Дослідник Меті Ванхоф з Університету Левена виявив серйозну помилку в протоколі безпеки мережі Wi-Fi Protected Access II (WPA2), який сьогодні найчастіше використовується для безпеки Wi-Fi .
Що таке KRACK?
Меті Ванхоф назвав атаку, що використовує виявлену ним вразливість у WPA2, KRACK, скорочення від Key Reinstallation Attack. KRACK використовує кілька вразливостей керування ключами в WPA2, дозволяючи «підслуховувати» трафік між комп’ютером і точкою доступу WiFi, змушуючи людей у мережі WiFi перевстановлювати ключ шифрування, який використовується для трафіку WPA2.
Потім зловмисник може викрасти особисту інформацію та зауважити, що хакер не змінює пароль, але може зашифрувати дані, не знаючи пароля. Це означає, що навіть якщо ви зміните свій пароль, це не завадить KRACK.
Помилки в протоколі безпеки WPA2 WiFi допомагають хакерам проникнути в мережевий трафік
Ця помилка виникає в самому протоколі безпеки WPA2 WiFi і не пов’язана з будь-яким програмним чи апаратним забезпеченням. «Якщо ваш пристрій підтримує Wi-Fi, це, ймовірно, також вплине», — сказали дослідники. Згідно з попередніми оцінками, постраждали пристрої Android, Linux, Apple, Windows, OpenBSD, MediaTek, Linksys або IoT.
Як працює KRACK WPA2?
KRACK використовує чотиристоронній протокол рукостискання WPA2, який використовується для встановлення ключів для шифрування трафіку. Щоб хакер досяг успіху, жертві потрібно буде перевстановити поточний ключ, отриманий шляхом зміни повідомлення рукостискання для шифрування.
Крім того, зловмисник також повинен бути у вищевказаній мережі WiFi. HTTPS у деяких випадках може захистити трафік, оскільки використовує інший рівень шифрування, але він також не є 100% безпечним, оскільки зловмисник може знизити рівень з’єднання, надаючи доступ до зашифрованого трафіку HTTPS.
Цей тип атаки дозволяє третій стороні підслуховувати трафік WPA2, але якщо Wi-Fi використовує зашифрований WPA-TKIP або GCMP, зловмисник також може впровадити шкідливий код у пакет даних жертви, щоб підробити трафік.
Щоб дізнатися більше, ви можете прочитати окремий веб-сайт про цей тип атак за адресою: krackattacks.com
Нижче наведено список вразливостей керування ключами протоколу WPA2.
Зелений також є темою, яку багато фотографів і дизайнерів використовують для створення комплектів шпалер із зеленим основним кольором. Нижче набір зелених шпалер для комп'ютера та телефону.
Кажуть, що цей метод пошуку та відкриття файлів швидший, ніж використання Провідника файлів.
Scareware — це шкідлива комп’ютерна програма, створена для того, щоб змусити користувачів подумати, що це законна програма, і просить вас витратити гроші на те, що нічого не робить.
cFosSpeed - це програмне забезпечення, яке збільшує швидкість підключення до Інтернету, зменшує затримку передачі та збільшує міцність з'єднання приблизно в 3 рази. Спеціально для тих, хто грає в онлайн-ігри, cFosSpeed буде підтримувати, щоб ви могли випробувати гру без проблем з мережею.
Брандмауер Windows із розширеною безпекою — це брандмауер, який працює на Windows Server 2012 і ввімкнено за замовчуванням. Параметрами брандмауера в Windows Server 2012 можна керувати в консолі Microsoft Management Console брандмауера Windows.
Під час зміни пароля адміністратора сторінки входу модема та маршрутизатора Vigor Draytek користувачі обмежать несанкціонований доступ до зміни пароля модему, захищаючи важливу мережеву інформацію.
На щастя, користувачі комп’ютерів Windows із процесорами AMD Ryzen можуть використовувати Ryzen Master для легкого розгону оперативної пам’яті, не торкаючись BIOS.
Порт USB-C став стандартом для передачі даних, виведення відео та заряджання на сучасних ноутбуках Windows. Хоча це зручно, може бути неприємно, коли ви підключаєте свій ноутбук до зарядного пристрою USB-C, а він не заряджається.
Помилка «Неможливо створити службу» в Ultraviewer виникає, коли ми встановлюємо програмне забезпечення з кодом помилки 1072.
Помилка невідображення ідентифікатора в Ultraviewer вплине на підключення до віддаленого комп’ютера.
