Blog WatchGuard

Por que a sua empresa deveria se preocupar com os FragAttacks

FragAttacks (fragmentation and aggregation attacks) são um conjunto de 12 vulnerabilidades de segurança que afetam dispositivos Wi-Fi. Esses ataques, que foram descobertos pelo pesquisador de segurança Mathy Vanhoef, podem impactar diretamente todos os protocolos de segurança Wi-Fi, incluindo WEP e o WPA3. Apesar de considerarem uma nova ameaça, os FragAttacks existem desde o final dos anos 90, porém, só recentemente foram descobertos e descritos.

Os FragAttacks afetam a maioria dos dispositivos Wi-Fi comercializados desde o final dos anos 1990. Três dessas vulnerabilidades existem na forma de falhas no próprio padrão Wi-Fi. O resto resulta de erros de programação cometidos por fabricantes de Wi-Fi. Isto é muito preocupante porque os FragAttacks contra os dispositivos Wi-Fi resultam do uso generalizado do padrão Wi-Fi que pode ser explorado para roubar dados do usuário ou atacar dispositivos.

De acordo com pesquisadores, cada dispositivo Wi-Fi já criado parece vulnerável a pelo menos uma das vulnerabilidades do FragAttacks. Em outras palavras, todo dispositivo Wi-Fi desde o primeiro lançamento do Wi-Fi em 1997 é provavelmente vulnerável.

O ponto positivo é que as falhas de design do protocolo não são fáceis de explorar e não há nenhuma evidência, até o momento, de que algum invasor tenha feito isso. Porém, vale ressaltar que os erros de programação são quase triviais de explorar. Além disso, muitas empresas já lançaram patches de segurança que protegem seus dispositivos do FragAttacks. 

O que um invasor pode fazer?

Segundo os pesquisadores, a principal preocupação é que o FragAttacks possa ser usado para lançar ataques contra dispositivos vulneráveis ​​em uma rede Wi-Fi. Principalmente contra dispositivos que não possuem suporte de longo prazo e não recebem atualizações regularmente. Por isso, é muito importante adquirir seus dispositivos inteligentes de IoT (casas inteligentes, etc), seja para uso doméstico quanto profissional, de marcas conhecidas e confiáveis, que oferecem atualizações de segurança, além de suporte de longo prazo para seu hardware.

O que você pode fazer?

A forma mais eficaz de evitar futuros FragAttacks ou quaisquer ataques à segurança é corrigir todas as suas brechas de segurança. Isso pode ser facilmente alcançado garantindo que todos os seus dispositivos conectados por Wi-Fi estejam atualizados e totalmente criptografados.

Inicialmente, é preciso aplicar patches nos seus pontos de acesso e dispositivos clientes assim que esses patches forem lançados. Certas vulnerabilidades só precisam que um dispositivo na rede seja vulnerável e pode ser um dispositivo cliente, não apenas um ponto de acesso.

Além disso, atualize ou substitua dispositivos obsoletos. Como tudo na vida, os dispositivos e aplicativos também exigem atualizações e substituições. Se você ou os seus colaboradores ainda estiverem usando um PC com Windows 7 ou uma versão mais antiga do macOS que não está mais recebendo atualizações, é melhor investir em uma atualização em vez de se arriscar.

O mesmo vale para dispositivos obsoletos, como roteadores ou plugs inteligentes, que não estão mais recebendo atualizações de firmware dos fabricantes. A maioria dos dispositivos obsoletos provavelmente terá falhas de segurança e deve ser substituída por modelos mais novos.