Главная сайта | Форум | Фотоальбом | Казуальные игры | Регистрация   | Вход | Cайт в избранное

Приветствую Вас Гость | RSS


Фильмы | Онлайн Видео | Софт | Новости и Статьи | Игры онлайн | Фотоальбом | Форум

ДЛЯ ПРОСМОТРА САЙТА РЕКОМЕНДУЕТСЯ ИСПОЛЬЗОВАТЬ:  Uran - браузер от uCoz на базе проекта Chromium. | Google ChromeOpera | Firefox 


Загрузка...
МЕНЮ САЙТА
ПОИСК ПО САЙТУ

Mix HQ Wallpapers
Mix HQ Wallpapers
Depeche Mode - Delta Machine  [2013] + Bonus CD
Depeche Mode - Delta Machine [2013] + Bonus CD
Freemake Video Converter 4.0.0.3  Final [Multi/Русский]
Freemake Video Converter 4.0.0.3 Final [Multi/Русский]
СТАТИСТИКА САЙТА
Всего материалов:
Фильмомания: 4689
Видео: 8683
Каталог файлов: 68
Каталог статей: 5810
Каталог игр онлайн: 521
Фотоальбом: 1237
Форум: 451/1819
Каталог сайтов: 372

Всего зарегистрировано:
Зарегистрировано: 965
Сегодня: 0
Вчера: 0
За неделю: 2
За месяц: 8

Из них:
Пользователи: 915
Проверенные: 6
Друзья: 5
Редакторы: 0
Журналисты: 8
В вечном бане: 29
Модераторы: 1
Администраторы: 1

Из них:
Парней 808
Девушек 155


ON-Line всего: 3
Гостей: 3
Пользователей: 0

Сейчас на сайте:


Кто был?
Admin, ASSo2058, vitasamtel,

Рекомендую сервис, который возвращает до 30% денег с каждой покупки в интернете.

Категории каталога
Статьи: Общие [87]Статьи: Windows Vista [225]Статьи: Windows 7 [431]
Статьи: Windows 8 [33]Статьи: Windows 10 [187]Статьи: Медицина и Здоровье [163]
Статьи: Психология, Семья, Отношения [160]Статьи: Наука и Искуство [35]Статьи: Безопасность [7]
Статьи: Офис 2010 [125]Статьи: Офис 2007 [9]Статьи: Тестирование железа [4]
Статьи: Exchange Server 2010 [102]Статьи: Photoshop [75]Статьи: Corel Draw [2]
Статьи: История и Политика [5]Статьи: Реестр Windows [1]


Главная » Статьи » Статьи » Статьи: Безопасность

Что такое уязвимость KRACK и как от неё защититься

Так как в WPA-шифровании обнаружен ряд критических уязвимостей, позволяющих взломать практически любую Wi-Fi-сеть.

При этом не имеет никакого значения, в какой операционной системе вы работаете, атаке в одинаковой мере подвержены все ОС и все подключаемые по локальной беспроводной сети устройства. Уязвимость в стандарте WPA позволяет злоумышленнику подключаться к сети Wi-Fi и перехватывать любые отправляемые пользователем данные — логины, пароли, номера кредитных карт, адреса и прочую конфиденциальную информацию. Смена пароля Wi-Fi-сети бесполезна, всё что нужно знать злоумышленнику, это имя сети, остальное, как говориться, дело техники.

Метод взлома получил название Key Reinstallation Attacks (сокращённо KRACK). Дословно это переводится как переустановка ключа. Если не вдаваться в технические подробности, работает KRACK примерно следующим образом. В момент связи компьютера с роутером задействуется ключ шифрования, который используется только один раз, однако обнаруженный эксплойт позволяет использовать его повторно. Подключение компьютера к роутеру проходит в несколько этапов. На одном из них происходит передача криптографического ключа от роутера к компьютеру. Если маршрутизатор не получает ответ, он отправляет ключ повторно, компьютер же, обнаружив повторную отправку ключа, производит его переустановку. При этом значение nonce сбрасывается к параметрам по умолчанию, обнаруживая таким образом лазейку в шифровании.

Для осуществления атаки хакер создаёт сеть с тем же именем, что и сеть пользователя, а затем отправляет на определённом этапе обмена данными между компьютером и роутером специальные пакеты, переключающие устройство пользователя на другой канал. В результате пользователь подключается не к сети провайдера, а к сети хакера, который используя дыры в имплементации протоколов шифрования, обнуляет ключ шифрования и получает полный доступ ко всем данным, передаваемым или получаемым пользователем по сети.

