Главная сайта | Форум | Фотоальбом | Казуальные игры | Регистрация   | Вход | Cайт в избранное

Приветствую Вас Гость | RSS


Фильмы | Онлайн Видео | Софт | Новости и Статьи | Игры онлайн | Фотоальбом | Форум

ДЛЯ ПРОСМОТРА САЙТА РЕКОМЕНДУЕТСЯ ИСПОЛЬЗОВАТЬ:  Uran - браузер от uCoz на базе проекта Chromium. | Google ChromeOpera | Firefox 


Загрузка...
МЕНЮ САЙТА
ПОИСК ПО САЙТУ

Freemake Video Converter 4.0.0.3  Final [Multi/Русский]
Freemake Video Converter 4.0.0.3 Final [Multi/Русский]
Depeche Mode - Delta Machine  [2013] + Bonus CD
Depeche Mode - Delta Machine [2013] + Bonus CD
Mix HQ Wallpapers
Mix HQ Wallpapers
СТАТИСТИКА САЙТА
Всего материалов:
Фильмомания: 4695
Видео: 8745
Каталог файлов: 68
Каталог статей: 5911
Каталог игр онлайн: 521
Фотоальбом: 1237
Форум: 462/2011
Каталог сайтов: 374

Всего зарегистрировано:
Зарегистрировано: 1008
Сегодня: 0
Вчера: 0
За неделю: 2
За месяц: 5

Из них:
Пользователи: 958
Проверенные: 6
Друзья: 4
Редакторы: 0
Журналисты: 8
В вечном бане: 29
Модераторы: 1
Администраторы: 2

Из них:
Парней 844
Девушек 162


ON-Line всего: 3
Гостей: 3
Пользователей: 0

Сейчас на сайте:


Кто был?
Admin, Zevs86,
День Рождения у: Ledbgs(34)
Категории каталога
Статьи: Общие [88]Статьи: Windows Vista [225]Статьи: Windows 7 [431]
Статьи: Windows 8 [33]Статьи: Windows 10 [250]Статьи: Медицина и Здоровье [163]
Статьи: Психология, Семья, Отношения [160]Статьи: Наука и Искуство [35]Статьи: Безопасность [7]
Статьи: Офис 2010 [125]Статьи: Офис 2007 [9]Статьи: Тестирование железа [4]
Статьи: Exchange Server 2010 [103]Статьи: Photoshop [75]Статьи: Corel Draw [2]
Статьи: История и Политика [5]Статьи: Реестр Windows [1]


Главная » Статьи » Статьи » Статьи: Безопасность

Что такое уязвимость KRACK и как от неё защититься

Так как в WPA-шифровании обнаружен ряд критических уязвимостей, позволяющих взломать практически любую Wi-Fi-сеть.

При этом не имеет никакого значения, в какой операционной системе вы работаете, атаке в одинаковой мере подвержены все ОС и все подключаемые по локальной беспроводной сети устройства. Уязвимость в стандарте WPA позволяет злоумышленнику подключаться к сети Wi-Fi и перехватывать любые отправляемые пользователем данные — логины, пароли, номера кредитных карт, адреса и прочую конфиденциальную информацию. Смена пароля Wi-Fi-сети бесполезна, всё что нужно знать злоумышленнику, это имя сети, остальное, как говориться, дело техники.

Метод взлома получил название Key Reinstallation Attacks (сокращённо KRACK). Дословно это переводится как переустановка ключа. Если не вдаваться в технические подробности, работает KRACK примерно следующим образом. В момент связи компьютера с роутером задействуется ключ шифрования, который используется только один раз, однако обнаруженный эксплойт позволяет использовать его повторно. Подключение компьютера к роутеру проходит в несколько этапов. На одном из них происходит передача криптографического ключа от роутера к компьютеру. Если маршрутизатор не получает ответ, он отправляет ключ повторно, компьютер же, обнаружив повторную отправку ключа, производит его переустановку. При этом значение nonce сбрасывается к параметрам по умолчанию, обнаруживая таким образом лазейку в шифровании.

Для осуществления атаки хакер создаёт сеть с тем же именем, что и сеть пользователя, а затем отправляет на определённом этапе обмена данными между компьютером и роутером специальные пакеты, переключающие устройство пользователя на другой канал. В результате пользователь подключается не к сети провайдера, а к сети хакера, который используя дыры в имплементации протоколов шифрования, обнуляет ключ шифрования и получает полный доступ ко всем данным, передаваемым или получаемым пользователем по сети.

Как защититься от KRACK

Кто-то наверняка возразит, а как же, мол, протокол HTTPS, разве он не защищает от перехвата данных? Всё верно, только вот на многих сайтах реализация HTTPS содержит ошибки, о которых пользователь никак знать не может. Наличие этих ошибок позволяет злоумышленнику без особых проблем переключить браузер пользователя на незащищённую HTTP-версию такого сайта, используя простую утилиту SSLstrip.

