Výskumník Mathy Vanhoef z Univerzity v Leuvene objavil vážnu bezpečnostnú chybu v bezpečnostnom protokole siete Wi-Fi Protected Access II (WPA2), ktorý je dnes najbežnejšie používaným protokolom na zabezpečenie WiFi .
čo je KRACK?
Mathy Vanhoef nazval útok využívajúci zraniteľnosť vo WPA2, ktorú objavil, KRACK, čo je skratka pre Key Reinstallation Attack. KRACK používa niekoľko zraniteľností správy kľúčov vo WPA2, čo umožňuje „odpočúvanie“ prevádzky medzi počítačom a prístupovým bodom WiFi, čo núti ľudí vo WiFi sieti preinštalovať šifrovací kľúč používaný pre prenos WPA2.
Útočník potom môže ukradnúť osobné informácie a všimnúť si, že hacker nemení heslo, ale môže šifrovať údaje bez toho, aby heslo poznal. To znamená, že aj keď si zmeníte heslo, KRACKu to nezabráni.
Chyby v bezpečnostnom protokole WPA2 WiFi pomáhajú hackerom infiltrovať sieťovú prevádzku
Táto chyba spočíva v samotnom bezpečnostnom protokole WPA2 WiFi a nesúvisí so žiadnym softvérom ani hardvérom. „Ak vaše zariadenie podporuje WiFi, pravdepodobne je to tiež ovplyvnené,“ uviedli vedci. Podľa prvých hodnotení sú ovplyvnené zariadenia Android, Linux, Apple, Windows, OpenBSD, MediaTek, Linksys alebo IoT.
Ako funguje KRACK WPA2?
KRACK využíva štvorcestný handshake protokol WPA2, ktorý sa používa na vytvorenie kľúčov na šifrovanie prevádzky. Aby hacker uspel, obeť bude musieť preinštalovať aktuálny kľúč, ktorý získa úpravou handshake správy na šifrovanie.
Okrem toho musí byť útočník aj vo vyššie uvedenej WiFi sieti. HTTPS môže v niektorých prípadoch chrániť prenos, pretože používa ďalšiu vrstvu šifrovania, ale tiež nie je 100% bezpečné, pretože útočník môže znížiť úroveň pripojenia a poskytnúť prístup k šifrovanej premávke HTTPS.
Tento typ útoku umožňuje tretej strane odpočúvať prenos WPA2, ale ak WiFi používa šifrované WPA-TKIP alebo GCMP, útočník môže tiež vložiť škodlivý kód do dátového paketu obete na falošnú prevádzku.
Ak sa chcete dozvedieť viac, môžete si prečítať samostatnú webovú stránku o tomto type útoku na: krackattacks.com
Nižšie je uvedený zoznam kľúčových zraniteľností v správe protokolu WPA2.
Statická adresa IP je pevná adresa IP nakonfigurovaná v nastaveniach počítača alebo smerovača. Niektorí poskytovatelia internetových služieb (ISP) vyžadujú, aby ste na svojom počítači zadali statickú IP adresu alebo nastavenia TCP/IP smerovača, aby sa mohli pripojiť na internet.
Podľa spôsobu infekcie patrí PublicBoardSearch do kategórie únoscov prehliadača. Ide o typ malvéru, ktorý je navrhnutý tak, aby prevzal nastavenia známeho prehliadača.
Zbierka tapiet s vysokým rozlíšením pre používateľov počítačov a notebookov s plným rozlíšením od Full HD po 4K.
Unixový systém, tiež známy ako „loopback“, môže posielať a prijímať sieťovú komunikáciu cez virtuálne sieťové zariadenie. Počítač môže posielať správy sám sebe, čo umožňuje komunikáciu bez aktívnej siete.
Pravdepodobne ste už počuli príslovie, že dostanete to, za čo zaplatíte, ale čo keď príde na antivírusový softvér? Mali by ste si radšej kúpiť softvérové balíky, než sa rozhodnúť pre bezplatné riešenia ochrany? Možno to tak nie je a tu je dôvod!
V dnešnom článku Quantrimang zhrnie populárne značky antivírusového softvéru na trhu a zistí, ako sa líšia medzi Windows PC a macOS.
Nie je jasné, čo prinesie Sun Valley okrem zmien a vylepšení používateľského rozhrania najvyššej úrovne. Tu je teda to, čo používatelia dúfajú, že uvidia od veľkej aktualizácie systému Windows 10 Sun Valley, ktorá bude uvedená na trh budúci rok.
Systém Windows poskytuje možnosť Spustiť ako správca, ktorá používateľom umožňuje spúšťať aplikácie a programy s oprávneniami správcu. Môžete ho použiť aj na riešenie problémov s počítačom. Čo ak však táto funkcia zlyhá a odoberie vám práva správcu?
Chyby súvisiace s jednotkou vášho počítača môžu zabrániť správnemu spusteniu systému a obmedziť prístup k vašim súborom a aplikáciám.
Niektoré varianty malvéru môžu používať rôzne moduly na zmenu spôsobu, akým ovplyvňujú cieľový systém. Čo je teda modulárny malvér a ako funguje?
