Главная сайта | Форум | Фотоальбом | Казуальные игры | Регистрация   | Вход | Cайт в избранное | Правила сайта и форума

Приветствую Вас Гость | RSS


Фильмы | Онлайн Видео | Софт | Новости и Статьи | Игры онлайн | Фотоальбом | Форум

ДЛЯ ПРОСМОТРА САЙТА РЕКОМЕНДУЕТСЯ ИСПОЛЬЗОВАТЬ:  Uran - браузер от uCoz на базе проекта Chromium. | Google ChromeOpera | Firefox 


МЕНЮ САЙТА

ПОИСК ПО САЙТУ

Star Wars: Squadrons: Видеообзор

Gamesblender № 472: Crysis Remastered перенесли после утечки, а Ubisoft показала королевскую битву

Обзор Windows 10 May 2020 Update – все ближе к совершенству

Gamesblender 465: ремейк Mafia, нереальные красоты Unreal Engine 5 и показ Ghost of Tsushima

Streets of Rage 4: Видеообзор

Predator: Hunting Grounds: Видеообзор

Gears Tactics: Видеообзор

XCOM: Chimera Squad: Видеообзор

10 самых ожидаемых стратегий 2020 года

Gamesblender 459: Sony снова перенесла The Last of Us Part II, а Mount & Blade II покоряет Steam

Игромания! ИГРОВЫЕ НОВОСТИ, 13 февраля (Red Dead Redemption 2, Fear The Wolves, The Surge 2, Google)

Игромания! Игровые новости, 24 апреля (Battlefront 2, Киберспорт, Code Vein, Ancestors)

Игромания! ИГРОВЫЕ НОВОСТИ, 9 сентября (Cyberpunk 2077, Death Stranding, Electronic Arts, Konami)

Во что поиграть на этой неделе — 29 декабря (Rage Room, Disassembly Line, Back to the Egg!)

Игромания! ИГРОВЫЕ НОВОСТИ, 1 июля (Epic Games Store, Borderlands 3, Google Stadia, Psychonauts 2)

Во что поиграть на этой неделе — 6 апреля (Infernium, The Adventure Pals, Minit)

Во что поиграть на этой неделе — 4 мая (Total War Saga: Thrones of Britannia, City of Brass)

Во что поиграть на этой неделе — 27 мая (Overwatch, Total War: Warhammer)
СТАТИСТИКА
Всего материалов:
Фильмомания: 1848
Видео: 220
Каталог файлов: 82
Каталог статей: 6289
Фотоальбом: 1236
Форум: 739/5400
Каталог сайтов: 378

Всего зарегистрировано:
Зарегистрировано: 1373
Сегодня: 0
Вчера: 0
За неделю: 4
За месяц: 22

Из них:
Пользователи: 1308
Проверенные: 15
Друзья: 5
Редакторы: 0
Журналисты: 8
В вечном бане: 31
Модераторы: 1
Администраторы: 3

Из них:
Парней 1090
Девушек 281


ON-Line всего: 1
Гостей: 1
Пользователей: 0

Сейчас на сайте:


Кто был?
Фокусник,
День Рождения у: Inka(33), wenay(39), slevshin(69), Marvel_Must_Die(32)
ПО ЖЕЛАНИЮ, ПОМОЧЬ САЙТУ, ВЫ МОЖЕТЕ ЧЕРЕЗ ПОЖЕРТВОВАНИЕ ЛЮБОЙ СУММЫ.




ВЫ МОЖЕТЕ ВОСПОЛЬЗОВАТЬСЯ

ДРУГИМ СПОСОБОМ ПОЖЕРТВОВАНИЙ
Категории каталога

Главная » Статьи » Статьи » Статьи: Безопасность

Что такое уязвимость KRACK и как от неё защититься

Так как в WPA-шифровании обнаружен ряд критических уязвимостей, позволяющих взломать практически любую Wi-Fi-сеть.

