Mikä on KRACK? Kuinka KRACK rikkoi WPA2 WiFi -suojausprotokollan

Mikä on KRACK? Kuinka KRACK rikkoi WPA2 WiFi -suojausprotokollan

Tutkija Mathy Vanhoef Leuvenin yliopistosta on havainnut vakavan tietoturvavirheen Wi-Fi Protected Access II (WPA2) -verkkosuojausprotokollassa, joka on nykyään yleisimmin käytetty WiFi-suojauksen protokolla .

Mikä on KRACK?

Mathy Vanhoef nimesi löytämänsä hyökkäyksen WPA2:n haavoittuvuutta hyödyntäväksi KRACKiksi, joka on lyhenne sanoista Key Reinstallation Attack. KRACK käyttää useita WPA2:n avaintenhallinnan haavoittuvuuksia, mikä mahdollistaa tietokoneen ja WiFi-tukipisteen välisen liikenteen salakuuntelun ja pakottaa WiFi-verkon käyttäjät asentamaan uudelleen WPA2-liikenteeseen käytetyn salausavaimen.

Hyökkääjä voi sitten varastaa henkilökohtaisia ​​tietoja ja huomata, että hakkeri ei vaihda salasanaa, mutta voi salata tiedot tietämättä salasanaa. Tämä tarkoittaa, että vaikka vaihtaisit salasanasi, se ei estä KRACKia.

Mikä on KRACK? Kuinka KRACK rikkoi WPA2 WiFi -suojausprotokollan
WPA2 WiFi -suojausprotokollan virheet auttavat hakkereita tunkeutumaan verkkoliikenteeseen

Tämä virhe johtuu itse WPA2 WiFi -suojausprotokollasta , eikä se liity mihinkään ohjelmistoon tai laitteistoon. "Jos laitteesi tukee WiFi-yhteyttä, se todennäköisesti vaikuttaa myös siihen", tutkijat sanoivat. Alustavien arvioiden mukaan vaikutus koskee Android-, Linux-, Apple-, Windows-, OpenBSD-, MediaTek-, Linksys- tai IoT-laitteita.

Miten KRACK WPA2 toimii?

KRACK hyödyntää WPA2:n nelisuuntaista kättelyprotokollaa, jota käytetään avainten luomiseen liikenteen salausta varten. Jotta hakkeri onnistuisi, uhrin on asennettava uudelleen nykyinen avain, joka on saatu muuttamalla kättelyviestiä salausta varten.

Lisäksi hyökkääjän on oltava myös yllä mainitussa WiFi-verkossa. Joissain tapauksissa HTTPS voi suojata liikennettä, koska se käyttää toista salaustasoa, mutta se ei myöskään ole 100-prosenttisesti turvallinen, koska hyökkääjä voi alentaa yhteyttä ja antaa pääsyn salattuun HTTPS-liikenteeseen.

Tämän tyyppinen hyökkäys antaa kolmannen osapuolen salakuunnella WPA2-liikennettä, mutta jos WiFi käyttää salattua WPA-TKIP:tä tai GCMP:tä, hyökkääjä voi myös ruiskuttaa haitallista koodia uhrin tietopakettiin väärentääkseen liikennettä.

Saat lisätietoja lukemalla tämäntyyppisiä hyökkäyksiä käsittelevän erillisen verkkosivuston osoitteessa: krackattacks.com

Alla on luettelo WPA2-protokollan avainten hallinnan haavoittuvuuksista.

  • CVE-2017-13077
  • CVE-2017-13078
  • CVE-2017-13079
  • CVE-2017-13080
  • CVE-2017-13081
  • CVE-2017-13082
  • CVE-2017-13084
  • CVE-2017-13086
  • CVE-2017-13087
  • CVE-2017-13088

Asenna dynaamisia näyttöjä ja animoituja taustakuvia Windowsiin

Asenna dynaamisia näyttöjä ja animoituja taustakuvia Windowsiin

Microsoftin Windows Vista -käyttöjärjestelmässä DreamScene salli dynaamisten taustojen asettamisen tietokoneille, mutta kahdeksan vuotta myöhemmin se ei ole vieläkään saatavilla Windows 10:ssä. Miksi tämä tapa on ollut paluu menneisyyteen vuosien ajan, ja mitä voimme tehdä muuttaaksemme tämän?

