Baru-baru ini, seorang peneliti keamanan telah menemukan dan melaporkan kerentanan baru di perangkat WiFi yang dikenal sebagai FragAttacks . Ini adalah jenis serangan baru yang mengeksploitasi kelemahan desain dalam standar WiFi dan memengaruhi sebagian besar perangkat yang mendukung WiFi . Dia sebelumnya telah menemukan serangan KRACK yang pada dasarnya mempengaruhi protokol WPA2 .

Apa itu FragAttacks?

Istilah FragAttacks diciptakan dengan frase Fr agmentation dan Ag gregation Attacks . Ini adalah ancaman keamanan yang menargetkan perangkat WiFi . Dalam serangan ini, penyerang pada dasarnya menargetkan perangkat yang berada dalam jangkauan jaringan WiFi^{(within the range of its WiFi network)} dan mencuri informasi sensitif korban (misalnya, kata sandi). Serangan ini berdampak pada semua protokol keamanan WiFi terbaru ^(WiFi)termasuk WPA3 dan WPA2^{(including WPA3 and WPA2)} . Router rumah, IoT , ponsel cerdas, dan banyak perangkat lain terpengaruh oleh jenis serangan ini.

Baca^(Read) : Cara mengamankan dan melindungi Router WiFi Anda^{(secure and protect your WiFi Router)} .

Cacat Desain di WiFi

FragAttacks memanfaatkan beberapa kerentanan di WiFi . Mereka dapat dilakukan dengan berbagai cara termasuk:

Penyerang dapat menyuntikkan bingkai WiFi yang tidak terenkripsi ke dalam jaringan ^(WiFi)WiFi yang aman . Mereka dapat menggunakan cacat desain pertama dalam standar WiFi yang merupakan fitur agregasinya^{(aggregation)} . Dalam hal ini, bendera “ diagregasi^{(is aggregated)} ” dalam bingkai tidak divalidasi dan dapat dengan mudah dimodifikasi. Oleh karena itu^(Hence) , penyerang menyuntikkan paket dan menipu korban agar mengarahkannya ke server jahat mereka.

Kelemahan desain kedua di WiFi adalah fitur fragmentasi bingkai^{( frame fragmentation)} dan dikenal sebagai serangan kunci campuran^{(mixed key attack)} . Fragmen dari frame yang sama dienkripsi dengan kunci yang sama, sedangkan penerima dapat memasang kembali fragmen dengan kunci yang berbeda. Penyerang dapat menggunakan ini untuk mengekstrak data korban.

Cacat desain ketiga lagi-lagi dengan fitur fragmentasi bingkai di WiFi dan disebut serangan cache fragmen^{(fragment cache attack)} . Apa yang terjadi adalah perangkat WiFi tidak menghilangkan fragmen yang tidak dipasang kembali dari memori saat pengguna terputus dari jaringan. Ini dapat dieksploitasi dengan menyuntikkan fragmen berbahaya ke dalam memori titik akses. Sekarang, ketika pengguna terhubung ke jaringan WiFi dan mengirimkan bingkai yang terfragmentasi, fragmen tersebut akan dipasang kembali dengan fragmen berbahaya yang disuntikkan penyerang.

Baca^(Read) : Cara memeriksa apakah Router Anda diretas^{(How to check if your Router is hacked)} .

Demo FragAttacks oleh Mathy Vanhoef:

Bagaimana cara mengamankan WiFi Anda^{(FragAttacks)} dari FragAttacks ?

Beberapa praktik standar dapat membantu Anda melindungi WiFi dari FragAttacks . Ini adalah:

1. Tingkatkan perangkat Anda
2. Instal Pembaruan Keamanan
3. Gunakan Enkripsi
4. Gunakan VPN
5. Siapkan DNS Khusus

1] Tingkatkan perangkat Anda

Mathy Vanhoef mengatakan dalam blognya:

The biggest risk in practice is likely the ability to abuse the discovered flaws to attack devices in someone’s home network. For instance, many smart home and internet-of-things devices are rarely updated, and Wi-Fi security is the last line of defense that prevents someone from attacking these devices. Unfortunately, due to the discover vulnerabilities, this last line of defense can now be bypassed. In the demo above, this is illustrated by remotely controlling a smart power plug and by taking over an outdated Windows 7 machine.

Jadi, jika Anda menggunakan perangkat versi lama, Anda harus memutakhirkannya. Misalnya, jika Anda masih menggunakan Windows 7/8 , inilah saat yang tepat untuk meningkatkan ke Windows 10^{(upgrade to Windows 10)} untuk melindungi perangkat Anda dari FragAttacks dan serangan keamanan baru lainnya.

