Hvad er KRACK? Hvordan KRACK brød WPA2 WiFi-sikkerhedsprotokollen

Hvad er KRACK? Hvordan KRACK brød WPA2 WiFi-sikkerhedsprotokollen

Forsker Mathy Vanhoef fra University of Leuven har opdaget en alvorlig sikkerhedsfejl i Wi-Fi Protected Access II (WPA2) netværkssikkerhedsprotokol, den mest almindeligt anvendte protokol i dag til WiFi-sikkerhed. .

Hvad er KRACK?

Mathy Vanhoef navngav angrebet ved at udnytte sårbarheden i WPA2, som han opdagede KRACK, en forkortelse for Key Reinstallation Attack. KRACK bruger adskillige nøglehåndteringssårbarheder i WPA2, hvilket tillader "aflytning" af trafik mellem computeren og WiFi-adgangspunktet, hvilket tvinger folk på WiFi-netværket til at geninstallere krypteringsnøglen, der bruges til WPA2-trafik.

Angriberen kan derefter stjæle personlige oplysninger og bemærke, at hackeren ikke ændrer adgangskoden, men kan kryptere data uden at kende adgangskoden. Det betyder, at selvom du ændrer dit kodeord, vil det ikke forhindre KRACK.

Hvad er KRACK? Hvordan KRACK brød WPA2 WiFi-sikkerhedsprotokollen
Fejl i WPA2 WiFi-sikkerhedsprotokollen hjælper hackere med at infiltrere netværkstrafikken

Denne fejl ligger på selve WPA2 WiFi-sikkerhedsprotokollen og er ikke relateret til nogen software eller hardware. "Hvis din enhed understøtter WiFi, er det sandsynligvis også påvirket," sagde forskerne. Ifølge de første vurderinger er Android, Linux, Apple, Windows, OpenBSD, MediaTek, Linksys eller IoT-enheder alle berørt.

Hvordan virker KRACK WPA2?

KRACK udnytter WPA2s fire-vejs håndtryksprotokol, som bruges til at etablere nøgler til trafikkryptering. For at hackeren skal lykkes, skal offeret geninstallere den aktuelle nøgle, opnået ved at ændre håndtryksmeddelelsen til kryptering.

Derudover skal angriberen også være på ovenstående WiFi-netværk. HTTPS kan i nogle tilfælde beskytte trafikken, fordi den bruger et andet lag af kryptering, men det er heller ikke 100 % sikkert, fordi en angriber kan nedgradere forbindelsen, hvilket giver adgang til krypteret HTTPS-trafik.

Denne type angreb giver en tredjepart mulighed for at aflytte WPA2-trafik, men hvis WiFi bruger krypteret WPA-TKIP eller GCMP, kan angriberen også injicere ondsindet kode i offerets datapakke for at falske trafik.

For at lære mere kan du læse den separate hjemmeside om denne type angreb på: krackattacks.com

Nedenfor er en liste over nøglehåndteringssårbarheder på WPA2-protokollen.

  • CVE-2017-13077
  • CVE-2017-13078
  • CVE-2017-13079
  • CVE-2017-13080
  • CVE-2017-13081
  • CVE-2017-13082
  • CVE-2017-13084
  • CVE-2017-13086
  • CVE-2017-13087
  • CVE-2017-13088

Installer dynamiske skærme og animerede baggrunde på Windows

Installer dynamiske skærme og animerede baggrunde på Windows

I Microsofts Windows Vista-operativsystem tillod DreamScene opsætning af dynamiske baggrunde til computere, men otte år senere er det stadig ikke tilgængeligt på Windows 10. Hvorfor har denne skik repræsenteret et tilbagevenden til fortiden gennem årene, og hvad kan vi gøre for at ændre dette?

Sådan forbinder du netværket mellem 2 bærbare computere ved hjælp af et netværkskabel

Sådan forbinder du netværket mellem 2 bærbare computere ved hjælp af et netværkskabel

Hvis vi vil forbinde to bærbare computere til netværket, kan vi bruge et netværkskabel og så ændre IP-adresserne på de to computere, og det er det.

Sådan repareres Du har ikke tilladelse til at gemme på denne placering på Windows

Sådan repareres Du har ikke tilladelse til at gemme på denne placering på Windows

Når Windows viser fejlen "Du har ikke tilladelse til at gemme på denne placering", vil dette forhindre dig i at gemme filer i ønskede mapper.

Top bedste gratis og betalte Syslog Server-software til Windows

Top bedste gratis og betalte Syslog Server-software til Windows

Syslog Server er en vigtig del af en IT-administrators arsenal, især når det kommer til at administrere hændelseslogfiler på en central placering.

Hvad er fejl 524 Der opstod en timeout, og hvordan rettes fejlen

Hvad er fejl 524 Der opstod en timeout, og hvordan rettes fejlen

Fejl 524: En timeout opstod er en Cloudflare-specifik HTTP-statuskode, der angiver, at forbindelsen til serveren blev lukket på grund af en timeout.

Hvad er fejl 0x80070570? Hvordan rettes denne fejl?

Hvad er fejl 0x80070570? Hvordan rettes denne fejl?

Fejlkode 0x80070570 er en almindelig fejlmeddelelse på computere, bærbare computere og tablets, der kører operativsystemet Windows 10. Den vises dog også på computere, der kører Windows 8.1, Windows 8, Windows 7 eller tidligere.

Instruktioner til at rette den blå skærm-fejl SIDEFEJL I IKKE PAGET OMRÅDE eller STOP 0x00000050

Instruktioner til at rette den blå skærm-fejl SIDEFEJL I IKKE PAGET OMRÅDE eller STOP 0x00000050

Blue screen of death fejl BSOD PAGE_FAULT_IN_NONPAGED_AREA eller STOP 0x00000050 er en fejl, der ofte opstår efter installation af en hardwareenhedsdriver eller efter installation eller opdatering af en ny software, og i nogle tilfælde skyldes årsagen, at fejlen skyldes en korrupt NTFS-partition.

Hvad skal du gøre, når du får Video Scheduler Intern Error?

Hvad skal du gøre, når du får Video Scheduler Intern Error?

Video Scheduler Internal Error er også en dødbringende blå skærm-fejl, denne fejl opstår ofte på Windows 10 og Windows 8.1. Denne artikel vil vise dig nogle måder at rette denne fejl på.

Sådan forhindrer du Epic Launcher i at starte med Windows

Sådan forhindrer du Epic Launcher i at starte med Windows

For at få Windows 10 til at starte hurtigere og reducere opstartstiden er nedenstående trin, du skal følge for at fjerne Epic fra Windows Startup og forhindre Epic Launcher i at starte med Windows 10.

3 bedre måder at gemme filer på skrivebordet

3 bedre måder at gemme filer på skrivebordet

Du bør ikke gemme filer på skrivebordet. Der er bedre måder at gemme computerfiler og holde dit skrivebord ryddeligt. Den følgende artikel viser dig mere effektive steder at gemme filer på Windows 10.