Istraživač Mathy Vanhoef sa Sveučilišta u Leuvenu otkrio je ozbiljan sigurnosni propust u sigurnosnom protokolu Wi-Fi Protected Access II (WPA2), protokolu koji se danas najčešće koristi za WiFi sigurnost .
Što je KRACK?
Mathy Vanhoef nazvao je napad koji iskorištava ranjivost u WPA2 koju je otkrio KRACK, skraćeno od Key Reinstallation Attack. KRACK koristi nekoliko ranjivosti upravljanja ključevima u WPA2, dopuštajući "prisluškivanje" prometa između računala i WiFi pristupne točke, prisiljavajući ljude na WiFi mreži da ponovno instaliraju ključ za šifriranje koji se koristi za WPA2 promet.
Napadač tada može ukrasti osobne podatke i primijetiti da haker ne mijenja lozinku, ali može šifrirati podatke bez znanja lozinke. To znači da čak i ako promijenite lozinku, to neće spriječiti KRACK.
Pogreške u WPA2 WiFi sigurnosnom protokolu pomažu hakerima da se infiltriraju u mrežni promet
Ova pogreška leži na samom WPA2 WiFi sigurnosnom protokolu i nije povezana ni s jednim softverom ili hardverom. "Ako vaš uređaj podržava WiFi, vjerojatno je i to pogođeno", rekli su istraživači. Prema prvim procjenama, zahvaćeni su Android, Linux, Apple, Windows, OpenBSD, MediaTek, Linksys ili IoT uređaji.
Kako radi KRACK WPA2?
KRACK iskorištava WPA2 četverostruki protokol rukovanja, koji se koristi za uspostavljanje ključeva za enkripciju prometa. Da bi haker uspio, žrtva će morati ponovno instalirati trenutni ključ, dobiven modificiranjem poruke rukovanja za enkripciju.
Osim toga, napadač također mora biti na gornjoj WiFi mreži. HTTPS u nekim slučajevima može zaštititi promet jer koristi drugi sloj enkripcije, ali također nije 100% siguran jer napadač može vratiti vezu na nižu verziju, dajući pristup šifriranom HTTPS prometu.
Ova vrsta napada omogućuje trećoj strani da prisluškuje WPA2 promet, ali ako WiFi koristi šifrirani WPA-TKIP ili GCMP, napadač također može ubaciti zlonamjerni kod u paket podataka žrtve kako bi lažirao promet.
Da biste saznali više, možete pročitati posebnu web stranicu o ovoj vrsti napada na: krackattacks.com
Dolje je popis ključnih ranjivosti upravljanja na WPA2 protokolu.
Scareware je zlonamjerni računalni program osmišljen kako bi prevario korisnike da misle da je to legitimna aplikacija i traži od vas da potrošite novac na nešto što ne radi ništa.
cFosSpeed je softver koji povećava brzinu internetske veze, smanjuje latenciju prijenosa i povećava snagu veze do otprilike 3 puta. Osobito za one koji igraju online igre, cFosSpeed će podržati kako biste mogli iskusiti igru bez ikakvih problema s mrežom.
Vatrozid za Windows s naprednom sigurnošću je vatrozid koji radi na Windows Serveru 2012 i omogućen je prema zadanim postavkama. Postavkama vatrozida u sustavu Windows Server 2012 upravlja se u Windows Firewall Microsoft Management Console.
Prilikom promjene lozinke administratorske stranice za prijavu modema i usmjerivača Vigor Draytek, korisnici će ograničiti neovlašteni pristup za promjenu lozinke modema, osiguravajući važne informacije o mreži.
Srećom, korisnici Windows računala s AMD Ryzen procesorima mogu koristiti Ryzen Master za jednostavno overclockiranje RAM-a bez diranja BIOS-a.
USB-C priključak postao je standard za prijenos podataka, video izlaz i punjenje na modernim Windows prijenosnim računalima. Iako je to zgodno, može biti frustrirajuće kada prijenosno računalo priključite na USB-C punjač, a ono se ne puni.
Pogreška Cannot Create Service na Ultravieweru javlja se kada instaliramo softver s kodom pogreške 1072.
Pogreška neprikazivanja ID-a na Ultravieweru utjecat će na vezu s udaljenim računalom.
Ultraviewer daljinski upravlja računalom i ima način rada za slanje i primanje datoteka.
Obično, kada brišete datoteku u sustavu Windows, datoteka se neće odmah izbrisati, već će se spremiti u koš za smeće. Nakon toga morat ćete napraviti još jedan korak: isprazniti smeće. Ali ako ne želite morati napraviti ovaj drugi korak, pokazat ćemo vam kako trajno izbrisati datoteku u članku u nastavku.
