Forsker Mathy Vanhoef fra University of Leuven har opdaget en alvorlig sikkerhedsfejl i Wi-Fi Protected Access II (WPA2) netværkssikkerhedsprotokol, den mest almindeligt anvendte protokol i dag til WiFi-sikkerhed. .
Hvad er KRACK?
Mathy Vanhoef navngav angrebet ved at udnytte sårbarheden i WPA2, som han opdagede KRACK, en forkortelse for Key Reinstallation Attack. KRACK bruger adskillige nøglehåndteringssårbarheder i WPA2, hvilket tillader "aflytning" af trafik mellem computeren og WiFi-adgangspunktet, hvilket tvinger folk på WiFi-netværket til at geninstallere krypteringsnøglen, der bruges til WPA2-trafik.
Angriberen kan derefter stjæle personlige oplysninger og bemærke, at hackeren ikke ændrer adgangskoden, men kan kryptere data uden at kende adgangskoden. Det betyder, at selvom du ændrer dit kodeord, vil det ikke forhindre KRACK.
Fejl i WPA2 WiFi-sikkerhedsprotokollen hjælper hackere med at infiltrere netværkstrafikken
Denne fejl ligger på selve WPA2 WiFi-sikkerhedsprotokollen og er ikke relateret til nogen software eller hardware. "Hvis din enhed understøtter WiFi, er det sandsynligvis også påvirket," sagde forskerne. Ifølge de første vurderinger er Android, Linux, Apple, Windows, OpenBSD, MediaTek, Linksys eller IoT-enheder alle berørt.
Hvordan virker KRACK WPA2?
KRACK udnytter WPA2s fire-vejs håndtryksprotokol, som bruges til at etablere nøgler til trafikkryptering. For at hackeren skal lykkes, skal offeret geninstallere den aktuelle nøgle, opnået ved at ændre håndtryksmeddelelsen til kryptering.
Derudover skal angriberen også være på ovenstående WiFi-netværk. HTTPS kan i nogle tilfælde beskytte trafikken, fordi den bruger et andet lag af kryptering, men det er heller ikke 100 % sikkert, fordi en angriber kan nedgradere forbindelsen, hvilket giver adgang til krypteret HTTPS-trafik.
Denne type angreb giver en tredjepart mulighed for at aflytte WPA2-trafik, men hvis WiFi bruger krypteret WPA-TKIP eller GCMP, kan angriberen også injicere ondsindet kode i offerets datapakke for at falske trafik.
For at lære mere kan du læse den separate hjemmeside om denne type angreb på: krackattacks.com
Nedenfor er en liste over nøglehåndteringssårbarheder på WPA2-protokollen.
Windows Firewall med avanceret sikkerhed er en firewall, der kører på Windows Server 2012 og er aktiveret som standard. Firewall-indstillinger i Windows Server 2012 administreres i Windows Firewall Microsoft Management Console.
Når du ændrer adgangskoden til Vigor Draytek-modem- og router-login-admin-siden, vil brugere begrænse uautoriseret adgang til at ændre modem-adgangskoden, hvilket sikrer vigtige netværksoplysninger.
Heldigvis kan brugere af Windows-computere, der kører AMD Ryzen-processorer, bruge Ryzen Master til nemt at overclocke RAM uden at røre BIOS.
USB-C-porten er blevet standarden for dataoverførsel, videooutput og opladning på moderne Windows-bærbare computere. Selvom dette er praktisk, kan det være frustrerende, når du tilslutter din bærbare computer til en USB-C-oplader, og den ikke oplader.
Fejlen Kan ikke oprette tjeneste på Ultraviewer opstår, når vi installerer softwaren med fejlkode 1072.
Fejlen med ikke at vise ID på Ultraviewer vil påvirke fjerncomputerforbindelsen.
Ultraviewer fjernstyrer computeren og har en tilstand til at sende og modtage filer.
Normalt, når du sletter en fil på Windows, slettes filen ikke med det samme, men gemmes i papirkurven. Derefter skal du gøre et trin mere: tøm papirkurven. Men hvis du ikke ønsker at skulle gøre dette andet trin, vil vi vise dig, hvordan du permanent sletter en fil i artiklen nedenfor.
Det mørke web er et mystisk sted med et berømt ry. Det er ikke svært at finde det mørke web. Men at lære at navigere sikkert er en anden sag, især hvis du ikke ved, hvad du laver, eller hvad du kan forvente.
Teknisk set er Adrozek ikke en virus. Det er en browser hijacker, også kendt som browser modifier. Det betyder, at malware blev installeret på din computer uden din viden.
