Tyrėjas Mathy Vanhoef iš Leuveno universiteto aptiko rimtą saugumo trūkumą „Wi-Fi Protected Access II“ (WPA2) tinklo saugos protokole, kuris šiandien dažniausiai naudojamas „ WiFi“ saugumui užtikrinti .
Kas yra KRACK?
Mathy Vanhoef pavadino ataką, naudojančią WPA2 pažeidžiamumą, kurį atrado KRACK, trumpinį rakto pakartotinio diegimo ataką. KRACK naudoja keletą WPA2 raktų valdymo spragų, leidžiančių „pasiklausyti“ srautą tarp kompiuterio ir „WiFi“ prieigos taško, verčiančius žmones „WiFi“ tinkle iš naujo įdiegti šifravimo raktą, naudojamą WPA2 srautui.
Tada užpuolikas gali pavogti asmeninę informaciją ir pastebėti, kad įsilaužėlis nekeičia slaptažodžio, bet gali užšifruoti duomenis nežinodamas slaptažodžio. Tai reiškia, kad net jei pakeisite slaptažodį, tai neapsaugos nuo KRACK.
WPA2 WiFi saugos protokolo klaidos padeda įsilaužėliams įsiskverbti į tinklo srautą
Ši klaida slypi pačiame WPA2 WiFi saugos protokole ir nėra susijusi su jokia programine ar aparatine įranga. „Jei jūsų įrenginys palaiko WiFi, greičiausiai jis taip pat turi įtakos“, - sakė mokslininkai. Remiantis pirminiais vertinimais, paveikti „Android“, „Linux“, „Apple“, „Windows“, „OpenBSD“, „MediaTek“, „Linksys“ ar „IoT“ įrenginiai.
Kaip veikia KRACK WPA2?
KRACK naudoja WPA2 keturių krypčių rankų paspaudimo protokolą, kuris naudojamas srauto šifravimo raktams nustatyti. Kad įsilaužėlis pasisektų, auka turės iš naujo įdiegti dabartinį raktą, gautą pakeitus rankos paspaudimo pranešimą šifravimui.
Be to, užpuolikas taip pat turi būti aukščiau nurodytame „WiFi“ tinkle. HTTPS kai kuriais atvejais gali apsaugoti srautą, nes naudoja kitą šifravimo sluoksnį, tačiau jis taip pat nėra 100% saugus, nes užpuolikas gali sumažinti ryšio versiją, suteikdamas prieigą prie šifruoto HTTPS srauto.
Šio tipo atakos leidžia trečiajai šaliai pasiklausyti WPA2 srauto, tačiau jei WiFi naudoja šifruotą WPA-TKIP arba GCMP, užpuolikas taip pat gali įvesti kenkėjišką kodą į aukos duomenų paketą, kad suklastotų srautą.
Norėdami sužinoti daugiau, galite perskaityti atskirą svetainę apie šio tipo atakas adresu: krackattacks.com
Toliau pateikiamas pagrindinių WPA2 protokolo valdymo spragų sąrašas.
„Windows“ ugniasienė su išplėstine sauga yra užkarda, kuri veikia „Windows Server 2012“ ir yra įjungta pagal numatytuosius nustatymus. „Windows Server 2012“ ugniasienės parametrai tvarkomi „Windows“ ugniasienės „Microsoft“ valdymo pulte.
Keisdami „Vigor Draytek“ modemo ir maršrutizatoriaus prisijungimo administratoriaus puslapio slaptažodį, vartotojai apribos neteisėtą prieigą, kad galėtų pakeisti modemo slaptažodį, užtikrinant svarbią tinklo informaciją.
Laimei, „Windows“ kompiuterių, kuriuose veikia „AMD Ryzen“ procesoriai, vartotojai gali naudoti „Ryzen Master“, kad lengvai padidintų RAM neliesdami BIOS.
USB-C prievadas tapo duomenų perdavimo, vaizdo išvesties ir įkrovimo standartu šiuolaikiniuose Windows nešiojamuosiuose kompiuteriuose. Nors tai patogu, gali būti nemalonu, kai nešiojamąjį kompiuterį prijungiate prie USB-C įkroviklio ir jis neįkraunamas.
Nepavyko sukurti paslaugos klaida „Ultraviewer“ įvyksta, kai įdiegiame programinę įrangą su klaidos kodu 1072.
Klaida, kai nerodomas ID Ultraviewer, turės įtakos nuotoliniam kompiuterio ryšiui.
„Ultraviewer“ valdo kompiuterį nuotoliniu būdu ir turi failų siuntimo ir gavimo režimą.
Paprastai, kai ištrinate failą sistemoje Windows, failas nebus ištrintas iš karto, o bus išsaugotas šiukšliadėžėje. Po to turėsite atlikti dar vieną veiksmą: ištuštinti šiukšliadėžę. Bet jei nenorite atlikti šio antrojo veiksmo, toliau pateiktame straipsnyje parodysime, kaip visam laikui ištrinti failą.
Tamsusis tinklas yra paslaptinga vieta, turinti puikią reputaciją. Rasti tamsųjį internetą nėra sunku. Tačiau išmokti saugiai naršyti yra kitas dalykas, ypač jei nežinote, ką darote ar ko tikėtis.
Techniškai Adrozekas nėra virusas. Tai naršyklės užgrobėjas, taip pat žinomas kaip naršyklės modifikatorius. Tai reiškia, kad kenkėjiška programa buvo įdiegta jūsų kompiuteryje be jūsų žinios.
