Raziskovalec Mathy Vanhoef z Univerze v Leuvenu je odkril resno varnostno napako v omrežnem varnostnem protokolu Wi-Fi Protected Access II (WPA2), ki je danes najpogosteje uporabljen protokol za varnost WiFi .
Kaj je KRACK?
Mathy Vanhoef je napad, ki izkorišča ranljivost v WPA2, ki jo je odkril, poimenoval KRACK, okrajšava za Key Reinstallation Attack. KRACK uporablja več ranljivosti upravljanja ključev v WPA2, kar omogoča "prisluškovanje" prometu med računalnikom in dostopno točko WiFi, zaradi česar morajo ljudje v omrežju WiFi znova namestiti šifrirni ključ, ki se uporablja za promet WPA2.
Napadalec lahko nato ukrade osebne podatke in opazi, da heker ne spremeni gesla, ampak lahko šifrira podatke, ne da bi poznal geslo. To pomeni, da tudi če spremenite geslo, to ne bo preprečilo KRACK-a.
Napake v varnostnem protokolu WPA2 WiFi pomagajo hekerjem pri vdoru v omrežni promet
Ta napaka je v samem varnostnem protokolu WPA2 WiFi in ni povezana z nobeno programsko ali strojno opremo. "Če vaša naprava podpira WiFi, je to verjetno tudi prizadeto," so povedali raziskovalci. Po prvih ocenah so prizadete vse naprave Android, Linux, Apple, Windows, OpenBSD, MediaTek, Linksys ali IoT.
Kako deluje KRACK WPA2?
KRACK izkorišča štirismerni protokol rokovanja WPA2, ki se uporablja za vzpostavitev ključev za šifriranje prometa. Da bi heker uspel, bo morala žrtev znova namestiti trenutni ključ, pridobljen s spreminjanjem sporočila rokovanja za šifriranje.
Poleg tega mora biti napadalec tudi v zgornjem omrežju WiFi. HTTPS lahko v nekaterih primerih zaščiti promet, ker uporablja drugo plast šifriranja, vendar tudi ni 100-odstotno varen, ker lahko napadalec zniža povezavo in omogoči dostop do šifriranega prometa HTTPS.
Ta vrsta napada omogoča tretji osebi, da prisluškuje prometu WPA2, če pa WiFi uporablja šifriran WPA-TKIP ali GCMP, lahko napadalec v žrtvin podatkovni paket vbrizga tudi zlonamerno kodo, da ponaredi promet.
Če želite izvedeti več, lahko preberete ločeno spletno mesto o tej vrsti napada na: krackattacks.com
Spodaj je seznam ključnih ranljivosti pri upravljanju protokola WPA2.
Scareware je zlonamerni računalniški program, zasnovan tako, da uporabnike zavede, da mislijo, da gre za zakonito aplikacijo, in vas prosi, da porabite denar za nekaj, kar ne dela ničesar.
cFosSpeed je programska oprema, ki poveča hitrost internetne povezave, zmanjša zakasnitev prenosa in poveča moč povezave do približno 3-krat. Predvsem za tiste, ki igrajo spletne igre, bo cFosSpeed podprl, tako da lahko izkusite igro brez težav z omrežjem.
Požarni zid Windows z napredno varnostjo je požarni zid, ki deluje v sistemu Windows Server 2012 in je privzeto omogočen. Nastavitve požarnega zidu v sistemu Windows Server 2012 se upravljajo v Microsoftovi konzoli za upravljanje požarnega zidu Windows.
Pri spreminjanju skrbniškega gesla za prijavo modema in usmerjevalnika Vigor Draytek bodo uporabniki omejili nepooblaščen dostop do spremembe gesla za modem in s tem zavarovali pomembne omrežne informacije.
Na srečo lahko uporabniki računalnikov z operacijskim sistemom Windows s procesorji AMD Ryzen uporabljajo Ryzen Master za enostavno overklokiranje RAM-a, ne da bi se dotaknili BIOS-a.
Vrata USB-C so postala standard za prenos podatkov, video izhod in polnjenje na sodobnih prenosnikih Windows. Čeprav je to priročno, je lahko frustrirajoče, ko prenosni računalnik priključite na polnilnik USB-C in se ne polni.
Napaka Cannot Create Service na Ultraviewerju se pojavi, ko namestimo programsko opremo s kodo napake 1072.
Napaka, da ID na Ultraviewerju ni prikazan, bo vplivala na povezavo z oddaljenim računalnikom.
Ultraviewer nadzoruje računalnik na daljavo in ima način za pošiljanje in prejemanje datotek.
Običajno se pri brisanju datoteke v sistemu Windows datoteka ne izbriše takoj, ampak se shrani v koš. Po tem boste morali narediti še en korak: izprazniti smeti. Če pa tega drugega koraka ne želite narediti, vam bomo v spodnjem članku pokazali, kako trajno izbrisati datoteko.
