่างไร?

เมื่อเร็วๆ นี้ นักวิจัยด้านความปลอดภัยได้ค้นพบและรายงานช่องโหว่ใหม่ใน อุปกรณ์ WiFiที่เรียกว่าFragAttacks เหล่านี้เป็นการโจมตีรูปแบบใหม่ที่ใช้ประโยชน์จากข้อบกพร่องของการออกแบบใน มาตรฐาน WiFiและส่งผลกระทบต่ออุปกรณ์ที่เปิดใช้งานWiFi ส่วนใหญ่ (WiFi)ก่อนหน้านี้เขาได้ค้นพบการโจมตีKRACK ซึ่งโดยทั่วไปแล้วจะส่งผลต่อ โปรโตคอลWPA2

FragAttack คืออะไร? จะป้องกัน WiFi ของคุณจาก FragAttacks ได้อย่างไร?

FragAttack คืออะไร?

คำศัพท์ FragAttacks นั้นถูกสร้างขึ้นด้วยวลีFr agmentation(Fr)และAg gregation Attacks นี่คือภัยคุกคามด้านความปลอดภัยที่กำหนดเป้าหมายไปยังอุปกรณ์WiFi ในการโจมตีเหล่านี้ ผู้โจมตีจะกำหนดเป้าหมายอุปกรณ์ที่อยู่ภายในขอบเขตของเครือข่าย WiFi(within the range of its WiFi network)และขโมยข้อมูลที่ละเอียดอ่อนของเหยื่อ (เช่น รหัสผ่าน) การโจมตีเหล่านี้ส่งผลกระทบต่อโปรโตคอลความปลอดภัยWiFi ล่าสุดทั้งหมด (WiFi)รวมถึง WPA3 และ(including WPA3 and WPA2) WPA2 เราเตอร์ในบ้านIoTสมาร์ทโฟน และอุปกรณ์อื่น ๆ อีกมากมายได้รับผลกระทบจากการโจมตีประเภทนี้

อ่าน(Read) : วิธีรักษาความปลอดภัยและปกป้องเราเตอร์ WiFi ของ(secure and protect your WiFi Router)คุณ

ข้อบกพร่องในการออกแบบใน WiFi

FragAttacks ใช้ประโยชน์จากช่องโหว่ต่างๆใน​​WiFi สามารถทำได้หลายวิธี ได้แก่ :

ผู้โจมตีอาจใส่เฟรมWiFi ที่ไม่ได้เข้ารหัสลงใน เครือข่ายWiFi ที่ปลอดภัย (WiFi)พวกเขาสามารถใช้ข้อบกพร่องในการออกแบบครั้งแรกใน มาตรฐาน WiFiซึ่งเป็นคุณลักษณะ การ รวม (aggregation)ในกรณีนี้ แฟล็ก “ is aggregated ” ในเฟรมจะไม่ถูกตรวจสอบความถูกต้องและสามารถแก้ไขได้ง่าย ดังนั้น(Hence)ผู้โจมตีจึงฉีดแพ็คเก็ตและหลอกล่อเหยื่อให้เปลี่ยนเส้นทางเขาไปยังเซิร์ฟเวอร์ที่เป็นอันตราย

ข้อบกพร่องในการออกแบบที่สองในWiFiคือ คุณลักษณะการ กระจายตัวของเฟรม( frame fragmentation)และเรียกว่าการโจมตีด้วยคีย์(mixed key attack)ผสม ชิ้นส่วนจากเฟรมเดียวกันจะถูกเข้ารหัสด้วยคีย์เดียวกัน ในขณะที่เครื่องรับสามารถประกอบชิ้นส่วนใหม่ด้วยคีย์ที่แตกต่างกันได้ ผู้โจมตีสามารถใช้สิ่งนี้เพื่อกรองข้อมูลของเหยื่อ

