Minecraft Live 2020: Full Show
Innholdsfortegnelse:
- Hva er Krack?
- Hvordan Krack fungerer?
- Bør du være bekymret?
- Hvordan være trygg?
- Følg disse instruksjonene …
- ofte stilte spørsmål
Se for deg et scenario du opplever til daglig. Tenk deg for eksempel at veien til hjemmet ditt er infested av tyver, og at du går dit med mange verdisaker. Hva ville du gjort? Få panikk og prøv å beskytte verdisakene dine, ikke sant?
Dette er nøyaktig hva som skjer med oss i den digitale verden. Wi-Fi eller trådløs troskap, som de fleste digitale enheter er avhengig av for Internett-tilkobling, er ikke lenger sikker, og alle med riktig kunnskap kan enkelt få tilgang til ditt private nettverk og se hele nettaktiviteten din. Dette staver undergang for de fleste Internett-brukere.
Imidlertid er det fortsatt håp, og du kan beskytte deg mot slike cybertrusler. Men først må du vite hva Krack handler om.
Hva er Krack?
Krack er en forkortelse for Key Re-installation Attacks, som er en metode som er utviklet for å utnytte den største svakheten i WPA eller Wi-Fi Protected Access-protokollen.
WPA-protokollen er allestedsnærværende, og nesten alle Wi-Fi-rutere i dag bruker denne sikkerhetsprotokollen for å tilby trygge og sømløse nettverk til autentiserte brukere.
Hvis enheten din støtter Wi-Fi, blir den mest sannsynlig påvirket.
Sinnet bak dette funnet, Mathey Vanhoef har til og med gått ut på å si at hvis enheten din støtter Wi-Fi, er den mest sannsynlig påvirket, noe som tydelig viser alvorlighetsgraden av situasjonen.
Hvordan Krack fungerer?
Krack utnytter faktisk den største svakheten i WPA-sikkerhetsprotokollen for å få tilgang til alle enheter som er koblet til et trådløst nettverk.
Deretter, som pålagt av WPA-protokollen, forhandler enhetene om ferske krypteringsnøkler under dette håndtrykket som lar enheten holde seg koblet til nettverket.
Krack drar nytte av denne svakheten ved å avskjære dataene under 4-veis håndtrykk og tvinger enhetene til å installere krypteringsnøklene på nytt og hvile den opprinnelige verdien.
For en mer detaljert oversikt over hvordan Krack-angrepet skjer, kan du lese hele forskningsoppgaven her.Ideelt sett, for en bedre sikkerhet, bør et system ikke installere nøkler som allerede er brukt. Men denne svakheten finnes i den eksisterende protokollen, som installerer gamle nøkler på nytt. Dermed kan Krack sende data på nytt, dekryptere og til og med endre data i bytte.
Kort sagt, når Krack når tilgang til et nettverk, kan den avlytte eller lese dataene som utveksles, og til og med injisere skadelige koder eller skadelig programvare i offerets system.
Bør du være bekymret?
Som forskerne med rette har nevnt, kan alle enheter som støtter Wi-Fi påvirkes av denne trusselen.
Systemer basert på Android og Linux er imidlertid mer sårbare ettersom de bruker en versjon av Wi-Fi-klient som er mer utsatt for denne trusselen.
Som nevnt tidligere tvinger Krack en enhet til å installere krypteringsnøklene på nytt. Men i tilfeller av Android og Linux installerer ikke krypteringsnøklene på nytt. I stedet installerer den null nøkler.
Enheter som kjører Android 6.0 og nyere er i stor fare, men nyere enheter risikerer imidlertid å være sårbare for dette angrepet.
Dette sikkerhetsproblemet er til stede i hele WPA-sikkerhetsprotokollen, og alle enheter som bruker denne protokollen er i faresonen.
Hvordan være trygg?
Den gode nyheten er at Krack er en legitim løsning som er gjort for å synliggjøre et stort sårbarhet i Wi-Fi-sikkerhet. Imidlertid, etter å ha visst om ting, og spesielt etter å ha visst hvor lett det er å utnytte det, ville skurkene muligens prøve å få penger på denne muligheten.
Les også: Kjøpe unboxed-gadgets: Smart Choice eller Big Mistake?Følg disse instruksjonene …
- Forsikre deg om at du ikke kobler enhetene dine til usikrede eller gratis Wi-Fi-nettverk. Det vil sannsynligvis være en større overraskelse som venter på deg på den andre siden. Dette er sannsynligvis ingen hjerner, men det gjør aldri vondt å gjenta noen viktige ting.
