Главная сайта | Форум | Фотоальбом | Казуальные игры | Регистрация   | Вход | Cайт в избранное | Правила сайта и форума

Приветствую Вас Гость | RSS


Фильмы | Онлайн Видео | Софт | Новости и Статьи | Игры онлайн | Фотоальбом | Форум

Если addblock у вас включен и здесь не отображается полоска из 6-ти несчастных тизеров, прочтите информацию здесь.
Как отключить блокировку рекламы на любимом сайте (Windows)

Загрузка...
МЕНЮ САЙТА
ПОИСК ПО САЙТУ

Люксор
Люксор
Герои Неба 3. Холодная Война
Герои Неба 3. Холодная Война
Охотники за Снарком. Добро пожаловать в клуб!
Охотники за Снарком. Добро пожаловать в клуб!
Американский бильярд
Американский бильярд
20 дней на поиск Ани
20 дней на поиск Ани
Операция Жук 3
Операция Жук 3
Кекс шоп 3
Кекс шоп 3
Фишдом 2
Фишдом 2
Звездный Защитник 3
Звездный Защитник 3
Тропик Бол. Ледниковый Период
Тропик Бол. Ледниковый Период

Игромания! Игровые новости, 5 сентября (...

Игромания! ИГРОВЫЕ НОВОСТИ, 17 июня (E3 ...

Во что поиграть на этой неделе — 18 авгу...

Игромания! Игровые новости, 18 июля (Pok...

Во что поиграть на этой неделе — 20 мая ...

Во что поиграть на этой неделе — 16 июня...

Игромания! Игровые новости, 25 июля (Звё...

Игромания! Игровые новости, 12 декабря (...

Игромания! Игровые новости, 21 марта (Pl...

Во что поиграть на этой неделе — 26 мая ...
СТАТИСТИКА
Всего материалов:
Фильмомания: 1766
Видео: 193
Каталог файлов: 82
Каталог статей: 6062
Каталог игр онлайн: 521
Фотоальбом: 1236
Форум: 633/3784
Каталог сайтов: 375

Всего зарегистрировано:
Зарегистрировано: 1147
Сегодня: 0
Вчера: 0
За неделю: 0
За месяц: 4

Из них:
Пользователи: 1093
Проверенные: 7
Друзья: 4
Редакторы: 0
Журналисты: 8
В вечном бане: 30
Модераторы: 1
Администраторы: 2

Из них:
Парней 959
Девушек 186


ON-Line всего: 1
Гостей: 1
Пользователей: 0

Сейчас на сайте:


Кто был?
Фокусник,
ПО ЖЕЛАНИЮ, ПОМОЧЬ САЙТУ, ВЫ МОЖЕТЕ ЧЕРЕЗ ПОЖЕРТВОВАНИЕ ЛЮБОЙ СУММЫ.

Категории каталога

Главная » Статьи » Статьи » Статьи: Безопасность

Что такое уязвимость KRACK и как от неё защититься

Так как в WPA-шифровании обнаружен ряд критических уязвимостей, позволяющих взломать практически любую Wi-Fi-сеть.

При этом не имеет никакого значения, в какой операционной системе вы работаете, атаке в одинаковой мере подвержены все ОС и все подключаемые по локальной беспроводной сети устройства. Уязвимость в стандарте WPA позволяет злоумышленнику подключаться к сети Wi-Fi и перехватывать любые отправляемые пользователем данные — логины, пароли, номера кредитных карт, адреса и прочую конфиденциальную информацию. Смена пароля Wi-Fi-сети бесполезна, всё что нужно знать злоумышленнику, это имя сети, остальное, как говориться, дело техники.

