Badacz Mathy Vanhoef z Uniwersytetu w Leuven odkryła poważną lukę w zabezpieczeniach protokołu bezpieczeństwa sieci Wi-Fi Protected Access II (WPA2), który jest obecnie najczęściej używanym protokołem bezpieczeństwa Wi-Fi .
Co to jest KRACK?
Mathy Vanhoef nazwał atak wykorzystujący odkrytą lukę w zabezpieczeniach WPA2 KRACK, skrót od Key Reinstallation Attack. KRACK wykorzystuje kilka luk w zarządzaniu kluczami w WPA2, umożliwiając „podsłuchiwanie” ruchu pomiędzy komputerem a punktem dostępu Wi-Fi, zmuszając osoby korzystające z sieci Wi-Fi do ponownej instalacji klucza szyfrowania używanego w ruchu WPA2.
Osoba atakująca może następnie ukraść dane osobowe i zauważyć, że haker nie zmienia hasła, ale może szyfrować dane bez znajomości hasła. Oznacza to, że nawet jeśli zmienisz hasło, nie zablokuje to dostępu do KRACK.
Błędy w protokole bezpieczeństwa WPA2 WiFi pomagają hakerom infiltrować ruch sieciowy
Ten błąd leży w samym protokole bezpieczeństwa WPA2 WiFi i nie jest powiązany z żadnym oprogramowaniem ani sprzętem. „Jeśli Twoje urządzenie obsługuje Wi-Fi, prawdopodobnie ma to również wpływ na nie” – stwierdzili naukowcy. Według wstępnych szacunków problem dotyczy wszystkich urządzeń z systemem Android, Linux, Apple, Windows, OpenBSD, MediaTek, Linksys lub IoT.
Jak działa KRACK WPA2?
KRACK wykorzystuje czterokierunkowy protokół uzgadniania WPA2, który służy do ustalania kluczy do szyfrowania ruchu. Aby haker odniósł sukces, ofiara będzie musiała ponownie zainstalować bieżący klucz uzyskany poprzez modyfikację wiadomości uzgadniającej w celu szyfrowania.
Ponadto atakujący musi także znajdować się w powyższej sieci Wi-Fi. HTTPS w niektórych przypadkach może chronić ruch, ponieważ wykorzystuje inną warstwę szyfrowania, ale nie jest również w 100% bezpieczny, ponieważ osoba atakująca może obniżyć jakość połączenia, zapewniając dostęp do zaszyfrowanego ruchu HTTPS.
Ten rodzaj ataku umożliwia osobie trzeciej podsłuchiwanie ruchu WPA2, ale jeśli Wi-Fi korzysta z szyfrowanego protokołu WPA-TKIP lub GCMP, osoba atakująca może również wprowadzić złośliwy kod do pakietu danych ofiary, aby sfałszować ruch.
Więcej informacji można znaleźć na osobnej stronie poświęconej tego typu atakom: krackattacks.com
Poniżej znajduje się lista kluczowych luk w zarządzaniu protokołem WPA2.
Czy widzisz powiadomienie o aktywacji systemu Windows 10 w prawym rogu ekranu? W tym artykule dowiesz się, jak usunąć powiadomienie o żądaniu dotyczącym praw autorskich w systemie Windows 10.
Niedawno firma Microsoft wydała najnowszą aktualizację zbiorczą dla użytkowników komputerów PC z systemem Windows 10 o nazwie Build 14393.222. Ta aktualizacja wydana dla systemu Windows 10 naprawia głównie błędy na podstawie opinii użytkowników i poprawia wydajność systemu operacyjnego.
Czy masz komputery w sieci lokalnej, które wymagają dostępu zewnętrznego? Dobrym rozwiązaniem może być użycie hosta bastionowego jako strażnika sieci.
Czasami może być konieczne jednoczesne usunięcie wszystkich starych dzienników zdarzeń. W tym przewodniku Quantrimang.com pokaże Ci 3 sposoby szybkiego usunięcia wszystkich dzienników zdarzeń w Podglądzie zdarzeń systemu Windows 10.
Jeśli wolisz używać starej, klasycznej klawiatury, takiej jak IBM Model M, która nie zawiera fizycznego klawisza Windows, istnieje prosty sposób, aby dodać więcej, pożyczając klawisz, którego nie używasz często.
WindowTop to narzędzie, które ma możliwość przyciemnienia wszystkich okien aplikacji i programów działających na komputerach z systemem Windows 10. Możesz także użyć interfejsu z ciemnym tłem w systemie Windows.
W wielu poprzednich artykułach wspominaliśmy, że zachowanie anonimowości w Internecie jest niezwykle ważne. Co roku dochodzi do wycieku prywatnych informacji, co sprawia, że bezpieczeństwo w Internecie staje się coraz bardziej konieczne. Z tego też powodu powinniśmy używać wirtualnych adresów IP. Poniżej dowiemy się o metodach tworzenia fałszywych adresów IP!
Pasek języka w systemie Windows 8 to miniaturowy pasek narzędzi języka, zaprojektowany tak, aby automatycznie wyświetlał się na ekranie komputera stacjonarnego. Jednak wiele osób chce ukryć ten pasek języka na pasku zadań.
Maksymalizacja szybkości Internetu jest niezbędna do optymalizacji połączenia sieciowego. Możesz cieszyć się optymalną rozrywką i pracą, korzystając z komputerów, telewizorów z dostępem do Internetu, konsol do gier itp.
Łączność bezprzewodowa jest dziś koniecznością i dlatego bezpieczeństwo sieci bezprzewodowej jest niezbędne do zapewnienia bezpieczeństwa w sieci wewnętrznej.
