Onderzoeker Mathy Vanhoef van de Universiteit van Leuven heeft een ernstig beveiligingslek ontdekt in het Wi-Fi Protected Access II (WPA2) netwerkbeveiligingsprotocol, het meest gebruikte protocol vandaag de dag voor WiFi-beveiliging .
Wat is KRACK?
Mathy Vanhoef noemde de aanval waarbij gebruik werd gemaakt van de kwetsbaarheid in WPA2 die hij ontdekte KRACK, een afkorting van Key Reinstallation Attack. KRACK maakt gebruik van verschillende kwetsbaarheden in het sleutelbeheer in WPA2, waardoor het verkeer tussen de computer en het WiFi-toegangspunt kan worden "afluisteren", waardoor mensen op het WiFi-netwerk worden gedwongen de coderingssleutel die voor WPA2-verkeer wordt gebruikt opnieuw te installeren.
De aanvaller kan vervolgens persoonlijke informatie stelen en merkt op dat de hacker het wachtwoord niet verandert, maar gegevens kan coderen zonder het wachtwoord te kennen. Dit betekent dat zelfs als u uw wachtwoord wijzigt, dit KRACK niet verhindert.
Fouten in het WPA2 WiFi-beveiligingsprotocol helpen hackers het netwerkverkeer te infiltreren
Deze fout ligt in het WPA2 WiFi-beveiligingsprotocol zelf en is niet gerelateerd aan software of hardware. “Als je apparaat wifi ondersteunt, wordt dit waarschijnlijk ook beïnvloed”, aldus de onderzoekers. Volgens de eerste beoordelingen worden Android-, Linux-, Apple-, Windows-, OpenBSD-, MediaTek-, Linksys- of IoT-apparaten allemaal getroffen.
Hoe werkt KRACK WPA2?
KRACK maakt gebruik van het vierweg-handshake-protocol van WPA2, dat wordt gebruikt om sleutels voor verkeersversleuteling vast te stellen. Om de hacker te laten slagen, moet het slachtoffer de huidige sleutel opnieuw installeren, verkregen door het handshake-bericht aan te passen voor codering.
Daarnaast moet de aanvaller zich ook op bovenstaand WiFi-netwerk bevinden. HTTPS kan in sommige gevallen verkeer beschermen omdat het een andere coderingslaag gebruikt, maar het is ook niet 100% veilig omdat een aanvaller de verbinding kan downgraden, waardoor toegang wordt verkregen tot gecodeerd HTTPS-verkeer.
Bij dit type aanval kan een derde partij WPA2-verkeer afluisteren, maar als de WiFi gecodeerde WPA-TKIP of GCMP gebruikt, kan de aanvaller ook kwaadaardige code in het datapakket van het slachtoffer injecteren om verkeer te vervalsen.
Voor meer informatie kunt u de aparte website over dit type aanval lezen op: krackattacks.com
Hieronder vindt u een lijst met kwetsbaarheden in sleutelbeheer in het WPA2-protocol.
Ziet u een activeringsmelding voor Windows 10 in de rechterhoek van het scherm? In dit artikel wordt uitgelegd hoe u de kennisgeving van een auteursrechtverzoek op Windows 10 verwijdert.
Onlangs heeft Microsoft de nieuwste cumulatieve update voor Windows 10 pc-gebruikers uitgebracht, genaamd Build 14393.222. Deze update voor Windows 10 repareert voornamelijk bugs op basis van gebruikersfeedback en verbetert de prestatie-ervaring van het besturingssysteem.
Heeft u computers op uw lokale netwerk die externe toegang nodig hebben? Het gebruik van een bastionhost als poortwachter voor uw netwerk kan een goede oplossing zijn.
Soms moet u oude gebeurtenislogboeken in één keer verwijderen. In deze handleiding laat Quantrimang.com u 3 manieren zien om snel alle gebeurtenislogboeken in Windows 10 Event Viewer te verwijderen.
Als je liever een oud klassiek toetsenbord gebruikt, zoals het IBM Model M, dat geen fysieke Windows-sleutel bevat, kun je er eenvoudig meer toevoegen door een sleutel te lenen die je niet vaak gebruikt.
WindowTop is een tool waarmee u alle toepassingsvensters en programma's op computers met Windows 10 kunt dimmen. Of u kunt een donkere achtergrondinterface op Windows gebruiken.
In veel eerdere artikelen hebben we vermeld dat online anoniem blijven uiterst belangrijk is. Elk jaar lekt privé-informatie uit, waardoor online beveiliging steeds noodzakelijker wordt. Dat is ook de reden dat we virtuele IP-adressen moeten gebruiken. Hieronder zullen we leren over methoden om nep-IP's te maken!
De Taalbalk op Windows 8 is een miniatuurtaalwerkbalk die is ontworpen om automatisch op het bureaublad te worden weergegeven. Veel mensen willen deze taalbalk echter op de taakbalk verbergen.
Het maximaliseren van de internetsnelheid is essentieel voor het optimaliseren van uw netwerkverbinding. U kunt een optimale entertainment- en werkervaring hebben met behulp van computers, internet-tv's, gameconsoles, enz.
Draadloze connectiviteit is tegenwoordig een noodzaak en daarom is draadloze beveiliging essentieel om de veiligheid in uw interne netwerk te garanderen.