При этом не имеет никакого значения, в какой операционной системе вы работаете, атаке в одинаковой мере подвержены все ОС и все подключаемые по локальной беспроводной сети устройства. Уязвимость в стандарте WPA позволяет злоумышленнику подключаться к сети Wi-Fi и перехватывать любые отправляемые пользователем данные — логины, пароли, номера кредитных карт, адреса и прочую конфиденциальную информацию. Смена пароля Wi-Fi-сети бесполезна, всё что нужно знать злоумышленнику, это имя сети, остальное, как говориться, дело техники.

Метод взлома получил название Key Reinstallation Attacks (сокращённо KRACK). Дословно это переводится как переустановка ключа. Если не вдаваться в технические подробности, работает KRACK примерно следующим образом. В момент связи компьютера с роутером задействуется ключ шифрования, который используется только один раз, однако обнаруженный эксплойт позволяет использовать его повторно. Подключение компьютера к роутеру проходит в несколько этапов. На одном из них происходит передача криптографического ключа от роутера к компьютеру. Если маршрутизатор не получает ответ, он отправляет ключ повторно, компьютер же, обнаружив повторную отправку ключа, производит его переустановку. При этом значение nonce сбрасывается к параметрам по умолчанию, обнаруживая таким образом лазейку в шифровании.

Для осуществления атаки хакер создаёт сеть с тем же именем, что и сеть пользователя, а затем отправляет на определённом этапе обмена данными между компьютером и роутером специальные пакеты, переключающие устройство пользователя на другой канал. В результате пользователь подключается не к сети провайдера, а к сети хакера, который используя дыры в имплементации протоколов шифрования, обнуляет ключ шифрования и получает полный доступ ко всем данным, передаваемым или получаемым пользователем по сети.

Как защититься от KRACK

Кто-то наверняка возразит, а как же, мол, протокол HTTPS, разве он не защищает от перехвата данных? Всё верно, только вот на многих сайтах реализация HTTPS содержит ошибки, о которых пользователь никак знать не может. Наличие этих ошибок позволяет злоумышленнику без особых проблем переключить браузер пользователя на незащищённую HTTP-версию такого сайта, используя простую утилиту SSLstrip.

Как же тогда защититься от этой угрозы и насколько всё это серьезно? Кому-то ситуация может показаться критической, но не всё так плохо, как кажется. Во-первых, взломать сеть злоумышленник может только в том случае, если он будет находиться в радиусе её действия. Вероятность того, что машина с хакерами припаркуется именно рядом с вашим домом крайне мала, к тому же злоумышленникам придётся действовать практически вслепую, отслеживая простых пользователей, которые могут и не проводить в сети никаких транзакций. Скорее всего, атаки будут направлены на малые предприятия, для которых выполнение таких транзакций обычное дело.

Тем не менее, угроза остаётся реальной, поэтому весьма желательно принять все возможные меры для защиты от подобного рода атак. Первое, что необходимо сделать, это установить последние обновления безопасности для операционных систем и обновить прошивки роутеров. Разработчики ОС и производители маршрутизаторов в курсе проблемы, и многие из них уже выпустили патчи, закрывающие уязвимость. Если возможности обновить прошивку роутера нет, не используйте Wi-Fi по крайней мере при выполнении операций в сети, требующих передачи конфиденциальных данных.

Откажитесь от использования публичного Wi-Fi, используйте вместо него мобильные точки доступа. При регистрации на сайтах, требующих ввод личной информации следите, чтобы в адресной строке была иконка замка, указывающая на использование сайтом протокола HTTPS. Тем более не вводите личные данные на сайтах, на которых раньше присутствовал HTTPS, а потом вдруг исчез. Наконец, вы можете обезопасить своё соединение, воспользовавшись VPN, не забывая однако, что способ этот является дополнительным и не гарантирует стопроцентного шифрования трафика.


Если на странице вы заметили в посте отсутствие изображений, просьба сообщить , нажав на кнопку.



После прочтения материала " Что такое уязвимость KRACK и как от неё защититься ", можно просмотреть форум и поискать темы по данной игре.



