Ο ερευνητής Mathy Vanhoef από το Πανεπιστήμιο του Leuven ανακάλυψε ένα σοβαρό ελάττωμα ασφαλείας στο πρωτόκολλο ασφαλείας δικτύου Wi-Fi Protected Access II (WPA2), το πιο συχνά χρησιμοποιούμενο πρωτόκολλο σήμερα για την ασφάλεια WiFi .
Τι είναι το KRACK;
Ο Mathy Vanhoef ονόμασε την επίθεση που εκμεταλλεύεται την ευπάθεια στο WPA2 που ανακάλυψε το KRACK, συντομογραφία του Key Reinstallation Attack. Το KRACK χρησιμοποιεί αρκετές ευπάθειες διαχείρισης κλειδιών στο WPA2, επιτρέποντας την "υποκλοπή" της κυκλοφορίας μεταξύ του υπολογιστή και του σημείου πρόσβασης WiFi, αναγκάζοντας τα άτομα στο δίκτυο WiFi να εγκαταστήσουν ξανά το κλειδί κρυπτογράφησης που χρησιμοποιείται για την κυκλοφορία WPA2.
Ο εισβολέας μπορεί στη συνέχεια να κλέψει προσωπικές πληροφορίες και να σημειώσει ότι ο χάκερ δεν αλλάζει τον κωδικό πρόσβασης, αλλά μπορεί να κρυπτογραφήσει δεδομένα χωρίς να γνωρίζει τον κωδικό πρόσβασης. Αυτό σημαίνει ότι ακόμα κι αν αλλάξετε τον κωδικό πρόσβασής σας, δεν θα εμποδίσει το KRACK.
Τα σφάλματα στο πρωτόκολλο ασφαλείας WPA2 WiFi βοηθούν τους χάκερ να διεισδύσουν στην κυκλοφορία του δικτύου
Αυτό το σφάλμα βρίσκεται στο ίδιο το πρωτόκολλο ασφαλείας WPA2 WiFi και δεν σχετίζεται με κανένα λογισμικό ή υλικό. «Εάν η συσκευή σας υποστηρίζει WiFi, πιθανότατα επηρεάζεται επίσης», είπαν οι ερευνητές. Σύμφωνα με τις αρχικές εκτιμήσεις, επηρεάζονται όλες οι συσκευές Android, Linux, Apple, Windows, OpenBSD, MediaTek, Linksys ή IoT.
Πώς λειτουργεί το KRACK WPA2;
Το KRACK εκμεταλλεύεται το πρωτόκολλο τεσσάρων κατευθύνσεων χειραψίας του WPA2, το οποίο χρησιμοποιείται για τη δημιουργία κλειδιών για κρυπτογράφηση κυκλοφορίας. Για να πετύχει ο χάκερ, το θύμα θα χρειαστεί να εγκαταστήσει ξανά το τρέχον κλειδί, το οποίο αποκτήθηκε τροποποιώντας το μήνυμα χειραψίας για κρυπτογράφηση.
Επιπλέον, ο εισβολέας πρέπει να βρίσκεται και στο παραπάνω δίκτυο WiFi. Το HTTPS σε ορισμένες περιπτώσεις μπορεί να προστατεύσει την κυκλοφορία επειδή χρησιμοποιεί ένα άλλο επίπεδο κρυπτογράφησης, αλλά δεν είναι επίσης 100% ασφαλές επειδή ένας εισβολέας μπορεί να υποβαθμίσει τη σύνδεση, δίνοντας πρόσβαση σε κρυπτογραφημένη κίνηση HTTPS.
Αυτός ο τύπος επίθεσης επιτρέπει σε ένα τρίτο μέρος να κρυφακούει την κυκλοφορία WPA2, αλλά εάν το WiFi χρησιμοποιεί κρυπτογραφημένο WPA-TKIP ή GCMP, ο εισβολέας μπορεί επίσης να εισαγάγει κακόβουλο κώδικα στο πακέτο δεδομένων του θύματος για ψεύτικη κυκλοφορία.