Dan, jika Anda menggunakan perute lama yang tidak memiliki pembaruan untuk waktu yang lama, Anda harus mempertimbangkan untuk mengganti perute dan membeli yang baru. Cukup ganti perangkat Anda jika tidak ada pembaruan firmware secara teratur.

Baca^(Read) : Cara Memperbaiki Kerentanan Jaringan Wi-Fi Publik dan Rumah.

2] Instal Pembaruan Keamanan

Selalu pastikan bahwa Anda telah menginstal pembaruan keamanan pada perangkat Anda. Pembaruan keamanan^(Security) membantu Anda melindungi perangkat Anda dari kerentanan dan serangan keamanan baru. Jadi, terus periksa pembaruan keamanan dan instal segera setelah tersedia. Meskipun, ponsel cerdas dan perangkat modern lainnya secara otomatis mengunduh dan menginstal pembaruan keamanan. Tapi, periksa juga secara manual untuk memastikan hal yang sama.

Dalam kasus Windows 10 , Anda dapat menginstal keamanan dan pembaruan lainnya dengan masuk ke Settings > Update & Security > Windows Update dan periksa pembaruan yang tersedia lalu unduh dan instal di PC Anda.

Baca^(Read) : Tips Keamanan Wi-Fi^{(Wi-Fi Security Tips)} : Tindakan Pencegahan Di Hotspot Umum^{(Public Hotspots)} .

3] Gunakan Enkripsi

Saat menjelajah online, pastikan Anda berada di situs web yang aman dengan sertifikat HTTPS ( Hypertext Transfer Protocol Secure ). Tidak hanya itu, gunakan enkripsi setiap saat dan di mana pun. Misalnya, gunakan aplikasi aman yang menawarkan enkripsi ujung ke ujung untuk mentransfer data antar perangkat. Ingat FragAttacks^{(Remember FragAttacks)} terjadi ketika data tidak terenkripsi dikirim melalui jaringan yang aman. Jadi, enkripsi adalah suatu keharusan.

4] Gunakan VPN

Pertimbangkan untuk menggunakan layanan VPN^{(using a VPN service)} karena dapat memberi Anda perlindungan terhadap FragAttacks dengan merutekan lalu lintas Anda melalui koneksi terenkripsi.

5] Siapkan DNS Khusus

Anda juga dapat mengonfigurasi DNS khusus secara manual di router dan perangkat lain untuk menghalangi serangan apa pun yang mengarahkan Anda ke server jahat.

FragAttacks adalah kumpulan kerentanan baru dalam standar WiFi yang membahayakan banyak perangkat. Penyerang dalam jangkauan jaringan Anda dapat melakukan jenis serangan ini di mana ia mencoba mencuri data Anda. Namun, beberapa praktik keamanan dasar dapat membantu Anda melindungi WiFi dari FragAttacks .

Anda dapat lebih mendidik diri sendiri tentang FragAttacks dengan membuka fragattacks.com.

What are FragAttacks? How to secure your WiFi against FragAttacks?

Just about recentlу, a security researcher has discovered and reported nеw νulnerabіlities in WiFi devicеs knоwn as FragAttacks. These are new types of attacks that exploit design flaws in the WiFi standard and affect most WiFi-enabled devices. He has previously discovered the KRACK attack which basically affected WPA2 protocol.

What are FragAttacks?

FragAttacks term is coined with the phrase Fragmentation and Aggregation Attacks. These are security threats that target WiFi devices. In these attacks, the attacker basically targets a device that is within the range of its WiFi network and steals the victim’s sensitive information (e.g., password). These attacks impact all recent WiFi security protocols including WPA3 and WPA2. Home routers, IoT, smartphones, and many other devices are affected by these kinds of attacks.

Read: How to secure and protect your WiFi Router.

Design Flaws in WiFi

FragAttacks take advantage of several vulnerabilities in WiFi. They can be carried out in various ways including:

The attacker may inject an unencrypted WiFi frame into a secure WiFi network. They can use the first design flaw in the WiFi standard which is its aggregation feature. In this, the “is aggregated” flag in a frame is not validated and can easily be modified. Hence, the attacker injects the packet and tricks the victim into redirecting him to their malicious server.

The second design flaw in WiFi is its frame fragmentation feature and is known as a mixed key attack. The fragments from the same frame are encrypted with the same key, while the receiver can reassemble fragments with different keys. An attacker can use this to exfiltrate the victim’s data.