Как же тогда защититься от этой угрозы и насколько всё это серьезно? Кому-то ситуация может показаться критической, но не всё так плохо, как кажется. Во-первых, взломать сеть злоумышленник может только в том случае, если он будет находиться в радиусе её действия. Вероятность того, что машина с хакерами припаркуется именно рядом с вашим домом крайне мала, к тому же злоумышленникам придётся действовать практически вслепую, отслеживая простых пользователей, которые могут и не проводить в сети никаких транзакций. Скорее всего, атаки будут направлены на малые предприятия, для которых выполнение таких транзакций обычное дело.

Тем не менее, угроза остаётся реальной, поэтому весьма желательно принять все возможные меры для защиты от подобного рода атак. Первое, что необходимо сделать, это установить последние обновления безопасности для операционных систем и обновить прошивки роутеров. Разработчики ОС и производители маршрутизаторов в курсе проблемы, и многие из них уже выпустили патчи, закрывающие уязвимость. Если возможности обновить прошивку роутера нет, не используйте Wi-Fi по крайней мере при выполнении операций в сети, требующих передачи конфиденциальных данных.

Откажитесь от использования публичного Wi-Fi, используйте вместо него мобильные точки доступа. При регистрации на сайтах, требующих ввод личной информации следите, чтобы в адресной строке была иконка замка, указывающая на использование сайтом протокола HTTPS. Тем более не вводите личные данные на сайтах, на которых раньше присутствовал HTTPS, а потом вдруг исчез. Наконец, вы можете обезопасить своё соединение, воспользовавшись VPN, не забывая однако, что способ этот является дополнительным и не гарантирует стопроцентного шифрования трафика.


Если на странице вы заметили в посте отсутствие изображений, просьба сообщить , нажав на кнопку.



После прочтения материала " Что такое уязвимость KRACK и как от неё защититься ", можно просмотреть форум и поискать темы по данной игре.



ДРУГИЕ МАТЕРИАЛЫ
Рост интернет-трафика за последний год составил 53%
Apple зла на взломщиков iPhone
Плеер на 400 дисков Blu-Ray от Sony
Подтверждено существование Battlefield 3
Скриншоты и намёки на системные требования StarCraft 2
Умные пули найдут и уничтожат врагов США
Как лучше заказывать фирму для раскрутки сайта под поисковики: нюансы и советы
Samsung WiTu - репортаж с презентации
HX850W и HX750W: экономичные и бесшумные БП от Corsair
Как воспользоваться своей женской и сексуальной силой
Новые скриншоты Need For Speed Undercover
В Windows 7 не будет привычных программ
Microsoft готовится доминировать на рынке консолей
Яндекс улучшил фильтрацию контента для взрослых
Новый трейлер и скриншоты BMW M3 из NFS: SHIFT
150 секретных скринов Fallout 3
Подробности о грядущем смартфоне Palm Treo Pro
Почему уходят мужья.
Поисковик Bing прогрессирует: -1% у Google
Обзор вирусной обстановки за июль 2009 года от компании «Доктор Веб»

Если вам понравился материал "Что такое уязвимость KRACK и как от неё защититься", - поделитесь ним с другими.


html-cсылка на публикацию
BB-cсылка на публикацию
Прямая ссылка на публикацию


Категория: Статьи: Безопасность | Добавил: Admin (28-Окт-17)
Просмотров: 345 | Теги : KRACK

Ниже вы можете добавить комментарии к материалу " Что такое уязвимость KRACK и как от неё защититься "

Внимание: Все ссылки и не относящиеся к теме комментарии будут удаляться. Для ссылок есть форум.


Всего комментариев : 0
avatar
ФОРМА ВХОДА
ПАРТНЕРЫ



World of Warships — это free-to-play ММО-экшен, который позволяет окунуться в мир масштабных военно-морских баталий. Возьмите под управление легендарные боевые корабли первой половины ХХ века и завоюйте господство на бескрайних океанских просторах.

Курсы обмена WebMoney




Что такое ресурс Turbobit и как качать.

Установите Диск для Windows Папка Яндекс.Диска выглядит так же, как обычная папка на компьютере, но хранит ваши файлы ещё и на сервере Яндекса. Они доступны только вам и тем, кого вы сами выберете. А добраться до них можно с любого устройства с интернетом.
Получи 10 ГБ места бесплатно, на всю жизнь.
СТАТИСТИКА

Яндекс.Метрика


Copyright © 2000-2018, Alex LTD and System PervertedХостинг от uCoz