FeaturedNOTICIAS

Cómo proteger su red doméstica de «FragAttacks»


Escuchar que sus dispositivos inalámbricos son vulnerables a algo llamado «FragAttacks» no inspira exactamente alegría. Sin embargo, la palabra da más miedo que riesgo; No hay evidencia de que alguien esté explotando activamente los dispositivos inalámbricos a través de estas vulnerabilidades, incluso dados los millones que pueden ser susceptibles a FragAttacks, abreviatura de «ataques de fragmentación y agregación».

Como investigador de seguridad Mathy Vanhoef escribe:

“Las vulnerabilidades descubiertas afectan a todos los protocolos de seguridad Wi-Fi modernos, incluida la última especificación WPA3. El protocolo de seguridad Wi-Fi original, llamado WEP, también se ve afectado. ¡Esto significa que muchas de las fallas de diseño descubiertas recientemente han sido parte de Wi-Fi desde su lanzamiento en 1997! Afortunadamente, es difícil abusar de las fallas de diseño porque esto requiere la interacción del usuario o solo es posible cuando se utilizan configuraciones de red poco comunes. En consecuencia, la mayor preocupación en la práctica son los errores de programación en los productos Wi-Fi, ya que muchos de ellos son triviales de explotar «.

¿Qué es un FragAttack?

El nombre «FragAttack» en realidad se refiere a un grupo de vulnerabilidades relacionadas con marcos, o paquetes de datos, que pueden explotarse para robar la información de alguien mientras pasan entre dispositivos en la red o para tomar el control completo de un dispositivo, ya sea un simple Smart Switch IoT o esa vieja computadora portátil que usa para navegar por la web en casa. Los atacantes pueden inyectar fotogramas no codificados y no deseados en una red, o pueden aprovechar la forma en que se agregan los fotogramas (o la forma en que se dividen los agregados) para inyectar y ejecutar datos que no estaban allí en primer lugar.

Sin embargo, como señala Vanhoef, un atacante tendría que estar dentro del alcance de radio de su red para causar estragos. Esto ya limita su riesgo potencial, ya que simplemente no es algo que probablemente experimentará en casa o en su apartamento (a menos que tenga un vecino astuto).

Pasos sencillos para protegerse de FragAttacks

La mejor manera de mantener su red lo más segura posible contra las vulnerabilidades de FragAttack es mantener sus dispositivos actualizados y notará que este es el mismo consejo que le damos a todos sobre cada vulnerabilidad de seguridad. Asegúrese de que sus enrutadores, dispositivos inteligentes, computadoras portátiles, teléfonos o cualquier otra cosa estén ejecutando las actualizaciones de firmware y software más actualizadas que pueda encontrar. Si tiene suerte, el fabricante de sus dispositivos tendrá un medio para actualizarlos automáticamente. De lo contrario, deberá asegurarse de buscar actualizaciones críticas que puedan corregir vulnerabilidades como estas a intervalos regulares (por ejemplo, trimestralmente).

Por ejemplo, Eero ya esta actualizado sus enrutadores para bloquear completamente la explotación de cualquier vulnerabilidad de estilo FragAttack:

“Muchas de las vulnerabilidades descubiertas por los investigadores no afectan a las redes eero debido a una combinación de cambios personalizados en nuestro software de redes que hemos realizado a lo largo de los años. Además, eeroOS 6.2.1 y versiones posteriores incluyen un parche que protegerá la red de vulnerabilidades de «FragAttacks (ataques de fragmentación y agregación)» y ahora está disponible para todos los clientes de eero. Puede tocar los detalles de cualquiera de sus eeros en la aplicación móvil y activar una actualización OTA si la versión que está viendo no es 6.2.1 o más reciente en la pestaña «Configuración».

Aparte de eso, asegúrese de usar extensiones como HTTPS en todas partes en su navegador para que siempre se conecte a sitios web seguros (y que los datos que está pasando a través de su los dispositivos no pueden ser interceptados). Yo también recomendar manualmente configurar un DNS personalizado en el enrutador y / o dispositivos para frustrar cualquier ataque que intente redirigir un dispositivo a un servidor DNS malintencionado.

TE INTERESA>>  Argentina vs Costa Rica EN VIVO Hora, Canal, Donde ver Amistoso Marzo 2024

Aparte de eso, no se preocupe demasiado. Si estas las vulnerabilidades son presente en casi todos los dispositivos de la red, pero son (afortunadamente) bastante oscuros y bastante difíciles de explotar (solicitando tan pronto como suficiente cantidad de una presencia física) que debería estar bien siempre que se mantenga actualizado sobre seguridad y actualizaciones, lo que debería hacer de todos modos.

.

Deja una respuesta

Tu dirección de correo electrónico no será publicada.

Botón volver arriba
hentai creampir hentairulz.com saoff summer xxxx hot zoztube.mobi xhamsted ماياخليفة سكس parabg.com سكس قذف جماعى سكس جنوب افريقيا arab-porno.net سكس بنات محجبة freefuck redwap2.com karnataka blue film نيك خادمة freetvtube.info قصص نيك محارم الارشيف 23 sexy rapes teenextube.mobi latest scandals in bollywood milf manga truehentai.com la blue girl manga ang probinsyano june 19 pinoyshowstv.com enchong pokemon henatai hentaicredo.com boku no pico nokare .com gotporn.mobi www.freesexdoor.com indian first night xxx pornxvideos.info xxx six india sex samantha sex zatube.mobi cuddling porn mom son sleeping sex hdtporno.org velamma episode 74 indian free porn mms youjizz.sex velamma episode 79