Изследователят Mathy Vanhoef от университета в Льовен откри сериозен пропуск в сигурността в протокола за защита на мрежата Wi-Fi Protected Access II (WPA2), най-често използвания протокол днес за сигурност на WiFi .
Какво е KRACK?
Mathy Vanhoef нарече атаката, използваща уязвимостта в WPA2, която той откри, KRACK, съкращение от Key Reinstallation Attack. KRACK използва няколко уязвимости в управлението на ключове в WPA2, позволявайки "подслушване" на трафика между компютъра и WiFi точката за достъп, принуждавайки хората в WiFi мрежата да преинсталират ключа за криптиране, използван за WPA2 трафик.
Тогава нападателят може да открадне лична информация и да отбележи, че хакерът не променя паролата, но може да криптира данни, без да знае паролата. Това означава, че дори и да промените паролата си, това няма да попречи на KRACK.
Грешките в WPA2 WiFi протокола за сигурност помагат на хакерите да проникнат в мрежовия трафик
Тази грешка се крие в самия WPA2 WiFi протокол за сигурност и не е свързана с никакъв софтуер или хардуер. „Ако вашето устройство поддържа WiFi, то вероятно също е засегнато“, казаха изследователите. Според първоначалните оценки са засегнати устройства с Android, Linux, Apple, Windows, OpenBSD, MediaTek, Linksys или IoT.
Как работи KRACK WPA2?
KRACK използва четирипосочния протокол за ръкостискане на WPA2, който се използва за установяване на ключове за криптиране на трафика. За да успее хакерът, жертвата ще трябва да преинсталира текущия ключ, получен чрез модифициране на съобщението за ръкостискане за криптиране.
Освен това атакуващият трябва да е в горната WiFi мрежа. HTTPS в някои случаи може да защити трафика, тъй като използва друг слой на криптиране, но също така не е 100% защитен, защото нападателят може да понижи връзката, като даде достъп до криптиран HTTPS трафик.
Този тип атака позволява на трета страна да подслушва WPA2 трафик, но ако WiFi използва криптиран WPA-TKIP или GCMP, атакуващият може също да инжектира зловреден код в пакета с данни на жертвата, за да фалшифицира трафик.
За да научите повече, можете да прочетете отделния уебсайт за този тип атака на: krackattacks.com
По-долу е даден списък с уязвимости в управлението на ключове в протокола WPA2.
Защитната стена на Windows с разширена защита е защитна стена, която работи на Windows Server 2012 и е активирана по подразбиране. Настройките на защитната стена в Windows Server 2012 се управляват в конзолата за управление на защитната стена на Windows.
Когато променят паролата на администраторската страница за вход на Vigor Draytek Modem и Router, потребителите ще ограничат неоторизиран достъп за промяна на паролата на модема, осигурявайки важна мрежова информация.
За щастие, потребителите на компютри с Windows, работещи с процесори AMD Ryzen, могат да използват Ryzen Master за лесно овърклокване на RAM, без да докосват BIOS.
USB-C портът се превърна в стандарт за пренос на данни, видео изход и зареждане на модерни лаптопи с Windows. Въпреки че това е удобно, може да бъде разочароващо, когато включите лаптопа си в USB-C зарядно устройство и то не се зарежда.
Грешката Cannot Create Service на Ultraviewer възниква, когато инсталираме софтуера с код на грешка 1072.
Грешката да не се показва ID на Ultraviewer ще засегне връзката с отдалечен компютър.
Ultraviewer управлява компютъра дистанционно и има режим за изпращане и получаване на файлове.
Обикновено, когато изтривате файл в Windows, файлът няма да бъде изтрит веднага, а ще бъде записан в кошчето. След това ще трябва да направите още една стъпка: изпразнете кошчето. Но ако не искате да правите тази втора стъпка, ще ви покажем как да изтриете файл за постоянно в статията по-долу.
Тъмната мрежа е мистериозно място със славна репутация. Намирането на тъмната мрежа не е трудно. Обаче да се научите как да го навигирате безопасно е друг въпрос, особено ако не знаете какво правите или какво да очаквате.
Технически Adrozek не е вирус. Това е похитител на браузър, известен също като модификатор на браузъра. Това означава, че зловреден софтуер е бил инсталиран на вашия компютър без ваше знание.