Метод взлома получил название Key Reinstallation Attacks (сокращённо KRACK). Дословно это переводится как переустановка ключа. Если не вдаваться в технические подробности, работает KRACK примерно следующим образом. В момент связи компьютера с роутером задействуется ключ шифрования, который используется только один раз, однако обнаруженный эксплойт позволяет использовать его повторно. Подключение компьютера к роутеру проходит в несколько этапов. На одном из них происходит передача криптографического ключа от роутера к компьютеру. Если маршрутизатор не получает ответ, он отправляет ключ повторно, компьютер же, обнаружив повторную отправку ключа, производит его переустановку. При этом значение nonce сбрасывается к параметрам по умолчанию, обнаруживая таким образом лазейку в шифровании.

Для осуществления атаки хакер создаёт сеть с тем же именем, что и сеть пользователя, а затем отправляет на определённом этапе обмена данными между компьютером и роутером специальные пакеты, переключающие устройство пользователя на другой канал. В результате пользователь подключается не к сети провайдера, а к сети хакера, который используя дыры в имплементации протоколов шифрования, обнуляет ключ шифрования и получает полный доступ ко всем данным, передаваемым или получаемым пользователем по сети.

Как защититься от KRACK

Кто-то наверняка возразит, а как же, мол, протокол HTTPS, разве он не защищает от перехвата данных? Всё верно, только вот на многих сайтах реализация HTTPS содержит ошибки, о которых пользователь никак знать не может. Наличие этих ошибок позволяет злоумышленнику без особых проблем переключить браузер пользователя на незащищённую HTTP-версию такого сайта, используя простую утилиту SSLstrip.

Как же тогда защититься от этой угрозы и насколько всё это серьезно? Кому-то ситуация может показаться критической, но не всё так плохо, как кажется. Во-первых, взломать сеть злоумышленник может только в том случае, если он будет находиться в радиусе её действия. Вероятность того, что машина с хакерами припаркуется именно рядом с вашим домом крайне мала, к тому же злоумышленникам придётся действовать практически вслепую, отслеживая простых пользователей, которые могут и не проводить в сети никаких транзакций. Скорее всего, атаки будут направлены на малые предприятия, для которых выполнение таких транзакций обычное дело.

Тем не менее, угроза остаётся реальной, поэтому весьма желательно принять все возможные меры для защиты от подобного рода атак. Первое, что необходимо сделать, это установить последние обновления безопасности для операционных систем и обновить прошивки роутеров. Разработчики ОС и производители маршрутизаторов в курсе проблемы, и многие из них уже выпустили патчи, закрывающие уязвимость. Если возможности обновить прошивку роутера нет, не используйте Wi-Fi по крайней мере при выполнении операций в сети, требующих передачи конфиденциальных данных.

Откажитесь от использования публичного Wi-Fi, используйте вместо него мобильные точки доступа. При регистрации на сайтах, требующих ввод личной информации следите, чтобы в адресной строке была иконка замка, указывающая на использование сайтом протокола HTTPS. Тем более не вводите личные данные на сайтах, на которых раньше присутствовал HTTPS, а потом вдруг исчез. Наконец, вы можете обезопасить своё соединение, воспользовавшись VPN, не забывая однако, что способ этот является дополнительным и не гарантирует стопроцентного шифрования трафика.


Если на странице вы заметили в посте отсутствие изображений, просьба сообщить , нажав на кнопку.



После прочтения материала " Что такое уязвимость KRACK и как от неё защититься ", можно просмотреть форум и поискать темы по данной игре.



ДРУГИЕ МАТЕРИАЛЫ
Какой мужчина нужен женщине?
Проблема космического мусора все более актуальна
Microsoft готовит конкурента для Internet Explorer
Подробности мультиплеера Wolfenstein
Adobe закрыла уязвимости в Flash Player, Reader и Acrobat
"Есть покрытие!" - новый проект от компании «Доктор Веб»
Появилась бесплатная Nero 9
Первые оценки Mercenaries 2
Евросоюз запрещает табак
Fallout 3: новые скриншоты, превью, видео
Красочные ноутбуки Dell Studio 14z с защитой от воров
Opera готовит революцию в интернете
В Европейской Windows 7 не будет Internet Explorer
Новые наряды для девушек в файтинге Tekken 6
Империя Google замедляется
Dragon Age Origins: скриншоты и видео
Дело банды хакеров направлено в суд
Скриншоты игры Section 8
Объявлена дата выхода Forza Motorsport 3
Обзор вирусной обстановки за июнь 2009 года от компании «Доктор Веб»

