Penyelidik Mathy Vanhoef dari Universiti Leuven telah menemui kecacatan keselamatan yang serius dalam protokol keselamatan rangkaian Wi-Fi Protected Access II (WPA2), protokol yang paling biasa digunakan hari ini untuk keselamatan WiFi. .
Apa itu KRACK?
Mathy Vanhoef menamakan serangan yang mengeksploitasi kelemahan dalam WPA2 yang dia temui KRACK, singkatan untuk Serangan Pemasangan Semula Kunci. KRACK menggunakan beberapa kelemahan pengurusan utama dalam WPA2, membenarkan "mendengar" trafik antara komputer dan titik akses WiFi, memaksa orang di rangkaian WiFi memasang semula kunci penyulitan yang digunakan untuk trafik WPA2.
Penyerang kemudiannya boleh mencuri maklumat peribadi dan ambil perhatian bahawa penggodam tidak menukar kata laluan tetapi boleh menyulitkan data tanpa mengetahui kata laluan. Ini bermakna walaupun anda menukar kata laluan anda, ia tidak akan menghalang KRACK.
Ralat dalam protokol keselamatan WiFi WPA2 membantu penggodam menyusup lalu lintas rangkaian
Ralat ini terletak pada protokol keselamatan WiFi WPA2 itu sendiri dan tidak berkaitan dengan sebarang perisian atau perkakasan. "Jika peranti anda menyokong WiFi, ia mungkin juga terjejas," kata penyelidik. Menurut penilaian awal, peranti Android, Linux, Apple, Windows, OpenBSD, MediaTek, Linksys atau IoT semuanya terjejas.
Bagaimanakah KRACK WPA2 berfungsi?
KRACK mengeksploitasi protokol jabat tangan empat hala WPA2, yang digunakan untuk mewujudkan kunci untuk penyulitan trafik. Untuk penggodam berjaya, mangsa perlu memasang semula kunci semasa, yang diperoleh dengan mengubah suai mesej jabat tangan untuk penyulitan.
Di samping itu, penyerang juga mesti berada di rangkaian WiFi di atas. HTTPS dalam sesetengah kes boleh melindungi trafik kerana ia menggunakan lapisan penyulitan lain, tetapi ia juga tidak 100% selamat kerana penyerang boleh menurunkan taraf sambungan, memberikan akses kepada trafik HTTPS yang disulitkan.
Serangan jenis ini membenarkan pihak ketiga mencuri dengar trafik WPA2, tetapi jika WiFi menggunakan WPA-TKIP atau GCMP yang disulitkan, penyerang juga boleh menyuntik kod hasad ke dalam paket data mangsa untuk memalsukan trafik.
Untuk mengetahui lebih lanjut, anda boleh membaca tapak web berasingan tentang jenis serangan ini di: krackattacks.com
Di bawah ialah senarai kelemahan pengurusan utama pada protokol WPA2.
Adakah anda melihat pemberitahuan pengaktifan Windows 10 di sudut kanan skrin? Artikel ini akan membimbing anda cara memadamkan notis permintaan hak cipta pada Windows 10.
Baru-baru ini Microsoft mengeluarkan kemas kini kumulatif terkini untuk pengguna PC Windows 10 yang dipanggil Build 14393.222. Kemas kini yang dikeluarkan untuk Windows 10 ini terutamanya membetulkan pepijat berdasarkan maklum balas pengguna dan meningkatkan pengalaman prestasi sistem pengendalian.
Adakah anda mempunyai komputer pada rangkaian tempatan anda yang memerlukan akses luaran? Menggunakan hos benteng sebagai penjaga pintu untuk rangkaian anda boleh menjadi penyelesaian yang baik.
Kadangkala anda mungkin perlu memadamkan log peristiwa lama sekaligus. Dalam panduan ini, Quantrimang.com akan menunjukkan kepada anda 3 cara untuk memadam semua log peristiwa dalam Windows 10 Event Viewer dengan cepat.
Jika anda lebih suka menggunakan papan kekunci klasik lama, seperti IBM Model M, yang tidak termasuk kekunci Windows fizikal, terdapat kaedah mudah untuk menambah lagi, dengan meminjam kunci yang anda jarang gunakan. .
WindowTop ialah alat yang mempunyai keupayaan untuk meredupkan semua tetingkap aplikasi dan program yang dijalankan pada komputer Windows 10. Atau anda boleh menggunakan antara muka latar belakang gelap pada tingkap.
Dalam banyak artikel sebelumnya, kami telah menyebut bahawa kekal tanpa nama dalam talian adalah sangat penting. Maklumat peribadi dibocorkan setiap tahun, menjadikan keselamatan dalam talian semakin diperlukan. Itulah juga sebab kita harus menggunakan alamat IP maya. Di bawah, kita akan belajar tentang kaedah untuk mencipta IP palsu!
Bar Bahasa pada Windows 8 ialah bar alat bahasa kecil yang direka untuk dipaparkan secara automatik pada skrin Desktop. Walau bagaimanapun, ramai orang ingin menyembunyikan bar bahasa ini pada Bar Tugas.
Memaksimumkan kelajuan Internet adalah penting untuk mengoptimumkan sambungan rangkaian anda. Anda boleh menikmati hiburan dan pengalaman kerja yang optimum menggunakan komputer, TV sedia Internet, konsol permainan, dsb.
Kesambungan wayarles adalah satu keperluan hari ini dan kerana itu, keselamatan wayarles adalah penting untuk memastikan keselamatan dalam rangkaian dalaman anda.
