FragAttacks – Hva er det og hvordan kan man best beskytte seg?
FragAttacks – Hva er det og hvordan kan man best beskytte seg?
- Sikkerhet

FragAttack – Hva er det og hvordan kan man best beskytte seg?

Skrevet av: Hilde Martinsen
Publisert: 29. juni 2021 kl. 10:00

En samling med sårbarheter i 802.11 protokollen for Wi-Fi-utstyr har i den senere tid fått mye fokus, og er blitt kjent under navnet FragAttack. Sårbarhetene handler enkelt forklart om at en angriper som er innenfor rekkevidden til et Wi-Fi-nett, kan misbruke disse sikkerhetshullene til å stjele brukerinformasjon eller angripe enheter som bruker det samme Wi-Fi-nettet.

Telenor og Cisco gir deg 10 tips for å gjøre det vanskeligere for angriperne

Her finner du råd både for trådløs nettverksinfrastruktur og klienter.

1 – Aktiver Wireless Intrusion Prevention Systems (WIPS) og Wireless Intrusion Detection Systems (WIDS)
WIPS/WIDS er designet for å detektere og forhindre visse Man-in-the-Middle angrep ved å skanne Wi-Fi-kanalene og identifisere uautoriserte/ukjente aksesspunkter som utgir seg for å være lovlige/godkjente aksesspunkter.

2 - Bruk EAP-TLS i alle tilfeller hvor det er mulig

EAP-TLS sikrer at klientene autentiserer nettverket før tilkobling, noe som øker vanskelighetsgraden for en angriper å lure klientene ved å koble seg til et ukjent trådløst nettverk

3 - Bruk WPA3-Enterprise

Ved å benytte seg av WPA3-Enterprise så tar man samtidig i bruk 802.11w (Protected Management Frames) som forhindrer uautoriserte de-autentisering/de-assosiering frames fra å påvirke tilkoblingen mellom klient og aksesspunkt. Dette bidrar til å minske sannsynligheten for å bli utsatt for et vellykket Man-in-the-Middle angrep.

4 – Oppgrader eldre Wi-Fi-enheter

Har du en eldre ruter som du ikke lenger får regelmessig firmwareoppdateringer på, da bør ruteren byttes.

5 – Installer alltid sikkerhetsoppdateringer

Forsikre deg alltid om at du har installert siste sikkerhetsoppdatering på enheten din. Disse oppdateringene hjelper deg med å beskytte enhetene dine mot nye sårbarheter og sikkerhetsangrep. Så fortsett å se etter sikkerhetsoppdateringer og sørg for å installere dem så fort de er tilgjengelige. Selv om smarttelefoner og andre moderne enheter oppdateres automatisk er det viktig at du også sjekker manuelt at siste sikkerhetsoppdatering er blitt installert.

6 – Bruk kryptering

Pass på at du er på et sikkert nettsted når du surfer på nettet og at det har HTTPS (Hypertext Transfer Protocol Secure) sertifikat. Det vil si at du ser en liten hengelås foran lenken, og at det står https:// og ikke bare http://. Og ikke bare det, bruk kryptering overalt og hele tiden. Bruk for eksempel et sikkerhetsprogram som tilbyr ende-til-ende-kryptering for å overføre data mellom enheter. Husk at FragAttacks oppstår når ukryptert data sendes over et sikkert nettverk. Så, kryptering er et must! 

7 – Bruk VPN

Ved å bruke en VPN-tjeneste kan det bidra til å gi deg beskyttelse mot FragAttack, dette ved å dirigere trafikken din gjennom en kryptert forbindelse.

8 – Sett opp en egendefinert DNS

For å hindre angrep kan du også konfigurere en egendefinert DNS manuelt i ruteren og eventuelt andre enheter.

9 – Vær oppmerksom på sosial manipulasjonsmetoder
Hvor en bruker blir bedt om å klikke på linker eller navigere til ukjente websider.

10 - Gode nettverks- og sikkerhetsrutiner

Sørg for å ha på plass gode nettverks- og sikkerhetsrutiner som bidrar til å beskytte virksomheten.

Les mer om anbefalingene til en av våre fremste sikkerhetseksperter, Jan Petter Torgersrud nå

Vi ønsker å gjøre det enklere for deg å sikre deg mot cyberkriminalitet

Brukere kobler seg til tjenester fra forskjellige enheter, når som helst og fra hvor som helst. Stadig flere forretningskritiske tjenester integreres i nettverket, og kravene til tilgjengelighet på tjenestene øker. Samtidig øker både forekomsten og kompleksiteten til skadevare og datainnbrudd. Presset fra cyberkriminelle bidrar til at vi må tenke nytt om hvordan vi sikrer våre digitale verdier, og IT-sikkerhet må få større fokus. Vi ruster deg for en stadig mer kompleks IT-infrastruktur i et trusselbilde som er i konstant endring.

Telenor Integrator Services

Leverer virksomhets- og samfunnskritiske tjenester innen nettverk og sikkerhet – og løsninger som legger til rette for og skaper samhandling i moderne virksomheter.

En strategisk partner og rådgiver som forstår din bransje, dine utfordringer og dine muligheter. Erfarne, kunnskapsrike og i forkant. Gjennom smart bruk av ny teknologi og innsikt i kundenes innovasjonspotensial, bidrar til vi verdiskapning og vekst.