Tutkija Mathy Vanhoef Leuvenin yliopistosta on havainnut vakavan tietoturvavirheen Wi-Fi Protected Access II (WPA2) -verkkosuojausprotokollassa, joka on nykyään yleisimmin käytetty WiFi-suojauksen protokolla .
Mikä on KRACK?
Mathy Vanhoef nimesi löytämänsä hyökkäyksen WPA2:n haavoittuvuutta hyödyntäväksi KRACKiksi, joka on lyhenne sanoista Key Reinstallation Attack. KRACK käyttää useita WPA2:n avaintenhallinnan haavoittuvuuksia, mikä mahdollistaa tietokoneen ja WiFi-tukipisteen välisen liikenteen salakuuntelun ja pakottaa WiFi-verkon käyttäjät asentamaan uudelleen WPA2-liikenteeseen käytetyn salausavaimen.
Hyökkääjä voi sitten varastaa henkilökohtaisia tietoja ja huomata, että hakkeri ei vaihda salasanaa, mutta voi salata tiedot tietämättä salasanaa. Tämä tarkoittaa, että vaikka vaihtaisit salasanasi, se ei estä KRACKia.
WPA2 WiFi -suojausprotokollan virheet auttavat hakkereita tunkeutumaan verkkoliikenteeseen
Tämä virhe johtuu itse WPA2 WiFi -suojausprotokollasta , eikä se liity mihinkään ohjelmistoon tai laitteistoon. "Jos laitteesi tukee WiFi-yhteyttä, se todennäköisesti vaikuttaa myös siihen", tutkijat sanoivat. Alustavien arvioiden mukaan vaikutus koskee Android-, Linux-, Apple-, Windows-, OpenBSD-, MediaTek-, Linksys- tai IoT-laitteita.
Miten KRACK WPA2 toimii?
KRACK hyödyntää WPA2:n nelisuuntaista kättelyprotokollaa, jota käytetään avainten luomiseen liikenteen salausta varten. Jotta hakkeri onnistuisi, uhrin on asennettava uudelleen nykyinen avain, joka on saatu muuttamalla kättelyviestiä salausta varten.
Lisäksi hyökkääjän on oltava myös yllä mainitussa WiFi-verkossa. Joissain tapauksissa HTTPS voi suojata liikennettä, koska se käyttää toista salaustasoa, mutta se ei myöskään ole 100-prosenttisesti turvallinen, koska hyökkääjä voi alentaa yhteyttä ja antaa pääsyn salattuun HTTPS-liikenteeseen.
Tämän tyyppinen hyökkäys antaa kolmannen osapuolen salakuunnella WPA2-liikennettä, mutta jos WiFi käyttää salattua WPA-TKIP:tä tai GCMP:tä, hyökkääjä voi myös ruiskuttaa haitallista koodia uhrin tietopakettiin väärentääkseen liikennettä.
Saat lisätietoja lukemalla tämäntyyppisiä hyökkäyksiä käsittelevän erillisen verkkosivuston osoitteessa: krackattacks.com
Alla on luettelo WPA2-protokollan avainten hallinnan haavoittuvuuksista.
Microsoftin Windows Vista -käyttöjärjestelmässä DreamScene salli dynaamisten taustojen asettamisen tietokoneille, mutta kahdeksan vuotta myöhemmin se ei ole vieläkään saatavilla Windows 10:ssä. Miksi tämä tapa on ollut paluu menneisyyteen vuosien ajan, ja mitä voimme tehdä muuttaaksemme tämän?
Jos haluamme liittää kaksi kannettavaa tietokonetta verkkoon, voimme käyttää verkkokaapelia ja vaihtaa sitten kahden tietokoneen IP-osoitteet ja siinä kaikki.
Kun Windows näyttää virheilmoituksen "Sinulla ei ole lupaa tallentaa tähän sijaintiin", tämä estää sinua tallentamasta tiedostoja haluttuihin kansioihin.
Syslog Server on tärkeä osa IT-järjestelmänvalvojan arsenaalia, varsinkin kun on kyse tapahtumalokien hallinnasta keskitetyssä paikassa.
Virhe 524: Aikakatkaisu tapahtui on Cloudflare-kohtainen HTTP-tilakoodi, joka ilmaisee, että yhteys palvelimeen katkesi aikakatkaisun vuoksi.
Virhekoodi 0x80070570 on yleinen virheilmoitus tietokoneissa, kannettavissa tietokoneissa ja tableteissa, joissa on Windows 10 -käyttöjärjestelmä. Se näkyy kuitenkin myös tietokoneissa, joissa on Windows 8.1, Windows 8, Windows 7 tai vanhempi.
Blue screen of death -virhe BSOD PAGE_FAULT_IN_NONPAGED_AREA tai STOP 0x00000050 on virhe, joka ilmenee usein laitteisto-ajurin asennuksen tai uuden ohjelmiston asennuksen tai päivityksen jälkeen, ja joissakin tapauksissa syynä on, että virhe johtuu korruptoituneesta NTFS-osiosta.
Video Scheduler Internal Error on myös tappava sininen näyttövirhe, tämä virhe ilmenee usein Windows 10:ssä ja Windows 8.1:ssä. Tämä artikkeli näyttää joitakin tapoja korjata tämä virhe.
Voit nopeuttaa Windows 10:n käynnistystä ja lyhentää käynnistysaikaa noudattamalla alla olevia ohjeita poistaaksesi Epicin Windowsin käynnistyksestä ja estääksesi Epic Launcherin käynnistymisen Windows 10:n kanssa.
Sinun ei pitäisi tallentaa tiedostoja työpöydälle. On olemassa parempia tapoja tallentaa tietokonetiedostoja ja pitää työpöytäsi siistinä. Seuraava artikkeli näyttää sinulle tehokkaampia paikkoja tiedostojen tallentamiseen Windows 10:ssä.
