Главная сайта | Форум | Фотоальбом | Казуальные игры | Регистрация   | Вход | Cайт в избранное | Правила сайта и форума

Приветствую Вас Гость | RSS


Фильмы | Онлайн Видео | Софт | Новости и Статьи | Игры онлайн | Фотоальбом | Форум

ДЛЯ ПРОСМОТРА САЙТА РЕКОМЕНДУЕТСЯ ИСПОЛЬЗОВАТЬ:  Uran - браузер от uCoz на базе проекта Chromium. | Google ChromeOpera | Firefox 


Если addblock у вас включен и здесь не отображается полоска из 6-ти несчастных тизеров, прочтите информацию здесь.
Как отключить блокировку рекламы на любимом сайте (Windows)

Загрузка...
МЕНЮ САЙТА

ПОИСК ПО САЙТУ

Gamesblender № 442: 25-летие PlayStation, сиквел Pathfinder и ускользающий ремейк Resident Evil 3

Disco Elysium: Видеообзор

Чудо-Женщина 1984 — Русский трейлер (2020)

Star Citizen UENN: Слитые Кадры microTech | Межсистемный Прыжок

Star Citizen: Итоги CitizenCon 2949 | Эксклюзивы от Morphologis

Gamesblender № 441: авторы Cyberpunk 2077 не боятся Half-Life: Alyx, а To the Moon вернется в 2020-м

Star Citizen UENN: Сливы с Патча 3.8! | Крис Робертс о Будущем Гейминга и Технологиях

Код 8 - Русский трейлер | Фильм 2019

Shenmue III: Видеообзор

Звериная ярость - Русский трейлер | Фильм 2019

Игромания! Игровые новости, 25 июля (Звёздные войны, League of Legends, Hitman, Покемоны)

Homeworld 2 Remastered Story Trailer (Homeworld Remastered Collection)

Во что поиграть на этой неделе — 15 апреля (Dark Souls 3, Everybody's Gone to the Rapture)

Во что поиграть на этой неделе — 16 марта (Devil May Cry HD, Ghost of a Tale, Surviving Mars)

Игромания! Игровые новости, 22 февраля (DICE Awards, Роскомнадзор, Хидео Кодзима)

Игромания! ИГРОВЫЕ НОВОСТИ, 19 февраля (Spyro, Gears Of War 5, THQ Nordic, Rainbow Six Siege)

Игромания! ИГРОВЫЕ НОВОСТИ, 5 марта (Mutant Year Zero, Fear The Wolves, Final Fantasy 15)

Во что поиграть на этой неделе — 7 сентября + Лучшие скидки на игры
СТАТИСТИКА
Всего материалов:
Фильмомания: 1818
Видео: 212
Каталог файлов: 82
Каталог статей: 6178
Фотоальбом: 1236
Форум: 679/4261
Каталог сайтов: 373

Всего зарегистрировано:
Зарегистрировано: 1187
Сегодня: 0
Вчера: 0
За неделю: 2
За месяц: 12

Из них:
Пользователи: 1130
Проверенные: 9
Друзья: 4
Редакторы: 0
Журналисты: 8
В вечном бане: 30
Модераторы: 1
Администраторы: 3

Из них:
Парней 984
Девушек 201


ON-Line всего: 1
Гостей: 1
Пользователей: 0

Сейчас на сайте:


Кто был?
Фокусник, Хиромант, Devastator80,
День Рождения у: snowball63(56), abramen(70)
ПО ЖЕЛАНИЮ, ПОМОЧЬ САЙТУ, ВЫ МОЖЕТЕ ЧЕРЕЗ ПОЖЕРТВОВАНИЕ ЛЮБОЙ СУММЫ.

Категории каталога

Главная » Статьи » Статьи » Статьи: Безопасность

Что такое уязвимость KRACK и как от неё защититься

Так как в WPA-шифровании обнаружен ряд критических уязвимостей, позволяющих взломать практически любую Wi-Fi-сеть.

