7
Τεχνολογία

Πώς να προστατευθείς από τις επιθέσεις «Frag»

Δημοσιεύτηκε στις Ιούλιος 2021
Πώς να προστατευθείς από τις επιθέσεις «Frag»
Τα «FragAttacks» είναι μια νέα γενιά επιθέσεων που αξιοποιούν τρύπες ασφαλείας του οικιακού δικτύου για να υποκλέψουν δεδομένα από ασύρματες συσκευές (κάμερες κλπ). Μάθε πώς να προστατέψεις ό,τι πολυτιμότερο έχεις: το Wi-Fi σου!

«Άντε πάλι», θα πεις, μιας και κάθε τόσο ακούμε και κάτι καινούριο να εμφανίζεται. Μια είναι οι τρύπες ασφαλείας των επεξεργαστών της Intel και τα Spectre και τα Meltdown, την άλλη οι hackers που βρήκαν τρόπο να αλλάζουν τα περιεχόμενα της μνήμης με bit-banging, την επόμενη το ότι έσπασαν την τάδε κρυπτογράφηση… τώρα έχουμε τα FragAttacks.

Ναι, δυστυχώς, υπάρχει άλλη μια τρύπα ασφαλείας, η οποία μάλιστα, αν και ανακαλύφθηκε πολύ πρόσφατα, είναι… προαιώνια, καθώς φαίνεται να υπάρχει από την πρώτη έκδοση του Wi-Fi από το μακρινό 1997! Το μόνο καλό είναι πως είναι τόσο περίεργη ώστε κανένας κακόβουλος δεν την είχε αντιληφθεί και δεν τη χρησιμοποίησε τόσα χρόνια!

Τι είναι

Θα το κρατήσουμε σε απλό επίπεδο: Frag Attack ή αλλιώς Fragmentation and Aggregation attack είναι μια μέθοδος η οποία στοχεύει σε μια ομάδα κενών ασφαλείας οι οποίες σχετίζονται με τα πακέτα δεδομένων (frames) και μπορεί να χρησιμοποιηθεί ώστε να υποκλέψει δεδομένα καθώς μεταδίδονται από μια συσκευή σε μια άλλη, ή ακόμη και να πάρει τον έλεγχο μιας συσκευής.

Τι κάνουμε

Ας ξεκαθαρίσουμε κάτι: εφ’ όσον μιλάμε για το Wi-Fi, ο υποτιθέμενος hacker θα πρέπει να βρίσκεται το πολύ 100 μέτρα από το σπίτι σου. Με άλλα λόγια, δεν είναι κάτι το οποίο μπορεί να επιτρέψει σε κάποιον hacker να σε χακάρει από την άλλη άκρη του πλανήτη. Αυτό και μόνο είναι αρκετό για να μειώσει σημαντικά τον κίνδυνο, εκτός κι αν μένεις σε γειτονιά χακεράδων και γείτονές σου είναι ο… Neo, ο Morpheus και η Trinity.

Επίσης, οι τρύπες ασφαλείας βρίσκονται σε επίπεδο πρωτοκόλλου Wi-Fi, επομένως επηρεάζουν τόσο τους υπολογιστές όσο και τα routers ή τα Wi-Fi access points. Οι υπολογιστές λαμβάνουν τακτικά updates, οπότε από αυτή την πλευρά είσαι καλυμμένος. Καλό θα είναι να προσπαθήσεις να κάνεις τακτικά updates και στα routers και γενικά σε όλο τον δικτυακό εξοπλισμό σου. Αν και κάποιοι κατασκευαστές έχουν ενεργά τα αυτόματα updates, καλό θα είναι να τσεκάρεις κι εσύ στις σελίδες του κατασκευαστή της δικής σου συσκευής για νέα firmware updates, ώστε να είσαι καλυμμένος.

Τέλος… μην αγχώνεσαι. Οι τρύπες ασφαλείας υπάρχουν, πιθανώς να υπάρχουν και άλλες που δεν έχουμε ανακαλύψει ακόμη, αλλά εκτός κι αν είσαι ο… πρόεδρος της Αμερικής ή ο αρχηγός της CIA, κανένας δεν πρόκειται να έρθει έξω από το σπίτι σου για να κλέψει τα δικά σου δεδομένα. Απλά φρόντισε να κάνεις τα updates σου και… όλα θα πάνε καλά!

Σε κάθε περίπτωση ένα καλό και επώνυμο router θα σου εξασφαλίσει ότι τουλάχιστον κάθε φορά που ανακαλύπτεται κάποιο κενό ασφαλείας θα κυκλοφορούν patches που το διορθώνουν. Δες εδώ όλα τα τελευταία μοντέλα που διαθέτει ο ΓΕΡΜΑΝΟΣ.