Исследователь Мэти Ванхуф из Левенского университета обнаружил серьезную уязвимость в протоколе сетевой безопасности Wi-Fi Protected Access II (WPA2), наиболее часто используемом сегодня протоколе для безопасности Wi-Fi .
Что такое КРАК?
Мэти Ванхуф назвал атаку, использующую обнаруженную им уязвимость в WPA2, KRACK, сокращение от Key Reinstallation Attack. KRACK использует несколько уязвимостей управления ключами в WPA2, позволяющих «подслушивать» трафик между компьютером и точкой доступа Wi-Fi, вынуждая людей в сети Wi-Fi переустанавливать ключ шифрования, используемый для трафика WPA2.
Злоумышленник может затем украсть личную информацию и отметить, что хакер не меняет пароль, но может зашифровать данные, не зная пароля. Это означает, что даже если вы измените свой пароль, это не помешает KRACK.
Ошибки в протоколе безопасности WPA2 WiFi помогают хакерам проникать в сетевой трафик
Эта ошибка связана с самим протоколом безопасности WPA2 WiFi и не связана с каким-либо программным или аппаратным обеспечением. «Если ваше устройство поддерживает Wi-Fi, это, вероятно, тоже затронуто», — говорят исследователи. По первоначальным оценкам, затронуты устройства Android, Linux, Apple, Windows, OpenBSD, MediaTek, Linksys или IoT.
Как работает KRACK WPA2?
KRACK использует четырехсторонний протокол рукопожатия WPA2, который используется для установки ключей для шифрования трафика. Чтобы хакеру удалось добиться успеха, жертве необходимо будет переустановить текущий ключ, полученный путем изменения сообщения рукопожатия для шифрования.
Кроме того, злоумышленник также должен находиться в указанной выше сети Wi-Fi. HTTPS в некоторых случаях может защитить трафик, поскольку использует другой уровень шифрования, но он также не на 100% безопасен, поскольку злоумышленник может понизить качество соединения, предоставив доступ к зашифрованному HTTPS-трафику.
Этот тип атаки позволяет третьей стороне подслушивать трафик WPA2, но если Wi-Fi использует зашифрованный WPA-TKIP или GCMP, злоумышленник также может внедрить вредоносный код в пакет данных жертвы для подделки трафика.
Чтобы узнать больше, вы можете прочитать отдельный сайт об этом типе атаки: krackattacks.com .
Ниже приведен список уязвимостей управления ключами протокола WPA2.
Если у вас возникли проблемы с установкой или обновлением приложения «Магазин» в Windows 10, это может быть связано с проблемой с кешем магазина. Узнайте как <strong>очистить кеш магазина Microsoft</strong> для вашей учетной записи в Windows 10.
Кейлоггер - это программное обеспечение для захвата и сбора информации о нажатиях клавиш. Узнайте о лучших бесплатных кейлоггерах для Windows. Как защитить свои данные!
Если вы используете Microsoft Edge на общем компьютере с Windows 10 и хотите сохранить конфиденциальность своей истории просмотров, узнайте, как настроить Edge для запуска в режиме InPrivate.
Вы можете решить многие проблемы, возникающие в Windows 11, с помощью настройки системы. Например, если игра не запускается, открытие и изменение настроек MSConfig может решить проблему.
VPNBook — бесплатный провайдер VPN с неограниченной пропускной способностью, идеален для доступа к заблокированным сайтам. Узнайте, как настроить VPN на Windows за считанные минуты.
Узнайте, как включить или отключить встроенное автозаполнение в адресной строке проводника и диалоговом окне «Выполнить» в Windows 10. Следуйте нашим простым шагам!
Windows 10 предоставляет <strong>меню параметров загрузки</strong>, позволяющее исправлять проблемы и перенастраивать систему. Узнайте, как получить доступ к этому меню.
Кнопка «Удобство доступа» на экране входа в Windows 10 дает возможность пользователям запускать приложения, такие как диспетчер задач и командную строку, для улучшения доступа и функциональности.
Эта статья поможет вам настроить переключение между веб-камерами на компьютере с Windows 10. Убедитесь, что у вас по умолчанию установлена нужная веб-камера.
Узнайте, как быстро и удобно открыть Блокнот в Windows 11 различными способами. Bлокнот — это незаменимое текстовое приложение, которое всегда под рукой.
