frag attack

en möjlig typ av attack mot wi‑fi‑utrustning. – Fragattacker bygger på en sårbarhet som har funnits i wi‑fi sedan det lanserades 1997. Namnet frag attack är kort för fragmentation and aggregation. Det syftar på hur wi‑fi delar upp dataflödet i småbitar (fragmentation) som sätts ihop i rätt ordning (aggregation) hos mottagaren. Enligt forskaren Mathy Vanhoef (mathyvanhoef.com), som upptäckte och beskrev sårbarheten 2021, kan en angripare störa dataflödet genom att sända extra fragment som wi‑fi‑utrustningen behandlar som legitima. På så sätt kan angriparen få systemet att lagra oönskade data, att lämna ifrån sig data eller ge sig själv möjlighet att avlyssna kommunikation. Mathy Vanhoef understryker att detta är besvärligt och inte alltid möjligt. Det är ovisst ifall metoden någonsin har använts på fältet. Men mjukvaruföretag och tillverkare av wi‑fi‑utrustning arbetar på att eliminera sårbarheten. – Frag attack stavas också fragattack. – Läs mer på Mathy Vanhoefs blogg.

[attacker] [sårbarheter] [wi-fi] [21 maj 2021]

Dagens ord: 2021-06-06