Forsker Mathy Vanhoef fra Universitetet i Leuven har oppdaget en alvorlig sikkerhetsfeil i nettverkssikkerhetsprotokollen Wi-Fi Protected Access II (WPA2), den mest brukte protokollen i dag for WiFi-sikkerhet .
Hva er KRACK?
Mathy Vanhoef kalte angrepet ved å utnytte sårbarheten i WPA2 som han oppdaget KRACK, en forkortelse for Key Reinstallation Attack. KRACK bruker flere sårbarheter for nøkkeladministrasjon i WPA2, og tillater "avlytting" på trafikk mellom datamaskinen og WiFi-tilgangspunktet, og tvinger folk på WiFi-nettverket til å installere krypteringsnøkkelen som brukes for WPA2-trafikk.
Angriperen kan deretter stjele personlig informasjon og merke seg at hackeren ikke endrer passordet, men kan kryptere data uten å vite passordet. Dette betyr at selv om du endrer passordet ditt, vil det ikke hindre KRACK.
Feil i WPA2 WiFi-sikkerhetsprotokollen hjelper hackere med å infiltrere nettverkstrafikk
Denne feilen ligger på selve WPA2 WiFi-sikkerhetsprotokollen og er ikke relatert til programvare eller maskinvare. "Hvis enheten din støtter WiFi, er den sannsynligvis også påvirket," sa forskerne. Ifølge innledende vurderinger er Android, Linux, Apple, Windows, OpenBSD, MediaTek, Linksys eller IoT-enheter alle berørt.
Hvordan fungerer KRACK WPA2?
KRACK utnytter WPA2s fireveis håndtrykkprotokoll, som brukes til å etablere nøkler for trafikkkryptering. For at hackeren skal lykkes, må offeret installere gjeldende nøkkel på nytt, oppnådd ved å endre håndtrykkmeldingen for kryptering.
I tillegg må angriperen også være på WiFi-nettverket ovenfor. HTTPS kan i noen tilfeller beskytte trafikk fordi den bruker et annet lag med kryptering, men det er heller ikke 100 % sikkert fordi en angriper kan nedgradere tilkoblingen og gi tilgang til kryptert HTTPS-trafikk.
Denne typen angrep lar en tredjepart avlytte WPA2-trafikk, men hvis WiFi-en bruker kryptert WPA-TKIP eller GCMP, kan angriperen også injisere ondsinnet kode i offerets datapakke for å falske trafikk.
For å lære mer kan du lese den separate nettsiden om denne typen angrep på: krackattacks.com
Nedenfor er en liste over sårbarheter for nøkkeladministrasjon i WPA2-protokollen.
Windows-brannmur med avansert sikkerhet er en brannmur som kjører på Windows Server 2012 og er aktivert som standard. Brannmurinnstillinger i Windows Server 2012 administreres i Windows Firewall Microsoft Management Console.
Når du endrer passordet for Vigor Draytek-modem og ruter-påloggingsadmin-siden, vil brukere begrense uautorisert tilgang til å endre modempassordet, og sikre viktig nettverksinformasjon.
Heldigvis kan brukere av Windows-datamaskiner som kjører AMD Ryzen-prosessorer bruke Ryzen Master for enkelt å overklokke RAM uten å berøre BIOS.
USB-C-porten har blitt standarden for dataoverføring, videoutgang og lading på moderne Windows-bærbare datamaskiner. Selv om dette er praktisk, kan det være frustrerende når du kobler den bærbare datamaskinen til en USB-C-lader og den ikke lader.
Feilen Kan ikke opprette tjeneste på Ultraviewer oppstår når vi installerer programvaren med feilkode 1072.
Feilen med å ikke vise ID på Ultraviewer vil påvirke ekstern datamaskintilkobling.
Ultraviewer fjernstyrer datamaskinen og har en modus for å sende og motta filer.
Hackere kan bruke Sniffer til å avlytte ukrypterte data og se informasjon som utveksles mellom de to partene. For bedre å forstå Packet Sniffer, så vel som Packet Sniffers handlingsmekanisme, kan du referere til artikkelen nedenfor av Wiki.SpaceDesktop.
Normalt, når du sletter en fil på Windows, slettes ikke filen umiddelbart, men lagres i papirkurven. Etter det må du gjøre ett trinn til: tømme søppelet. Men hvis du ikke vil måtte gjøre dette andre trinnet, vil vi vise deg hvordan du sletter en fil permanent i artikkelen nedenfor.
Det mørke nettet er et mystisk sted med et berømt rykte. Det er ikke vanskelig å finne det mørke nettet. Imidlertid er det en annen sak å lære hvordan du navigerer i den, spesielt hvis du ikke vet hva du gjør eller hva du kan forvente.
