Tutkija Mathy Vanhoef Leuvenin yliopistosta on havainnut vakavan tietoturvavirheen Wi-Fi Protected Access II (WPA2) -verkkosuojausprotokollassa, joka on nykyään yleisimmin käytetty WiFi-suojauksen protokolla .
Mikä on KRACK?
Mathy Vanhoef nimesi löytämänsä hyökkäyksen WPA2:n haavoittuvuutta hyödyntäväksi KRACKiksi, joka on lyhenne sanoista Key Reinstallation Attack. KRACK käyttää useita WPA2:n avaintenhallinnan haavoittuvuuksia, mikä mahdollistaa tietokoneen ja WiFi-tukipisteen välisen liikenteen salakuuntelun ja pakottaa WiFi-verkon käyttäjät asentamaan uudelleen WPA2-liikenteeseen käytetyn salausavaimen.
Hyökkääjä voi sitten varastaa henkilökohtaisia tietoja ja huomata, että hakkeri ei vaihda salasanaa, mutta voi salata tiedot tietämättä salasanaa. Tämä tarkoittaa, että vaikka vaihtaisit salasanasi, se ei estä KRACKia.
WPA2 WiFi -suojausprotokollan virheet auttavat hakkereita tunkeutumaan verkkoliikenteeseen
Tämä virhe johtuu itse WPA2 WiFi -suojausprotokollasta , eikä se liity mihinkään ohjelmistoon tai laitteistoon. "Jos laitteesi tukee WiFi-yhteyttä, se todennäköisesti vaikuttaa myös siihen", tutkijat sanoivat. Alustavien arvioiden mukaan vaikutus koskee Android-, Linux-, Apple-, Windows-, OpenBSD-, MediaTek-, Linksys- tai IoT-laitteita.
Miten KRACK WPA2 toimii?
KRACK hyödyntää WPA2:n nelisuuntaista kättelyprotokollaa, jota käytetään avainten luomiseen liikenteen salausta varten. Jotta hakkeri onnistuisi, uhrin on asennettava uudelleen nykyinen avain, joka on saatu muuttamalla kättelyviestiä salausta varten.
Lisäksi hyökkääjän on oltava myös yllä mainitussa WiFi-verkossa. Joissain tapauksissa HTTPS voi suojata liikennettä, koska se käyttää toista salaustasoa, mutta se ei myöskään ole 100-prosenttisesti turvallinen, koska hyökkääjä voi alentaa yhteyttä ja antaa pääsyn salattuun HTTPS-liikenteeseen.
Tämän tyyppinen hyökkäys antaa kolmannen osapuolen salakuunnella WPA2-liikennettä, mutta jos WiFi käyttää salattua WPA-TKIP:tä tai GCMP:tä, hyökkääjä voi myös ruiskuttaa haitallista koodia uhrin tietopakettiin väärentääkseen liikennettä.
Saat lisätietoja lukemalla tämäntyyppisiä hyökkäyksiä käsittelevän erillisen verkkosivuston osoitteessa: krackattacks.com
Alla on luettelo WPA2-protokollan avainten hallinnan haavoittuvuuksista.
Windowsin palomuuri lisäsuojauksella on palomuuri, joka toimii Windows Server 2012:ssa ja on oletuksena käytössä. Windows Server 2012:n palomuuriasetuksia hallitaan Windowsin palomuurin Microsoft Management Consolessa.
Kun vaihdat Vigor Draytek -modeemin ja reitittimen sisäänkirjautumisen järjestelmänvalvojan sivun salasanan, käyttäjät rajoittavat luvatonta pääsyä modeemin salasanan vaihtamiseen ja suojaavat tärkeitä verkkotietoja.
Onneksi AMD Ryzen -suorittimia käyttävien Windows-tietokoneiden käyttäjät voivat käyttää Ryzen Masteria RAM-muistin ylikellotukseen ilman kosketusta BIOSiin.
USB-C-portista on tullut standardi tiedonsiirrolle, videolähdölle ja lataukselle nykyaikaisissa Windows-kannettavissa. Vaikka tämä on kätevää, se voi olla turhauttavaa, kun liität kannettavan tietokoneen USB-C-laturiin, mutta se ei lataudu.
Ei voi luoda palvelua -virhe Ultraviewerissa ilmenee, kun asennamme ohjelmiston, jonka virhekoodi on 1072.
Virhe, jossa tunnistetta ei näytetä Ultraviewerissa, vaikuttaa etätietokoneeseen.
Ultraviewer ohjaa tietokonetta etänä ja siinä on tila tiedostojen lähettämiseen ja vastaanottamiseen.
Normaalisti, kun tiedosto poistetaan Windowsissa, tiedostoa ei poisteta heti, vaan se tallennetaan roskakoriin. Sen jälkeen sinun on tehtävä vielä yksi vaihe: tyhjennä roskakori. Mutta jos et halua tehdä tätä toista vaihetta, näytämme sinulle, kuinka voit poistaa tiedoston pysyvästi alla olevassa artikkelissa.
Pimeä verkko on salaperäinen paikka, jolla on loistava maine. Pimeän verkon löytäminen ei ole vaikeaa. Turvallisen navigoinnin oppiminen on kuitenkin toinen asia, varsinkin jos et tiedä mitä olet tekemässä tai mitä odottaa.
Teknisesti Adrozek ei ole virus. Se on selaimen kaappaaja, joka tunnetaan myös nimellä selaimen muokkaaja. Tämä tarkoittaa, että tietokoneellesi on asennettu haittaohjelma tietämättäsi.
