Výzkumník Mathy Vanhoef z univerzity v Leuvenu objevil závažnou bezpečnostní chybu v protokolu zabezpečení sítě Wi-Fi Protected Access II (WPA2), dnes nejběžněji používaném protokolu pro zabezpečení WiFi .
Co je KRACK?
Mathy Vanhoef pojmenoval útok využívající zranitelnosti WPA2, kterou objevil, KRACK, což je zkratka pro Key Reinstallation Attack. KRACK používá několik zranitelností správy klíčů ve WPA2, což umožňuje „odposlouchávání“ provozu mezi počítačem a přístupovým bodem WiFi, což nutí lidi v síti WiFi znovu nainstalovat šifrovací klíč používaný pro provoz WPA2.
Útočník pak může ukrást osobní údaje a poznamenat, že hacker nezmění heslo, ale může šifrovat data, aniž by heslo znal. To znamená, že i když si změníte heslo, KRACK to nezabrání.
Chyby v bezpečnostním protokolu WPA2 WiFi pomáhají hackerům proniknout do síťového provozu
Tato chyba spočívá v samotném bezpečnostním protokolu WPA2 WiFi a nesouvisí s žádným softwarem ani hardwarem. "Pokud vaše zařízení podporuje WiFi, je pravděpodobně také ovlivněno," uvedli vědci. Podle prvních odhadů jsou postižena zařízení Android, Linux, Apple, Windows, OpenBSD, MediaTek, Linksys nebo IoT.
Jak funguje KRACK WPA2?
KRACK využívá čtyřcestný protokol handshake WPA2, který se používá k vytvoření klíčů pro šifrování provozu. Aby hacker uspěl, bude muset oběť znovu nainstalovat aktuální klíč získaný úpravou zprávy handshake pro šifrování.
Kromě toho musí být útočník také na výše uvedené WiFi síti. HTTPS může v některých případech chránit provoz, protože používá jinou vrstvu šifrování, ale také není 100% bezpečné, protože útočník může snížit verzi připojení a poskytnout přístup k šifrovanému provozu HTTPS.
Tento typ útoku umožňuje třetí straně odposlouchávat provoz WPA2, ale pokud WiFi používá šifrované WPA-TKIP nebo GCMP, může útočník také vložit škodlivý kód do datového paketu oběti, aby zfalšoval provoz.
Chcete-li se dozvědět více, můžete si přečíst samostatnou webovou stránku o tomto typu útoku na: krackattacks.com
Níže je uveden seznam zranitelností správy klíčů na protokolu WPA2.
Statická IP adresa je pevná IP adresa nakonfigurovaná v nastavení počítače nebo routeru. Někteří poskytovatelé internetových služeb (ISP) vyžadují zadání statické IP adresy na vašem počítači nebo nastavení TCP/IP routeru, abyste se mohli připojit k internetu.
Podle způsobu infekce patří PublicBoardSearch do kategorie únosců prohlížeče. Jedná se o typ malwaru navržený tak, aby převzal nastavení známého prohlížeče.
Kolekce tapet s vysokým rozlišením pro uživatele počítačů a notebooků s plným rozlišením od Full HD po 4K.
Unixový systém, také známý jako „loopback“, může sám sobě posílat a přijímat síťovou komunikaci přes virtuální síťové zařízení. Počítač může posílat zprávy sám sobě, což umožňuje komunikaci bez aktivní sítě.
Pravděpodobně jste slyšeli rčení, že dostanete to, za co zaplatíte, ale co když dojde na antivirový software? Měli byste si raději koupit softwarové balíčky, než se rozhodnout pro bezplatná řešení ochrany? Možná tomu tak není a zde je důvod!
V dnešním článku Quantrimang shrne oblíbené značky antivirového softwaru na trhu a zjistí, jak se liší mezi Windows PC a macOS.
Není jasné, co Sun Valley přinese kromě změn a vylepšení uživatelského rozhraní nejvyšší úrovně. Zde je tedy to, co uživatelé doufají, že uvidí od velké aktualizace systému Windows 10 Sun Valley, která bude uvedena v příštím roce.
Systém Windows poskytuje možnost Spustit jako správce, která uživatelům umožňuje spouštět aplikace a programy s oprávněními správce. Můžete jej také použít k odstraňování problémů s počítačem. Ale co když tato funkce nefunguje a odebere vám práva správce?
Chyby související s jednotkou vašeho počítače mohou zabránit správnému spuštění systému a omezit přístup k vašim souborům a aplikacím.
Některé varianty malwaru mohou používat různé moduly ke změně toho, jak ovlivňují cílový systém. Co je tedy modulární malware a jak funguje?