- Hop på oppdateringsbåndet. I løpet av de neste ukene vil mange enhetsprodusenter skyve ut oppdateringer. Forsikre deg om at du installerer hver og en av dem for å være sikker, ettersom det er en løsning som er tilgjengelig for dette sikkerhetsproblemet, men bare enhetsprodusentene kan løse det.
- Se alltid etter 'HTTPS' -tegnet i begynnelsen av nettadressen før du gjennomfører noen økonomiske transaksjoner. HTTPS er den første forsvarslinjen, som blir fjernet av dette sikkerhetsproblemet. Forsikre deg om at du sjekker begynnelsen av nettadressen før du trykker på innsenderknappen.
Se alltid etter 'HTTPS' -tegnet i begynnelsen av nettadressen før du gjennomfører noen økonomiske transaksjoner.
ofte stilte spørsmål
Q1. Bør jeg endre mitt Wi-Fi-passord? Vil det hjelpe?
Ans. Dessverre trenger Krack ikke tilgang til passordet ditt, og å endre Wi-Fi-passordet hjelper derfor ikke. Krack utnytter en sårbarhet i WPA-sikkerhetsprotokollen og ikke maskinvaren.
Q2. Wi-Fi-ruteren kan ikke oppdateres. Hvordan beskytter jeg meg?
Ans. Mange ganger er det enheter som ikke kan oppgraderes. I slike tilfeller må du sørge for at smarttelefonen og bærbare datamaskiner oppdateres regelmessig. Krypteringssårbarheten kan oppdateres begge veier, og det vil også hjelpe systemet ditt å forhindre angrep, selv når enten ruteren eller brukerenheten er oppdatert.
Q3. Jeg bruker en Apple iPhone. Er jeg ikke sårbar?
Ans. Sårbarheten er til stede i Wi-Fi Protected Access (WPA) sikkerhetsprotokoll, og alle enheter som kobles til ethvert nettverk som bruker denne protokollen, er sårbare.
Q4. Jobber enhetsprodusenter allerede med en løsning?
Ans. Wi-Fi Alliance, en organisasjon som sertifiserer enheter, har sendt ut instruksjoner til merker over hele verden om å inkludere rettelser for dette sikkerhetsproblemet, og oppdateringer for enheter forventes å komme snart.
Q5. Vil det hjelpe hvis jeg gjemmer Wi-Fi-nettverket mitt?
Ans. Å skjule nettverket eller skjule SSID-sendingen vil bare forhindre at gjennomsnittlige brukere ser nettverket ditt. Det er verktøy som kan oppdage og avsløre skjulte nettverk, og de er også tilgjengelig gratis.
Se neste: Slik kan du stoppe trackere fra å spore GmailQuicken 2013 versus Mint: Er Intuit gratis service bedre enn sin flaggskip programvare? verktøy for sporing og planlegging av økonomien din. En er fri, men noen vil hevde at den andre er billigere. Når det gjelder å bruke datamaskinen til å administrere pengene dine, var Intuit's Quicken-oppstilling stort sett det eneste spillet i byen, til oppstartskysjenesten Mint.com kom sammen i 2006. Mint kan gjøre nesten alt Quicken kan gjøre, men det er gratis
Og
En annen dag, en annen kritisk sikkerhetsutnyttelse oppdaget for Adobe Reader. Ho-hum. PDF-programvarens nesten allestedsnærværende nærvær har gjort det til et stort, fet og saftig mål i mange år, og ved dette punktet bør du ikke spørre hva Adobe skal gjøre for å kaste opp sitt evig lekkede program. I stedet bør du spørre deg selv: Hvorfor bruker du fortsatt Adobe Reader i det hele tatt?
Tro det eller ikke, så er PDF-visningsposisjonen bristeløs med en rekke alternativer som mottar langt mindre nydelig oppmerksomhet enn Adobes programvare. Å bytte bort fra Reader vil ikke bare frigjøre deg fra den trettende tredemølleen
Kaspersky Anti-Ransomware Tool for Business beskytter Windows-systemene dine
Gratis Kaspersky Anti-Ransomware Tool for Business beskytter bedriftens Windows datamaskiner mot alle ransomware og krypto-malware.