Hva er KRACK? Hvordan KRACK brøt WPA2 WiFi-sikkerhetsprotokollen

Hva er KRACK? Hvordan KRACK brøt WPA2 WiFi-sikkerhetsprotokollen

Forsker Mathy Vanhoef fra Universitetet i Leuven har oppdaget en alvorlig sikkerhetsfeil i nettverkssikkerhetsprotokollen Wi-Fi Protected Access II (WPA2), den mest brukte protokollen i dag for WiFi-sikkerhet .

Hva er KRACK?

Mathy Vanhoef kalte angrepet ved å utnytte sårbarheten i WPA2 som han oppdaget KRACK, en forkortelse for Key Reinstallation Attack. KRACK bruker flere sårbarheter for nøkkeladministrasjon i WPA2, og tillater "avlytting" på trafikk mellom datamaskinen og WiFi-tilgangspunktet, og tvinger folk på WiFi-nettverket til å installere krypteringsnøkkelen som brukes for WPA2-trafikk.

Angriperen kan deretter stjele personlig informasjon og merke seg at hackeren ikke endrer passordet, men kan kryptere data uten å vite passordet. Dette betyr at selv om du endrer passordet ditt, vil det ikke hindre KRACK.

Hva er KRACK? Hvordan KRACK brøt WPA2 WiFi-sikkerhetsprotokollen
Feil i WPA2 WiFi-sikkerhetsprotokollen hjelper hackere med å infiltrere nettverkstrafikk

Denne feilen ligger på selve WPA2 WiFi-sikkerhetsprotokollen og er ikke relatert til programvare eller maskinvare. "Hvis enheten din støtter WiFi, er den sannsynligvis også påvirket," sa forskerne. Ifølge innledende vurderinger er Android, Linux, Apple, Windows, OpenBSD, MediaTek, Linksys eller IoT-enheter alle berørt.

Hvordan fungerer KRACK WPA2?

KRACK utnytter WPA2s fireveis håndtrykkprotokoll, som brukes til å etablere nøkler for trafikkkryptering. For at hackeren skal lykkes, må offeret installere gjeldende nøkkel på nytt, oppnådd ved å endre håndtrykkmeldingen for kryptering.

I tillegg må angriperen også være på WiFi-nettverket ovenfor. HTTPS kan i noen tilfeller beskytte trafikk fordi den bruker et annet lag med kryptering, men det er heller ikke 100 % sikkert fordi en angriper kan nedgradere tilkoblingen og gi tilgang til kryptert HTTPS-trafikk.

Denne typen angrep lar en tredjepart avlytte WPA2-trafikk, men hvis WiFi-en bruker kryptert WPA-TKIP eller GCMP, kan angriperen også injisere ondsinnet kode i offerets datapakke for å falske trafikk.

For å lære mer kan du lese den separate nettsiden om denne typen angrep på: krackattacks.com

Nedenfor er en liste over sårbarheter for nøkkeladministrasjon i WPA2-protokollen.

  • CVE-2017-13077
  • CVE-2017-13078
  • CVE-2017-13079
  • CVE-2017-13080
  • CVE-2017-13081
  • CVE-2017-13082
  • CVE-2017-13084
  • CVE-2017-13086
  • CVE-2017-13087
  • CVE-2017-13088

Installer dynamiske skjermer og animerte bakgrunnsbilder på Windows

Installer dynamiske skjermer og animerte bakgrunnsbilder på Windows

I Microsofts Windows Vista-operativsystem tillot DreamScene å sette opp dynamiske bakgrunner for datamaskiner, men åtte år senere er det fortsatt ikke tilgjengelig på Windows 10. Hvorfor har denne skikken representert et tilbakeslag til fortiden gjennom årene, og hva kan vi gjøre for å endre dette?

Hvordan koble nettverket mellom 2 bærbare datamaskiner ved hjelp av en nettverkskabel

Hvordan koble nettverket mellom 2 bærbare datamaskiner ved hjelp av en nettverkskabel

Hvis vi ønsker å koble to bærbare datamaskiner til nettverket, kan vi bruke en nettverkskabel og deretter endre IP-adressene til de to datamaskinene og det er det.

Slik fikser du Du har ikke tillatelse til å lagre på denne plasseringen på Windows

Slik fikser du Du har ikke tillatelse til å lagre på denne plasseringen på Windows

Når Windows viser feilen "Du har ikke tillatelse til å lagre på denne plasseringen", vil dette forhindre deg i å lagre filer i ønskede mapper.

Topp beste gratis og betalte Syslog Server-programvare for Windows

Topp beste gratis og betalte Syslog Server-programvare for Windows

Syslog Server er en viktig del av en IT-administrators arsenal, spesielt når det gjelder å administrere hendelseslogger på et sentralisert sted.

Hva er Error 524 A Timeout Oppstod og hvordan fikse feilen

Hva er Error 524 A Timeout Oppstod og hvordan fikse feilen

Feil 524: En tidsavbrudd oppstod er en Cloudflare-spesifikk HTTP-statuskode som indikerer at tilkoblingen til serveren ble stengt på grunn av et tidsavbrudd.

Hva er feil 0x80070570? Hvordan fikser jeg denne feilen?

Hva er feil 0x80070570? Hvordan fikser jeg denne feilen?

Feilkode 0x80070570 er en vanlig feilmelding på datamaskiner, bærbare datamaskiner og nettbrett som kjører operativsystemet Windows 10. Den vises imidlertid også på datamaskiner som kjører Windows 8.1, Windows 8, Windows 7 eller tidligere.

Instruksjoner for å fikse blåskjerm-feilen SIDEFEIL I IKKE PAGET OMRÅDE eller STOPP 0x00000050

Instruksjoner for å fikse blåskjerm-feilen SIDEFEIL I IKKE PAGET OMRÅDE eller STOPP 0x00000050

Blue screen of death-feil BSOD PAGE_FAULT_IN_NONPAGED_AREA eller STOP 0x00000050 er en feil som ofte oppstår etter installasjon av en maskinvareenhetsdriver, eller etter installasjon eller oppdatering av ny programvare, og i noen tilfeller er årsaken at feilen skyldes en korrupt NTFS-partisjon.

Hva skal du gjøre når du får Video Scheduler Intern Error?

Hva skal du gjøre når du får Video Scheduler Intern Error?

Video Scheduler Intern Error er også en dødelig blåskjermfeil, denne feilen oppstår ofte på Windows 10 og Windows 8.1. Denne artikkelen vil vise deg noen måter å fikse denne feilen på.

Hvordan forhindre at Epic Launcher starter med Windows

Hvordan forhindre at Epic Launcher starter med Windows

For å få Windows 10 til å starte opp raskere og redusere oppstartstiden, nedenfor er trinnene du må følge for å fjerne Epic fra Windows Startup og forhindre at Epic Launcher starter med Windows 10.

3 bedre måter å lagre filer på skrivebordet

3 bedre måter å lagre filer på skrivebordet

Du bør ikke lagre filer på skrivebordet. Det finnes bedre måter å lagre datafiler på og holde skrivebordet ryddig. Den følgende artikkelen vil vise deg mer effektive steder å lagre filer på Windows 10.