Cercetătorul Mathy Vanhoef de la Universitatea din Leuven a descoperit o defecțiune gravă de securitate în protocolul de securitate a rețelei Wi-Fi Protected Access II (WPA2), cel mai frecvent utilizat protocol astăzi pentru securitatea WiFi .
Ce este KRACK?
Mathy Vanhoef a numit atacul exploatând vulnerabilitatea din WPA2 pe care a descoperit-o KRACK, prescurtare pentru Key Reinstallation Attack. KRACK folosește mai multe vulnerabilități de gestionare a cheilor în WPA2, permițând „interceptarea” traficului dintre computer și punctul de acces WiFi, forțând oamenii din rețeaua WiFi să reinstaleze cheia de criptare folosită pentru traficul WPA2.
Atacatorul poate fura apoi informații personale și poate observa că hackerul nu schimbă parola, dar poate cripta datele fără să cunoască parola. Aceasta înseamnă că, chiar dacă vă schimbați parola, aceasta nu va împiedica KRACK.
Erorile din protocolul de securitate WPA2 WiFi îi ajută pe hackeri să se infiltreze în traficul de rețea
Această eroare se află pe protocolul de securitate WPA2 WiFi în sine și nu are legătură cu niciun software sau hardware. „Dacă dispozitivul tău acceptă WiFi, probabil că este și el afectat”, au spus cercetătorii. Conform evaluărilor inițiale, dispozitivele Android, Linux, Apple, Windows, OpenBSD, MediaTek, Linksys sau IoT sunt toate afectate.
Cum funcționează KRACK WPA2?
KRACK exploatează protocolul de strângere de mână în patru căi al WPA2, care este utilizat pentru a stabili cheile pentru criptarea traficului. Pentru ca hackerul să reușească, victima va trebui să reinstaleze cheia curentă, obținută prin modificarea mesajului de strângere de mână pentru criptare.
În plus, atacatorul trebuie să fie și în rețeaua WiFi de mai sus. HTTPS în unele cazuri poate proteja traficul deoarece folosește un alt nivel de criptare, dar nici nu este 100% sigur deoarece un atacator poate downgrade conexiunea, oferind acces la traficul HTTPS criptat.
Acest tip de atac permite unei terțe părți să asculte cu urechea traficul WPA2, dar dacă WiFi folosește WPA-TKIP sau GCMP criptat, atacatorul poate, de asemenea, injecta cod rău intenționat în pachetul de date al victimei pentru a falsifica traficul.
Pentru a afla mai multe, puteți citi site-ul separat despre acest tip de atac la: krackattacks.com
Mai jos este o listă a vulnerabilităților cheie de gestionare a protocolului WPA2.
Vedeți o notificare de activare a Windows 10 în colțul din dreapta al ecranului? Acest articol vă va ghida cum să ștergeți notificarea de solicitare a drepturilor de autor pe Windows 10.
Recent, Microsoft a lansat cea mai recentă actualizare cumulativă pentru utilizatorii de PC Windows 10 numită Build 14393.222. Această actualizare lansată pentru Windows 10 remediază în principal erorile pe baza feedback-ului utilizatorilor și îmbunătățește experiența de performanță a sistemului de operare.
Aveți computere în rețeaua locală care au nevoie de acces extern? Utilizarea unei gazde bastion ca gatekeeper pentru rețeaua dvs. poate fi o soluție bună.
Uneori, poate fi necesar să ștergeți jurnalele vechi de evenimente dintr-o dată. În acest ghid, Quantrimang.com vă va arăta 3 moduri de a șterge rapid toate jurnalele de evenimente din Windows 10 Event Viewer.
Dacă preferați să utilizați o tastatură clasică veche, cum ar fi IBM Model M, care nu include o tastă fizică Windows, există o metodă ușoară de a adăuga mai multe, împrumutând o tastă pe care nu o utilizați des.
WindowTop este un instrument care are capacitatea de a estompa toate ferestrele aplicațiilor și programele care rulează pe computere cu Windows 10. Sau puteți utiliza o interfață cu fundal întunecat pe Windows.
În multe articole anterioare, am menționat că păstrarea anonimatului online este extrem de importantă. Informații private sunt scurse în fiecare an, ceea ce face securitatea online din ce în ce mai necesară. Acesta este și motivul pentru care ar trebui să folosim adrese IP virtuale. Mai jos, vom afla despre metodele de a crea IP-uri false!
Bara de limbă din Windows 8 este o bară de instrumente de limbă în miniatură concepută pentru a fi afișată automat pe ecranul desktop. Cu toate acestea, mulți oameni doresc să ascundă această bară de limbă în bara de activități.
Maximizarea vitezei de internet este esențială pentru optimizarea conexiunii la rețea. Puteți avea o experiență optimă de divertisment și de lucru folosind computere, televizoare gata de internet, console de jocuri etc.
Conectivitatea wireless este o necesitate astăzi și, din această cauză, securitatea wireless este esențială pentru a asigura siguranța în rețeaua dumneavoastră internă.