The third design flaw is again with the frame fragmentation feature in WiFi and is called fragment cache attack. What happens is that the WiFi device doesn’t eliminate non-reassembled fragments from memory when a user is disconnected from a network. This can be exploited by injecting a malicious fragment into the access point’s memory. Now, when a user connects to the WiFi network and transmits a fragmented frame, those fragments will be reassembled with the attacker’s injected malicious fragment.

Read: How to check if your Router is hacked.

FragAttacks Demo by Mathy Vanhoef:

How to secure your WiFi against FragAttacks?

Some standard practices can help you protect your WiFi from FragAttacks. These are:

1. Upgrade your device
2. Install Security Updates
3. Use Encryption
4. Use a VPN
5. Set up a Custom DNS

1] Upgrade your device

Mathy Vanhoef says in his blog:

The biggest risk in practice is likely the ability to abuse the discovered flaws to attack devices in someone’s home network. For instance, many smart home and internet-of-things devices are rarely updated, and Wi-Fi security is the last line of defense that prevents someone from attacking these devices. Unfortunately, due to the discover vulnerabilities, this last line of defense can now be bypassed. In the demo above, this is illustrated by remotely controlling a smart power plug and by taking over an outdated Windows 7 machine.

So, if you are using an older version of your devices, you must upgrade them. For example, if you are still using Windows 7/8, it’s the right time to upgrade to Windows 10 to protect your device against FragAttacks and other new security attacks.

And, if you are using an old router that has no upgrades available for a long, you must consider changing your router and getting a new one. Simply replace your device if there are no firmware updates regularly.

Read: How to fix Public and Home Wi-Fi Network vulnerabilities.

2] Install Security Updates

Always make sure that you have installed security updates on your device. Security updates help you protect your devices against any new vulnerability and security attacks. So, keep on checking for security updates and install them as soon as they are available. Although, smartphones and other modern devices automatically download and install security updates. But, also check manually to ensure the same.

In the case of Windows 10, you can install security and other updates by going to the Settings > Update & Security > Windows Update option and check for updates available and then download and install them on your PC.

Read: Wi-Fi Security Tips: Precautions To Take At Public Hotspots.

3] Use Encryption

When browsing online, ensure that you are on a secure website with an HTTPS (Hypertext Transfer Protocol Secure) certificate. Not just that, use encryption all the time and everywhere. For example, use a secure application that offers end-to-end encryption to transfer data between devices. Remember FragAttacks occur when unencrypted data is sent over a secure network. So, encryption is a must.

4] Use a VPN

Consider using a VPN service as it can provide you protection against FragAttacks by routing your traffic through an encrypted connection.

5] Set up a Custom DNS

You can also configure a custom DNS manually in your router and other devices to obstruct any attack that redirects you to a malicious server.

FragAttacks are a new collection of vulnerabilities in WiFi standard that puts multiple devices at risk. An attacker within the range of your network can carry out these types of attacks where he attempts to steal your data. However, some basic security practices can help you protect your WiFi against FragAttacks.

You can further educate yourself on FragAttacks by going to fragattacks.com.

Related posts

• Cara untuk memperbaiki WiFi masalah di Windows 10

• Apakah WiFi aman untuk kesehatan Anda dan di rumah?

• Cara Mengatur WiFi Range Extender, Booster, dan Repeater

• Cara Mengukur Kekuatan Sinyal WiFi di Windows 10

• Windows 10 tidak terhubung ke WiFi saat startup

• Kekuatan Wi-Fi signal rendah pada Windows 10

• Cara Memeriksa Pengaturan Wi-Fi Network Adapter pada Windows 10

• Apa itu Wi-Fi 6 E dan bagaimana perbedaannya terhadap Wi-Fi 6?

• Surface device menemukan jaringan nirkabel yang tersedia tetapi tidak akan terhubung

• WiFi tidak akan meminta kata sandi di Windows 11/10

• Cara mengganti nama WiFi Network Adapter pada Windows 11

• Cara mengamankan WiFi - Know yang terhubung

• Best Free WiFi Hotspot software untuk Windows 10 PC

• Bahaya Hotspot Publik Gratis WiFi

• Ikon Wi-Fi pada bilah alat tidak menampilkan daftar jaringan yang tersedia

• NetSurveyor: WiFi Scanner and Network Discovery Tool untuk PC

• Fix Error code 90403 di TP-Link WiFi Router Control Panel

• Cara mengamankan dan melindungi WiFi Router Anda

• Increase WiFi Speed and Signal strength dan coverage area

• Cara mentransfer file GoPro menggunakan Wi-Fi ke Windows PC