При этом не имеет никакого значения, в какой операционной системе вы работаете, атаке в одинаковой мере подвержены все ОС и все подключаемые по локальной беспроводной сети устройства. Уязвимость в стандарте WPA позволяет злоумышленнику подключаться к сети Wi-Fi и перехватывать любые отправляемые пользователем данные — логины, пароли, номера кредитных карт, адреса и прочую конфиденциальную информацию. Смена пароля Wi-Fi-сети бесполезна, всё что нужно знать злоумышленнику, это имя сети, остальное, как говориться, дело техники.

Метод взлома получил название Key Reinstallation Attacks (сокращённо KRACK). Дословно это переводится как переустановка ключа. Если не вдаваться в технические подробности, работает KRACK примерно следующим образом. В момент связи компьютера с роутером задействуется ключ шифрования, который используется только один раз, однако обнаруженный эксплойт позволяет использовать его повторно. Подключение компьютера к роутеру проходит в несколько этапов. На одном из них происходит передача криптографического ключа от роутера к компьютеру. Если маршрутизатор не получает ответ, он отправляет ключ повторно, компьютер же, обнаружив повторную отправку ключа, производит его переустановку. При этом значение nonce сбрасывается к параметрам по умолчанию, обнаруживая таким образом лазейку в шифровании.

Для осуществления атаки хакер создаёт сеть с тем же именем, что и сеть пользователя, а затем отправляет на определённом этапе обмена данными между компьютером и роутером специальные пакеты, переключающие устройство пользователя на другой канал. В результате пользователь подключается не к сети провайдера, а к сети хакера, который используя дыры в имплементации протоколов шифрования, обнуляет ключ шифрования и получает полный доступ ко всем данным, передаваемым или получаемым пользователем по сети.

Как защититься от KRACK

Кто-то наверняка возразит, а как же, мол, протокол HTTPS, разве он не защищает от перехвата данных? Всё верно, только вот на многих сайтах реализация HTTPS содержит ошибки, о которых пользователь никак знать не может. Наличие этих ошибок позволяет злоумышленнику без особых проблем переключить браузер пользователя на незащищённую HTTP-версию такого сайта, используя простую утилиту SSLstrip.

Как же тогда защититься от этой угрозы и насколько всё это серьезно? Кому-то ситуация может показаться критической, но не всё так плохо, как кажется. Во-первых, взломать сеть злоумышленник может только в том случае, если он будет находиться в радиусе её действия. Вероятность того, что машина с хакерами припаркуется именно рядом с вашим домом крайне мала, к тому же злоумышленникам придётся действовать практически вслепую, отслеживая простых пользователей, которые могут и не проводить в сети никаких транзакций. Скорее всего, атаки будут направлены на малые предприятия, для которых выполнение таких транзакций обычное дело.

Тем не менее, угроза остаётся реальной, поэтому весьма желательно принять все возможные меры для защиты от подобного рода атак. Первое, что необходимо сделать, это установить последние обновления безопасности для операционных систем и обновить прошивки роутеров. Разработчики ОС и производители маршрутизаторов в курсе проблемы, и многие из них уже выпустили патчи, закрывающие уязвимость. Если возможности обновить прошивку роутера нет, не используйте Wi-Fi по крайней мере при выполнении операций в сети, требующих передачи конфиденциальных данных.

Откажитесь от использования публичного Wi-Fi, используйте вместо него мобильные точки доступа. При регистрации на сайтах, требующих ввод личной информации следите, чтобы в адресной строке была иконка замка, указывающая на использование сайтом протокола HTTPS. Тем более не вводите личные данные на сайтах, на которых раньше присутствовал HTTPS, а потом вдруг исчез. Наконец, вы можете обезопасить своё соединение, воспользовавшись VPN, не забывая однако, что способ этот является дополнительным и не гарантирует стопроцентного шифрования трафика.


Если на странице вы заметили в посте отсутствие изображений, просьба сообщить , нажав на кнопку.



После прочтения материала " Что такое уязвимость KRACK и как от неё защититься ", можно просмотреть форум и поискать темы по данной игре.