ДРУГИЕ МАТЕРИАЛЫ
Intel выпустила процессор Intel Core i5
Дело банды хакеров направлено в суд
Tropico 3 выходит на Xbox 360 и PC
Специальное оружие для фанатов Left 4 Dead 2
Секс комплексы
Palit Radeon HD 4870 Sonic: два "винта", DisplayPort и Dual BIOS
Обзор вирусной обстановки за первое полугодие от компании «Доктор Веб»
Релиз BioShock 2 откладывается
Потенциальные угрозы при работе с Wi-Fi: советы от ESET
Защита ICQ номера от угона. Теория угона
Обзор вирусной обстановки за май от компании «Доктор Веб»
Беспроводный комплект Cordless Desktop Wave Pro от Logitech
Увеличена скорость магниторезистивной памяти
Выпущен Dr.Web для Mac OS X
Шпионские фото нового 3G-телефона от ASUS
Как реанимировать IE7
Простой способ "вечной" работы Касперского
Опасный троянец Trojan.KillFiles.904 удаляет все файлы на компьютере
Как найти и применять команды shell для ускорения работы
Microsoft покидает создатель Internet Explorer

Если вам понравился материал "Что такое уязвимость KRACK и как от неё защититься", - поделитесь ним с другими.


html-cсылка на публикацию
BB-cсылка на публикацию
Прямая ссылка на публикацию


Категория: Статьи: Безопасность | Добавил: Фокусник (28.10.2017)
Просмотров: 682 | Теги : KRACK

Ниже вы можете добавить комментарии к материалу " Что такое уязвимость KRACK и как от неё защититься "

Внимание: Все ссылки и не относящиеся к теме комментарии будут удаляться. Для ссылок есть форум.


Всего комментариев : 0
avatar
ФОРМА ВХОДА
ПОЖЕРТВОВАНИЯ

ПАРТНЕРЫ

World of Warships — это free-to-play ММО-экшен, который позволяет окунуться в мир масштабных военно-морских баталий. Возьмите под управление легендарные боевые корабли первой половины ХХ века и завоюйте господство на бескрайних океанских просторах.

Курсы обмена WebMoney


Что такое ресурс Turbobit и как качать.

Установите Диск для Windows Папка Яндекс.Диска выглядит так же, как обычная папка на компьютере, но хранит ваши файлы ещё и на сервере Яндекса. Они доступны только вам и тем, кого вы сами выберете. А добраться до них можно с любого устройства с интернетом.
Получи 10 ГБ места бесплатно, на всю жизнь.
Gamesblender № 207: Silent Hills растворилась в тумане, а Valve убрала платные моды к Skyrim
Gamesblender № 207: Silent Hills растворилась в тумане, а Valve убрала платные моды к Skyrim
Need for Speed: Most Wanted (2012)
Need for Speed: Most Wanted (2012)
Видеообзор игры Dark Souls II: Crown of the Old Iron King
Видеообзор игры Dark Souls II: Crown of the Old Iron King
Женские фэйлы за 2012 год
Женские фэйлы за 2012 год
Игрозор №225
Игрозор №225
Латышкие неонацисты - новый гитлер в современной интерпретации
Латышкие неонацисты - новый гитлер в современной интерпретации
Игрозор №210
Игрозор №210
Нереально психованый препод
Нереально психованый препод
Теракт в Осло
Теракт в Осло
Самый хитрый
Самый хитрый

Порция демотиваторов (17 шт)
Порция демотиваторов (17 шт)
9-летняя австралийка пародирует знаменитостей, используя повседневные предметы (25 фото)
9-летняя австралийка пародирует знаменитостей, используя повседневные предметы (25 фото)
Прикольные комментарии из соцсетей (15 шт)
Прикольные комментарии из соцсетей (15 шт)
Неудачный день
Неудачный день
Свежие приколы в картинках и фото (37 шт)
Свежие приколы в картинках и фото (37 шт)
Котоматрица (36 фото)
Котоматрица (36 фото)
26 человек, которым лучше пойти к другому парикмахеру
26 человек, которым лучше пойти к другому парикмахеру
Шпаргалка-2016 (13 фото)
Шпаргалка-2016 (13 фото)
СТАТИСТИКА
Яндекс.Метрика


Copyright © 2000-2021, Alex LTD and System PervertedХостинг от uCoz