Για να μάθετε περισσότερα, μπορείτε να διαβάσετε τον ξεχωριστό ιστότοπο σχετικά με αυτόν τον τύπο επίθεσης στη διεύθυνση: krrackattacks.com
Παρακάτω είναι μια λίστα με τα τρωτά σημεία διαχείρισης κλειδιών στο πρωτόκολλο WPA2.
Το Scareware είναι ένα κακόβουλο πρόγραμμα υπολογιστή που έχει σχεδιαστεί για να ξεγελάσει τους χρήστες ώστε να πιστεύουν ότι είναι μια νόμιμη εφαρμογή και σας ζητά να ξοδέψετε χρήματα σε κάτι που δεν κάνει τίποτα.
Το cFosSpeed είναι λογισμικό που αυξάνει την ταχύτητα σύνδεσης στο Διαδίκτυο, μειώνει τον λανθάνοντα χρόνο μετάδοσης και αυξάνει την ισχύ της σύνδεσης έως και περίπου 3 φορές. Ειδικά για όσους παίζουν διαδικτυακά παιχνίδια, το cFosSpeed θα υποστηρίζει ώστε να μπορείτε να ζήσετε το παιχνίδι χωρίς προβλήματα δικτύου.
Το τείχος προστασίας των Windows με προηγμένη ασφάλεια είναι ένα τείχος προστασίας που εκτελείται στον Windows Server 2012 και είναι ενεργοποιημένο από προεπιλογή. Η διαχείριση των ρυθμίσεων του τείχους προστασίας στον Windows Server 2012 γίνεται στο Τείχος προστασίας των Windows Microsoft Management Console.
Κατά την αλλαγή του κωδικού πρόσβασης της σελίδας διαχείρισης σύνδεσης Vigor Draytek Modem και Router, οι χρήστες θα περιορίσουν τη μη εξουσιοδοτημένη πρόσβαση για την αλλαγή του κωδικού πρόσβασης του μόντεμ, διασφαλίζοντας σημαντικές πληροφορίες δικτύου.
Ευτυχώς, οι χρήστες υπολογιστών με Windows που διαθέτουν επεξεργαστές AMD Ryzen μπορούν να χρησιμοποιήσουν το Ryzen Master για να υπερχρονίσουν εύκολα τη μνήμη RAM χωρίς να αγγίξουν το BIOS.
Η θύρα USB-C έχει γίνει το πρότυπο για μεταφορά δεδομένων, έξοδο βίντεο και φόρτιση σε σύγχρονους φορητούς υπολογιστές με Windows. Αν και αυτό είναι βολικό, μπορεί να είναι απογοητευτικό όταν συνδέετε τον φορητό υπολογιστή σας σε φορτιστή USB-C και δεν φορτίζει.
Το σφάλμα Cannot Create Service στο Ultraviewer παρουσιάζεται όταν εγκαθιστούμε το λογισμικό με κωδικό σφάλματος 1072.
Το σφάλμα της μη εμφάνισης αναγνωριστικού στο Ultraviewer θα επηρεάσει την απομακρυσμένη σύνδεση του υπολογιστή.
Το Ultraviewer ελέγχει τον υπολογιστή από απόσταση και διαθέτει λειτουργία αποστολής και λήψης αρχείων.
Κανονικά, κατά τη διαγραφή ενός αρχείου στα Windows, το αρχείο δεν θα διαγραφεί αμέσως αλλά θα αποθηκευτεί στον Κάδο Ανακύκλωσης. Μετά από αυτό, θα πρέπει να κάνετε ένα ακόμη βήμα: να αδειάσετε τα σκουπίδια. Αλλά αν δεν θέλετε να χρειαστεί να κάνετε αυτό το δεύτερο βήμα, θα σας δείξουμε πώς να διαγράψετε οριστικά ένα αρχείο στο παρακάτω άρθρο.