ข้อบกพร่องด้านการออกแบบครั้งที่สามเกิดขึ้นอีกครั้งด้วยคุณลักษณะการแตกแฟรกเมนต์เฟรมในWiFiและเรียกว่าการโจมตีแคชแฟรกเมน(fragment cache attack)ต์ สิ่งที่เกิดขึ้นคือ อุปกรณ์ WiFiไม่ได้กำจัดชิ้นส่วนที่ไม่ได้ประกอบใหม่ออกจากหน่วยความจำเมื่อผู้ใช้ถูกตัดการเชื่อมต่อจากเครือข่าย นี้สามารถใช้ประโยชน์ได้โดยการฉีดชิ้นส่วนที่เป็นอันตรายลงในหน่วยความจำของจุดเชื่อมต่อ ตอนนี้ เมื่อผู้ใช้เชื่อมต่อกับ เครือข่าย WiFiและส่งเฟรมที่แยกส่วน แฟรกเมนต์เหล่านั้นจะถูกประกอบใหม่ด้วยส่วนย่อยที่เป็นอันตรายของผู้โจมตี

อ่าน(Read) : วิธีตรวจสอบว่าเราเตอร์ของคุณถูกแฮ็ก(How to check if your Router is hacked)หรือไม่

FragAttacks สาธิตโดย Mathy Vanhoef:

จะป้องกันWiFi ของคุณ จากFragAttacksได้อย่างไร

แนวทางปฏิบัติมาตรฐานบางอย่างสามารถช่วยปกป้องWiFiของ คุณ จากFragAttacks เหล่านี้คือ:

  1. อัพเกรดอุปกรณ์ของคุณ
  2. ติดตั้งการอัปเดตความปลอดภัย
  3. ใช้การเข้ารหัส
  4. ใช้ VPN
  5. ตั้งค่า DNS แบบกำหนดเอง

1] อัปเกรดอุปกรณ์ของคุณ

Mathy Vanhoef กล่าวในบล็อกของเขาว่า:

The biggest risk in practice is likely the ability to abuse the discovered flaws to attack devices in someone’s home network. For instance, many smart home and internet-of-things devices are rarely updated, and Wi-Fi security is the last line of defense that prevents someone from attacking these devices. Unfortunately, due to the discover vulnerabilities, this last line of defense can now be bypassed. In the demo above, this is illustrated by remotely controlling a smart power plug and by taking over an outdated Windows 7 machine.

ดังนั้น หากคุณใช้อุปกรณ์รุ่นเก่า คุณต้องอัปเกรดอุปกรณ์เหล่านั้น ตัวอย่างเช่น หากคุณยังคงใช้Windows 7/8อยู่ ก็เป็นเวลาที่เหมาะสมที่จะอัปเกรดเป็น Windows 10(upgrade to Windows 10)เพื่อปกป้องอุปกรณ์ของคุณจากFragAttacksและการโจมตีด้านความปลอดภัยอื่นๆ

และหากคุณใช้เราเตอร์ตัวเก่าที่ไม่มีการอัพเกรดเป็นเวลานาน คุณต้องพิจารณาเปลี่ยนเราเตอร์และรับเราเตอร์ใหม่ เพียงเปลี่ยนอุปกรณ์ของคุณหากไม่มีการอัพเดตเฟิร์มแวร์เป็นประจำ

อ่าน(Read) : วิธีแก้ไขช่องโหว่เครือข่าย Wi-Fi สาธารณะและในบ้าน

2] ติดตั้งการอัปเดตความปลอดภัย

ตรวจสอบให้แน่ใจว่าคุณได้ติดตั้งการอัปเดตความปลอดภัยบนอุปกรณ์ของคุณเสมอ การอัปเดต ความปลอดภัย(Security)จะช่วยปกป้องอุปกรณ์ของคุณจากช่องโหว่ใหม่ๆ และการโจมตีด้านความปลอดภัย ดังนั้น หมั่นตรวจสอบการอัปเดตความปลอดภัย และติดตั้งทันทีที่พร้อมใช้งาน แม้ว่าสมาร์ทโฟนและอุปกรณ์สมัยใหม่อื่นๆ จะดาวน์โหลดและติดตั้งการอัปเดตความปลอดภัยโดยอัตโนมัติ แต่ยังตรวจสอบด้วยตนเองเพื่อให้แน่ใจว่าเหมือนกัน