Если вам понравился материал "Что такое уязвимость KRACK и как от неё защититься", - поделитесь ним с другими.


html-cсылка на публикацию
BB-cсылка на публикацию
Прямая ссылка на публикацию


Категория: Статьи: Безопасность | Добавил: Фокусник (28.10.2017)
Просмотров: 530 | Теги : KRACK

Ниже вы можете добавить комментарии к материалу " Что такое уязвимость KRACK и как от неё защититься "

Внимание: Все ссылки и не относящиеся к теме комментарии будут удаляться. Для ссылок есть форум.


Всего комментариев : 0
avatar
ФОРМА ВХОДА
ПАРТНЕРЫ

World of Warships — это free-to-play ММО-экшен, который позволяет окунуться в мир масштабных военно-морских баталий. Возьмите под управление легендарные боевые корабли первой половины ХХ века и завоюйте господство на бескрайних океанских просторах.

Курсы обмена WebMoney


Что такое ресурс Turbobit и как качать.

Установите Диск для Windows Папка Яндекс.Диска выглядит так же, как обычная папка на компьютере, но хранит ваши файлы ещё и на сервере Яндекса. Они доступны только вам и тем, кого вы сами выберете. А добраться до них можно с любого устройства с интернетом.
Получи 10 ГБ места бесплатно, на всю жизнь.
Как отец — Русский трейлер (2018)
Как отец — Русский трейлер (2018)
Обезьяна и тигры
Обезьяна и тигры
Танцы с огнём
Танцы с огнём
Топ-15 самых ожидаемых фильмов лета 2018
Топ-15 самых ожидаемых фильмов лета 2018
Gamesblender №310: Hitman под угрозой, заморозка Mass Effect и разлад в лиге Overwatch
Gamesblender №310: Hitman под угрозой, заморозка Mass Effect и разлад в лиге Overwatch
Новая The Binding of Isaac, PUBG vs Fortnite, новый работник Valve, NieR: Automata, PS Plus...
Новая The Binding of Isaac, PUBG vs Fortnite, новый работник Valve, NieR: Automata, PS Plus...
50-Star Citizen - Русский Новостной Дайджест Стар Ситизен
50-Star Citizen - Русский Новостной Дайджест Стар Ситизен
Assassin's Creed Odyssey - Первые подробности и впечатления I E3 2018
Assassin's Creed Odyssey - Первые подробности и впечатления I E3 2018
Стрит-арт-видео - Nowhere Near Here
Стрит-арт-видео - Nowhere Near Here
Беспредел на парковке в Шереметьево
Беспредел на парковке в Шереметьево

Что можно сделать из старых тракторных шин
Что можно сделать из старых тракторных шин
12 новых демотиваторов на среду
12 новых демотиваторов на среду
Сборник приколов в картинках и фото (24 шт)
Сборник приколов в картинках и фото (24 шт)
Лоренц Валентино — лучший друг знаменитостей
Лоренц Валентино — лучший друг знаменитостей
Пляжные будни в прикольных картинках (17 фото)
Пляжные будни в прикольных картинках (17 фото)
Сборник демотиваторов для настроения (15 фото)
Сборник демотиваторов для настроения (15 фото)
"Крушение иллюзий": фотоработы Петри Левелахти (24 фото)
"Крушение иллюзий": фотоработы Петри Левелахти (24 фото)
Свежие приколы (27 шт)
Свежие приколы (27 шт)
СТАТИСТИКА
Яндекс.Метрика


Copyright © 2000-2019, Alex LTD and System PervertedХостинг от uCoz