Как защититься от KRACK

Кто-то наверняка возразит, а как же, мол, протокол HTTPS, разве он не защищает от перехвата данных? Всё верно, только вот на многих сайтах реализация HTTPS содержит ошибки, о которых пользователь никак знать не может. Наличие этих ошибок позволяет злоумышленнику без особых проблем переключить браузер пользователя на незащищённую HTTP-версию такого сайта, используя простую утилиту SSLstrip.

Как же тогда защититься от этой угрозы и насколько всё это серьезно? Кому-то ситуация может показаться критической, но не всё так плохо, как кажется. Во-первых, взломать сеть злоумышленник может только в том случае, если он будет находиться в радиусе её действия. Вероятность того, что машина с хакерами припаркуется именно рядом с вашим домом крайне мала, к тому же злоумышленникам придётся действовать практически вслепую, отслеживая простых пользователей, которые могут и не проводить в сети никаких транзакций. Скорее всего, атаки будут направлены на малые предприятия, для которых выполнение таких транзакций обычное дело.

Тем не менее, угроза остаётся реальной, поэтому весьма желательно принять все возможные меры для защиты от подобного рода атак. Первое, что необходимо сделать, это установить последние обновления безопасности для операционных систем и обновить прошивки роутеров. Разработчики ОС и производители маршрутизаторов в курсе проблемы, и многие из них уже выпустили патчи, закрывающие уязвимость. Если возможности обновить прошивку роутера нет, не используйте Wi-Fi по крайней мере при выполнении операций в сети, требующих передачи конфиденциальных данных.

Откажитесь от использования публичного Wi-Fi, используйте вместо него мобильные точки доступа. При регистрации на сайтах, требующих ввод личной информации следите, чтобы в адресной строке была иконка замка, указывающая на использование сайтом протокола HTTPS. Тем более не вводите личные данные на сайтах, на которых раньше присутствовал HTTPS, а потом вдруг исчез. Наконец, вы можете обезопасить своё соединение, воспользовавшись VPN, не забывая однако, что способ этот является дополнительным и не гарантирует стопроцентного шифрования трафика.


Если на странице вы заметили в посте отсутствие изображений, просьба сообщить , нажав на кнопку.



После прочтения материала " Что такое уязвимость KRACK и как от неё защититься ", можно просмотреть форум и поискать темы по данной игре.



ДРУГИЕ МАТЕРИАЛЫ
Молодое поколение отказывается от e-mail
Внешний DVD-привод Buffalo со скоростью записи 20х
RapidShare оштрафовали на 24 миллиона евро
Руководство по включению PhysX на ноутбуках с GPU NVIDIA
Как ускорить работу в системе с помощью избранного и настроить область переходов проводника
Последний шанс
RapidShare грозит закрытие
Mini-ITX плата MSI IM-GM45 на чипсете Intel GM45
Планы на Луну
Память Transcend aXeRam DDR3-1600 с поддержкой Intel XMP
Подробности о грядущем смартфоне Palm Treo Pro
Троян-вымогатель станет распространяться быстрее
В США продано 8,6 млн коробок с World of Warcraft
Совет недели по групповым политикам 5 – Защищаем проводник Windows от пользователей
Совет недели по групповым политикам 2 – настройка экрана входа в систему пользователей
Спам-рынок Рунета глазами "Лаборатории Касперского"
Анальный секс - как избежать травматизма
Need For Speed NITRO появится в продаже 17 ноября
Новые скриншоты Need For Speed Undercover
В Южной Корее создали USB-кредитку

Если вам понравился материал "Что такое уязвимость KRACK и как от неё защититься", - поделитесь ним с другими.


html-cсылка на публикацию
BB-cсылка на публикацию
Прямая ссылка на публикацию


Категория: Статьи: Безопасность | Добавил: Admin (28-Окт-17)
Просмотров: 249 | Теги : KRACK

Ниже вы можете добавить комментарии к материалу " Что такое уязвимость KRACK и как от неё защититься "

Внимание: Все ссылки и не относящиеся к теме комментарии будут удаляться. Для ссылок есть форум.


Всего комментариев : 0
avatar
ФОРМА ВХОДА
ПАРТНЕРЫ

World of Warships — это free-to-play ММО-экшен, который позволяет окунуться в мир масштабных военно-морских баталий. Возьмите под управление легендарные боевые корабли первой половины ХХ века и завоюйте господство на бескрайних океанских просторах.

Курсы обмена WebMoney




Что такое ресурс Turbobit и как качать.

Установите Диск для Windows Папка Яндекс.Диска выглядит так же, как обычная папка на компьютере, но хранит ваши файлы ещё и на сервере Яндекса. Они доступны только вам и тем, кого вы сами выберете. А добраться до них можно с любого устройства с интернетом.
Получи 10 ГБ места бесплатно, на всю жизнь.
СТАТИСТИКА

Яндекс.Метрика


Copyright © 2000-2017, Alex LTD and System PervertedХостинг от uCoz