ในกรณีของWindows 10คุณสามารถติดตั้งการรักษาความปลอดภัยและการอัปเดตอื่นๆ ได้โดยไปที่ตัวเลือก การSettings > UpdateและSecurity > Windows Updateและตรวจสอบการอัปเดตที่มี จากนั้นดาวน์โหลดและติดตั้งลงในพีซีของคุณ

อ่าน(Read) : เคล็ดลับความปลอดภัย Wi-Fi(Wi-Fi Security Tips) : ข้อควรระวังในจุดสาธารณะ(Public Hotspots)

3] ใช้การเข้ารหัส

เมื่อเรียกดูออนไลน์ ตรวจสอบให้แน่ใจว่าคุณอยู่ในเว็บไซต์ที่ปลอดภัยด้วย ใบรับรอง HTTPS ( Hypertext Transfer Protocol Secure ) ไม่เพียงแค่นั้น ใช้การเข้ารหัสตลอดเวลาและทุกที่ ตัวอย่างเช่น ใช้แอปพลิเคชันที่ปลอดภัยซึ่งมีการเข้ารหัสตั้งแต่ต้นทางถึงปลายทางเพื่อถ่ายโอนข้อมูลระหว่างอุปกรณ์ จำไว้ว่า FragAttacks(Remember FragAttacks)เกิดขึ้นเมื่อข้อมูลที่ไม่ได้เข้ารหัสถูกส่งผ่านเครือข่ายที่ปลอดภัย ดังนั้นการเข้ารหัสจึงเป็นสิ่งจำเป็น

4] ใช้ VPN

พิจารณาใช้บริการ VPN(using a VPN service)เนื่องจากสามารถให้การป้องกันFragAttacks แก่(FragAttacks)คุณโดยกำหนดเส้นทางการรับส่งข้อมูลของคุณผ่านการเชื่อมต่อที่เข้ารหัส

5] ตั้งค่า DNS ที่กำหนดเอง

คุณยังสามารถกำหนดค่าDNS แบบกำหนดเอง ด้วยตนเองในเราเตอร์และอุปกรณ์อื่นๆ เพื่อขัดขวางการโจมตีใดๆ ที่เปลี่ยนเส้นทางคุณไปยังเซิร์ฟเวอร์ที่เป็นอันตราย

FragAttacksคือกลุ่มช่องโหว่ใหม่ใน มาตรฐาน WiFiที่ทำให้อุปกรณ์หลายเครื่องตกอยู่ในความเสี่ยง ผู้โจมตีที่อยู่ภายในขอบเขตของเครือข่ายของคุณสามารถดำเนินการโจมตีประเภทนี้ได้ โดยที่เขาพยายามจะขโมยข้อมูลของคุณ อย่างไรก็ตาม แนวทางปฏิบัติด้านความปลอดภัยขั้นพื้นฐานบางอย่างสามารถช่วยปกป้องWiFiของ คุณ จากFragAttacks

คุณสามารถศึกษาเพิ่มเติมเกี่ยวกับ FragAttacks ได้โดยไปที่Fragattacks.com



ฉันทพัฒน์ เที่ยงธรรม

About the author

ฉันเป็นมืออาชีพด้านการรีวิวซอฟต์แวร์ที่มีประสบการณ์มากกว่า 10 ปี ฉันได้เขียนและตรวจสอบซอฟต์แวร์ประเภทต่างๆ มากมาย รวมถึงแต่ไม่จำกัดเพียง Microsoft Office (Office 2007, 2010, 2013), แอป Android และเครือข่ายไร้สาย ทักษะของฉันอยู่ที่การจัดเตรียมการทบทวนโปรแกรม/แอปพลิเคชันโดยละเอียดและมีวัตถุประสงค์เพื่อให้ผู้อื่นใช้เป็นเอกสารอ้างอิงหรือสำหรับงานของตนเอง ฉันยังเป็นผู้เชี่ยวชาญเกี่ยวกับผลิตภัณฑ์ MS office และมีคำแนะนำเกี่ยวกับวิธีการใช้งานอย่างมีประสิทธิภาพและประสิทธิผล


Related posts