Что такое КРАК? Как KRACK взломал протокол безопасности Wi-Fi WPA2

Что такое КРАК? Как KRACK взломал протокол безопасности Wi-Fi WPA2

Исследователь Мэти Ванхуф из Левенского университета обнаружил серьезную уязвимость в протоколе сетевой безопасности Wi-Fi Protected Access II (WPA2), наиболее часто используемом сегодня протоколе для безопасности Wi-Fi .

Что такое КРАК?

Мэти Ванхуф назвал атаку, использующую обнаруженную им уязвимость в WPA2, KRACK, сокращение от Key Reinstallation Attack. KRACK использует несколько уязвимостей управления ключами в WPA2, позволяющих «подслушивать» трафик между компьютером и точкой доступа Wi-Fi, вынуждая людей в сети Wi-Fi переустанавливать ключ шифрования, используемый для трафика WPA2.

Злоумышленник может затем украсть личную информацию и отметить, что хакер не меняет пароль, но может зашифровать данные, не зная пароля. Это означает, что даже если вы измените свой пароль, это не помешает KRACK.

Что такое КРАК? Как KRACK взломал протокол безопасности Wi-Fi WPA2
Ошибки в протоколе безопасности WPA2 WiFi помогают хакерам проникать в сетевой трафик

Эта ошибка связана с самим протоколом безопасности WPA2 WiFi и не связана с каким-либо программным или аппаратным обеспечением. «Если ваше устройство поддерживает Wi-Fi, это, вероятно, тоже затронуто», — говорят исследователи. По первоначальным оценкам, затронуты устройства Android, Linux, Apple, Windows, OpenBSD, MediaTek, Linksys или IoT.

Как работает KRACK WPA2?

KRACK использует четырехсторонний протокол рукопожатия WPA2, который используется для установки ключей для шифрования трафика. Чтобы хакеру удалось добиться успеха, жертве необходимо будет переустановить текущий ключ, полученный путем изменения сообщения рукопожатия для шифрования.

Кроме того, злоумышленник также должен находиться в указанной выше сети Wi-Fi. HTTPS в некоторых случаях может защитить трафик, поскольку использует другой уровень шифрования, но он также не на 100% безопасен, поскольку злоумышленник может понизить качество соединения, предоставив доступ к зашифрованному HTTPS-трафику.

Этот тип атаки позволяет третьей стороне подслушивать трафик WPA2, но если Wi-Fi использует зашифрованный WPA-TKIP или GCMP, злоумышленник также может внедрить вредоносный код в пакет данных жертвы для подделки трафика.

Чтобы узнать больше, вы можете прочитать отдельный сайт об этом типе атаки: krackattacks.com .

Ниже приведен список уязвимостей управления ключами протокола WPA2.

  • CVE-2017-13077
  • CVE-2017-13078
  • CVE-2017-13079
  • CVE-2017-13080
  • CVE-2017-13081
  • CVE-2017-13082
  • CVE-2017-13084
  • CVE-2017-13086
  • CVE-2017-13087
  • CVE-2017-13088

Как очистить и сбросить кеш Microsoft Store в Windows 10

Как очистить и сбросить кеш Microsoft Store в Windows 10

Если у вас возникли проблемы с установкой или обновлением приложения «Магазин» в Windows 10, это может быть связано с проблемой с кешем магазина. Узнайте как <strong>очистить кеш магазина Microsoft</strong> для вашей учетной записи в Windows 10.

Топ-10 лучших бесплатных программ-кейлоггеров для Windows

Топ-10 лучших бесплатных программ-кейлоггеров для Windows

Кейлоггер - это программное обеспечение для захвата и сбора информации о нажатиях клавиш. Узнайте о лучших бесплатных кейлоггерах для Windows. Как защитить свои данные!

Как всегда запускать Microsoft Edge в режиме InPrivate в Windows 10

Как всегда запускать Microsoft Edge в режиме InPrivate в Windows 10

Если вы используете Microsoft Edge на общем компьютере с Windows 10 и хотите сохранить конфиденциальность своей истории просмотров, узнайте, как настроить Edge для запуска в режиме InPrivate.

8 способов открыть MSConfig в Windows 11

8 способов открыть MSConfig в Windows 11

Вы можете решить многие проблемы, возникающие в Windows 11, с помощью настройки системы. Например, если игра не запускается, открытие и изменение настроек MSConfig может решить проблему.

Инструкция по настройке и использованию VPNBook на Windows

Инструкция по настройке и использованию VPNBook на Windows

VPNBook — бесплатный провайдер VPN с неограниченной пропускной способностью, идеален для доступа к заблокированным сайтам. Узнайте, как настроить VPN на Windows за считанные минуты.

Включить/отключить функцию встроенного автозаполнения в проводнике и диалоговом окне «Выполнить» в Windows 10.

Включить/отключить функцию встроенного автозаполнения в проводнике и диалоговом окне «Выполнить» в Windows 10.

Узнайте, как включить или отключить встроенное автозаполнение в адресной строке проводника и диалоговом окне «Выполнить» в Windows 10. Следуйте нашим простым шагам!

6 способов получить доступ к меню параметров загрузки в Windows 10

6 способов получить доступ к меню параметров загрузки в Windows 10

Windows 10 предоставляет <strong>меню параметров загрузки</strong>, позволяющее исправлять проблемы и перенастраивать систему. Узнайте, как получить доступ к этому меню.

Как запустить любое приложение с помощью кнопки «Удобство доступа» на экране входа в Windows 10

Как запустить любое приложение с помощью кнопки «Удобство доступа» на экране входа в Windows 10

Кнопка «Удобство доступа» на экране входа в Windows 10 дает возможность пользователям запускать приложения, такие как диспетчер задач и командную строку, для улучшения доступа и функциональности.

Как изменить веб-камеру по умолчанию на компьютере с Windows 10

Как изменить веб-камеру по умолчанию на компьютере с Windows 10

Эта статья поможет вам настроить переключение между веб-камерами на компьютере с Windows 10. Убедитесь, что у вас по умолчанию установлена нужная веб-камера.

9 способов открыть Блокнот в Windows 11

9 способов открыть Блокнот в Windows 11

Узнайте, как быстро и удобно открыть Блокнот в Windows 11 различными способами. Bлокнот — это незаменимое текстовое приложение, которое всегда под рукой.