Kuinka yhdistää verkko kahden kannettavan tietokoneen välille verkkokaapelilla

Kuinka yhdistää verkko kahden kannettavan tietokoneen välille verkkokaapelilla

Jos haluamme liittää kaksi kannettavaa tietokonetta verkkoon, voimme käyttää verkkokaapelia ja vaihtaa sitten kahden tietokoneen IP-osoitteet ja siinä kaikki.

Korjausohjeet Sinulla ei ole lupaa tallentaa tähän sijaintiin Windowsissa

Korjausohjeet Sinulla ei ole lupaa tallentaa tähän sijaintiin Windowsissa

Kun Windows näyttää virheilmoituksen "Sinulla ei ole lupaa tallentaa tähän sijaintiin", tämä estää sinua tallentamasta tiedostoja haluttuihin kansioihin.

Paras ilmainen ja maksullinen Syslog Server -ohjelmisto Windowsille

Paras ilmainen ja maksullinen Syslog Server -ohjelmisto Windowsille

Syslog Server on tärkeä osa IT-järjestelmänvalvojan arsenaalia, varsinkin kun on kyse tapahtumalokien hallinnasta keskitetyssä paikassa.

Mikä on Error 524 A Timeout Occurred ja kuinka korjata virhe

Mikä on Error 524 A Timeout Occurred ja kuinka korjata virhe

Virhe 524: Aikakatkaisu tapahtui on Cloudflare-kohtainen HTTP-tilakoodi, joka ilmaisee, että yhteys palvelimeen katkesi aikakatkaisun vuoksi.

Mikä on virhe 0x80070570? Kuinka korjata tämä virhe?

Mikä on virhe 0x80070570? Kuinka korjata tämä virhe?

Virhekoodi 0x80070570 on yleinen virheilmoitus tietokoneissa, kannettavissa tietokoneissa ja tableteissa, joissa on Windows 10 -käyttöjärjestelmä. Se näkyy kuitenkin myös tietokoneissa, joissa on Windows 8.1, Windows 8, Windows 7 tai vanhempi.

Ohjeet sinisen näytön virheen korjaamiseen PAGE FAULT IN PAGED AREA tai STOP 0x00000050

Ohjeet sinisen näytön virheen korjaamiseen PAGE FAULT IN PAGED AREA tai STOP 0x00000050

Blue screen of death -virhe BSOD PAGE_FAULT_IN_NONPAGED_AREA tai STOP 0x00000050 on virhe, joka ilmenee usein laitteisto-ajurin asennuksen tai uuden ohjelmiston asennuksen tai päivityksen jälkeen, ja joissakin tapauksissa syynä on, että virhe johtuu korruptoituneesta NTFS-osiosta.

Mitä tehdä, kun saat Video Schedulerin sisäisen virheen?

Mitä tehdä, kun saat Video Schedulerin sisäisen virheen?

Video Scheduler Internal Error on myös tappava sininen näyttövirhe, tämä virhe ilmenee usein Windows 10:ssä ja Windows 8.1:ssä. Tämä artikkeli näyttää joitakin tapoja korjata tämä virhe.

Kuinka estää Epic Launcherin käynnistyminen Windowsin kanssa

Kuinka estää Epic Launcherin käynnistyminen Windowsin kanssa

Voit nopeuttaa Windows 10:n käynnistystä ja lyhentää käynnistysaikaa noudattamalla alla olevia ohjeita poistaaksesi Epicin Windowsin käynnistyksestä ja estääksesi Epic Launcherin käynnistymisen Windows 10:n kanssa.

3 parempaa tapaa tallentaa tiedostoja työpöydälle

3 parempaa tapaa tallentaa tiedostoja työpöydälle

Sinun ei pitäisi tallentaa tiedostoja työpöydälle. On olemassa parempia tapoja tallentaa tietokonetiedostoja ja pitää työpöytäsi siistinä. Seuraava artikkeli näyttää sinulle tehokkaampia paikkoja tiedostojen tallentamiseen Windows 10:ssä.