Исследователь Мэти Ванхуф из Левенского университета обнаружил серьезную уязвимость в протоколе сетевой безопасности Wi-Fi Protected Access II (WPA2), наиболее часто используемом сегодня протоколе для безопасности Wi-Fi .
Что такое КРАК?
Мэти Ванхуф назвал атаку, использующую обнаруженную им уязвимость в WPA2, KRACK, сокращение от Key Reinstallation Attack. KRACK использует несколько уязвимостей управления ключами в WPA2, позволяющих «подслушивать» трафик между компьютером и точкой доступа Wi-Fi, вынуждая людей в сети Wi-Fi переустанавливать ключ шифрования, используемый для трафика WPA2.
Злоумышленник может затем украсть личную информацию и отметить, что хакер не меняет пароль, но может зашифровать данные, не зная пароля. Это означает, что даже если вы измените свой пароль, это не помешает KRACK.
Ошибки в протоколе безопасности WPA2 WiFi помогают хакерам проникать в сетевой трафик
Эта ошибка связана с самим протоколом безопасности WPA2 WiFi и не связана с каким-либо программным или аппаратным обеспечением. «Если ваше устройство поддерживает Wi-Fi, это, вероятно, тоже затронуто», — говорят исследователи. По первоначальным оценкам, затронуты устройства Android, Linux, Apple, Windows, OpenBSD, MediaTek, Linksys или IoT.
Как работает KRACK WPA2?
KRACK использует четырехсторонний протокол рукопожатия WPA2, который используется для установки ключей для шифрования трафика. Чтобы хакеру удалось добиться успеха, жертве необходимо будет переустановить текущий ключ, полученный путем изменения сообщения рукопожатия для шифрования.
Кроме того, злоумышленник также должен находиться в указанной выше сети Wi-Fi. HTTPS в некоторых случаях может защитить трафик, поскольку использует другой уровень шифрования, но он также не на 100% безопасен, поскольку злоумышленник может понизить качество соединения, предоставив доступ к зашифрованному HTTPS-трафику.
Этот тип атаки позволяет третьей стороне подслушивать трафик WPA2, но если Wi-Fi использует зашифрованный WPA-TKIP или GCMP, злоумышленник также может внедрить вредоносный код в пакет данных жертвы для подделки трафика.
Чтобы узнать больше, вы можете прочитать отдельный сайт об этом типе атаки: krackattacks.com .
Ниже приведен список уязвимостей управления ключами протокола WPA2.
Вы видите уведомление об активации Windows 10 в правом углу экрана? В этой статье вы узнаете, как удалить уведомление о запросе на авторские права в Windows 10.
Недавно Microsoft выпустила последнее накопительное обновление для пользователей ПК с Windows 10 под названием Build 14393.222. Это обновление, выпущенное для Windows 10, в основном исправляет ошибки на основе отзывов пользователей и повышает производительность операционной системы.
Есть ли в вашей локальной сети компьютеры, которым требуется внешний доступ? Использование хоста-бастиона в качестве привратника для вашей сети может быть хорошим решением.
Если вы предпочитаете использовать старую классическую клавиатуру, например IBM Model M, на которой нет физической клавиши Windows, есть простой способ добавить ее, позаимствовав клавишу, которую вы не часто используете.
Иногда вам может потребоваться удалить все старые журналы событий сразу. В этом руководстве Quantrimang.com покажет вам 3 способа быстрого удаления всех журналов событий в средстве просмотра событий Windows 10.
Во многих предыдущих статьях мы упоминали, что сохранять анонимность в Интернете чрезвычайно важно. Частная информация утекает каждый год, что делает безопасность в Интернете все более необходимой. По этой же причине нам следует использовать виртуальные IP-адреса. Ниже мы узнаем о методах создания поддельных IP-адресов!
WindowTop — это инструмент, который позволяет затемнять все окна приложений и программ, запущенных на компьютерах с Windows 10. Или вы можете использовать интерфейс с темным фоном в Windows.
Языковая панель в Windows 8 — это миниатюрная языковая панель инструментов, предназначенная для автоматического отображения на экране рабочего стола. Однако многие люди хотят скрыть эту языковую панель на панели задач.
Беспроводное подключение сегодня является необходимостью, и поэтому безопасность беспроводной сети необходима для обеспечения безопасности вашей внутренней сети.
Увеличение скорости Интернета имеет важное значение для оптимизации сетевого подключения. Вы можете получить оптимальные впечатления от развлечений и работы, используя компьютеры, телевизоры с возможностью подключения к Интернету, игровые приставки и т. д.
