Forskaren Mathy Vanhoef från universitetet i Leuven har upptäckt ett allvarligt säkerhetsbrist i nätverkssäkerhetsprotokollet Wi-Fi Protected Access II (WPA2), det vanligaste protokollet idag för WiFi-säkerhet .
Vad är KRACK?
Mathy Vanhoef namngav attacken genom att utnyttja sårbarheten i WPA2 som han upptäckte KRACK, en förkortning för Key Reinstallation Attack. KRACK använder flera sårbarheter för nyckelhantering i WPA2, vilket tillåter "avlyssning" av trafik mellan datorn och WiFi-åtkomstpunkten, vilket tvingar personer på WiFi-nätverket att installera om krypteringsnyckeln som används för WPA2-trafik.
Angriparen kan då stjäla personlig information och notera att hackaren inte ändrar lösenordet utan kan kryptera data utan att känna till lösenordet. Det betyder att även om du ändrar ditt lösenord kommer det inte att förhindra KRACK.
Fel i WPA2 WiFi-säkerhetsprotokollet hjälper hackare att infiltrera nätverkstrafik
Det här felet ligger på själva WPA2 WiFi-säkerhetsprotokollet och är inte relaterat till någon mjukvara eller hårdvara. "Om din enhet stöder WiFi påverkas den förmodligen också," sa forskarna. Enligt initiala bedömningar påverkas alla Android-, Linux-, Apple-, Windows-, OpenBSD-, MediaTek-, Linksys- eller IoT-enheter.
Hur fungerar KRACK WPA2?
KRACK utnyttjar WPA2:s fyrvägshandskakningsprotokoll, som används för att upprätta nycklar för trafikkryptering. För att hackaren ska lyckas måste offret installera om den aktuella nyckeln, erhållen genom att modifiera handskakningsmeddelandet för kryptering.
Dessutom måste angriparen också vara på ovanstående WiFi-nätverk. HTTPS kan i vissa fall skydda trafiken eftersom den använder ett annat lager av kryptering, men det är inte heller 100% säkert eftersom en angripare kan nedgradera anslutningen, vilket ger tillgång till krypterad HTTPS-trafik.
Denna typ av attack tillåter en tredje part att avlyssna WPA2-trafik, men om WiFi använder krypterad WPA-TKIP eller GCMP, kan angriparen också injicera skadlig kod i offrets datapaket för att fejka trafik.
För att lära dig mer kan du läsa den separata webbplatsen om denna typ av attack på: krackattacks.com
Nedan finns en lista över sårbarheter för nyckelhantering i WPA2-protokollet.
Windows-brandvägg med avancerad säkerhet är en brandvägg som körs på Windows Server 2012 och som är aktiverad som standard. Brandväggsinställningar i Windows Server 2012 hanteras i Windows-brandväggens Microsoft Management Console.
När användarna ändrar lösenordet för Vigor Draytek Modem och Routers inloggningsadminsida, begränsar användarna obehörig åtkomst för att ändra modemets lösenord, vilket säkrar viktig nätverksinformation.
Lyckligtvis kan användare av Windows-datorer som kör AMD Ryzen-processorer använda Ryzen Master för att enkelt överklocka RAM utan att röra BIOS.
USB-C-porten har blivit standarden för dataöverföring, videoutgång och laddning på moderna bärbara Windows-datorer. Även om detta är bekvämt, kan det vara frustrerande när du ansluter din bärbara dator till en USB-C-laddare och den inte laddas.
Felet Kan inte skapa tjänst på Ultraviewer uppstår när vi installerar programvaran med felkod 1072.
Felet att inte visa ID på Ultraviewer kommer att påverka fjärrdatoranslutningen.
Ultraviewer fjärrstyr datorn och har ett läge för att skicka och ta emot filer.
Normalt, när du tar bort en fil på Windows, kommer filen inte att raderas omedelbart utan sparas i papperskorgen. Efter det måste du göra ytterligare ett steg: töm papperskorgen. Men om du inte vill behöva göra det här andra steget kommer vi att visa dig hur du tar bort en fil permanent i artikeln nedan.
Det mörka nätet är en mystisk plats med ett berömt rykte. Att hitta det mörka nätet är inte svårt. Men att lära sig att navigera på ett säkert sätt är en annan sak, särskilt om du inte vet vad du gör eller vad du kan förvänta dig.
Tekniskt sett är Adrozek inte ett virus. Det är en webbläsarkapare, även känd som webbläsarmodifierare. Det betyder att skadlig programvara installerades på din dator utan din vetskap.