ДРУГИЕ МАТЕРИАЛЫ
Красивые видео гоночной игры Forza Motorsport 3
Достигнут новый рекорд передачи квантового ключа
За первую неделю продано 1,4 млн The Sims 3
Дуэт видеокарт на GeForce 9500 GT в исполнении Albatron
Выпуск Dungeons & Dragons откладывается
Исполнитель одной из ролей в фильме о Гарри Поттере Роб Нокс умер от полученного ножевого ранения
Как выглядит мультиплеер Far Cry 2
«Акелла» выкупает Disciples
Первый КПК ASUS с сенсорным интерфейсом Glide
Плеер на 400 дисков Blu-Ray от Sony
Продукты Microsoft отмечены премией Red Dot Awards
Зафиксирована массовая рассылка писем с вредоносными программами
Сэм Раими экранизирует Warcraft!
"Windows 7" выйдет в 2010 году
Fallout 3: новые скриншоты, превью, видео
IDF SF 2008: фотографии SSD-накопителей Intel
Fujitsu Siemens ESPRIMO Q5030: 1,4-литровый ПК-рюкзак
Билл Гейтс отзывает Vista и возвращает XP
Официальный анонс Palit Radeon HD 4870 Sonic Dual Edition
Яндекс обновил базу изображений поискового сервиса

Если вам понравился материал "Что такое уязвимость KRACK и как от неё защититься", - поделитесь ним с другими.


html-cсылка на публикацию
BB-cсылка на публикацию
Прямая ссылка на публикацию


Категория: Статьи: Безопасность | Добавил: Фокусник (28.10.2017)
Просмотров: 552 | Теги : KRACK

Ниже вы можете добавить комментарии к материалу " Что такое уязвимость KRACK и как от неё защититься "

Внимание: Все ссылки и не относящиеся к теме комментарии будут удаляться. Для ссылок есть форум.


Всего комментариев : 0
avatar
ФОРМА ВХОДА
ПАРТНЕРЫ

World of Warships — это free-to-play ММО-экшен, который позволяет окунуться в мир масштабных военно-морских баталий. Возьмите под управление легендарные боевые корабли первой половины ХХ века и завоюйте господство на бескрайних океанских просторах.

Курсы обмена WebMoney


Что такое ресурс Turbobit и как качать.

Установите Диск для Windows Папка Яндекс.Диска выглядит так же, как обычная папка на компьютере, но хранит ваши файлы ещё и на сервере Яндекса. Они доступны только вам и тем, кого вы сами выберете. А добраться до них можно с любого устройства с интернетом.
Получи 10 ГБ места бесплатно, на всю жизнь.
4 Strings - Summer Sun
4 Strings - Summer Sun
Gamesblender № 222: NFS хочет социализировать игроков, а эксклюзивы Xbox One поглядывают на ПК
Gamesblender № 222: NFS хочет социализировать игроков, а эксклюзивы Xbox One поглядывают на ПК
Звездный разум — Тизер-трейлер (2019)
Звездный разум — Тизер-трейлер (2019)
Контроль / Control 2018
Контроль / Control 2018
По ту сторону океана — Русский трейлер (2018)
По ту сторону океана — Русский трейлер (2018)
Видео
Видео "Superior Speed Fly"
Видеообзор игры Warhammer 40,000: Eternal Crusade
Видеообзор игры Warhammer 40,000: Eternal Crusade
Видеообзор игры ADR1FT
Видеообзор игры ADR1FT
The Last of Us: Part II – Беспрецедентный реализм I Подробности от разработчиков I Е3 2018
The Last of Us: Part II – Беспрецедентный реализм I Подробности от разработчиков I Е3 2018
Девушка за рулем BMW : почти триллер
Девушка за рулем BMW : почти триллер

Порция демотиваторов (13 шт)
Порция демотиваторов (13 шт)
Прикольные фото для выходного дня (50 шт)
Прикольные фото для выходного дня (50 шт)
Неудачный день
Неудачный день
30 фотографий, сделанных за мгновение до провала
30 фотографий, сделанных за мгновение до провала
Еще одна порция свежих приколов (28 шт)
Еще одна порция свежих приколов (28 шт)
Ночной позитив: смешные картинки и фото (38 шт)
Ночной позитив: смешные картинки и фото (38 шт)
Очередная порция позитива (21 шт)
Очередная порция позитива (21 шт)
Позитив в прикольных картинках (33 шт)
Позитив в прикольных картинках (33 шт)
СТАТИСТИКА
Яндекс.Метрика


Copyright © 2000-2019, Alex LTD and System PervertedХостинг от uCoz