La ricercatrice Mathy Vanhoef dell'Università di Lovanio ha scoperto una grave falla di sicurezza nel protocollo di sicurezza di rete Wi-Fi Protected Access II (WPA2), il protocollo più comunemente utilizzato oggi per la sicurezza WiFi .
Cos'è KRACK?
Mathy Vanhoef ha nominato l'attacco che sfruttava la vulnerabilità in WPA2 che ha scoperto Krack, abbreviazione per l'attacco di reinstallazione chiave. KRACK utilizza diverse vulnerabilità di gestione delle chiavi in WPA2, consentendo di "intercettare" il traffico tra il computer e il punto di accesso WiFi, costringendo le persone sulla rete WiFi a reinstallare la chiave di crittografia utilizzata per il traffico WPA2.
L'aggressore può quindi rubare informazioni personali e notare che l'hacker non modifica la password ma può crittografare i dati senza conoscere la password. Ciò significa che anche se cambi la password, non impedirà a Krack.
Gli errori nel protocollo di sicurezza WiFi WPA2 aiutano gli hacker a infiltrare traffico di rete
Questo errore risiede sul protocollo di sicurezza WiFi WPA2 stesso e non è correlato a alcun software o hardware. "Se il tuo dispositivo supporta il WiFi, probabilmente è interessato anche ai ricercatori. Secondo le valutazioni iniziali, i dispositivi Android, Linux, Apple, Windows, OpenBSD, MediaTek, Linksys o IoT sono tutti interessati.
Come funziona KRACK WPA2?
Krack sfrutta il protocollo a quattro vie di WPA2, che viene utilizzato per stabilire le chiavi per la crittografia del traffico. Affinché l'hacker abbia successo, la vittima dovrà reinstallare la chiave attuale, ottenuta modificando il messaggio di Handshake per la crittografia.
Inoltre, l'attaccante deve anche essere sulla rete WiFi sopra. HTTPS in alcuni casi può proteggere il traffico perché utilizza un altro livello di crittografia, ma non è sicuro al 100% perché un utente malintenzionato può eseguire il downgrade della connessione, dando accesso al traffico HTTPS crittografato.
Questo tipo di attacco consente a terzi di intercettare il traffico WPA2, ma se il WiFi utilizza WPA-TKIP o GCMP crittografati, l'aggressore può anche iniettare codice dannoso nel pacchetto di dati della vittima per falsificare il traffico.
Per saperne di più, puoi leggere il sito Web separato su questo tipo di attacco su: krackattacks.com
Di seguito è riportato un elenco di vulnerabilità di gestione delle chiavi sul protocollo WPA2.
Vedi una notifica di attivazione di Windows 10 nell'angolo destro dello schermo? Questo articolo ti guiderà come eliminare l'avviso di richiesta di copyright su Windows 10.
Recentemente Microsoft ha rilasciato l'ultimo aggiornamento cumulativo per gli utenti di PC Windows 10 chiamato Build 14393.222. Questo aggiornamento rilasciato per Windows 10 corregge principalmente i bug in base al feedback degli utenti e migliora l'esperienza delle prestazioni del sistema operativo.
Hai computer sulla tua rete locale che necessitano di accesso esterno? Utilizzare un bastion host come gatekeeper per la tua rete può essere una buona soluzione.
Se preferisci utilizzare una vecchia tastiera classica, come l'IBM Model M, che non include un tasto Windows fisico, esiste un metodo semplice per aggiungerne altro, prendendo in prestito un tasto che non usi spesso. .
A volte potrebbe essere necessario eliminare i vecchi registri eventi tutti in una volta. In questa guida, Quantrimang.com ti mostrerà 3 modi per eliminare rapidamente tutti i registri eventi nel Visualizzatore eventi di Windows 10.
In molti articoli precedenti abbiamo menzionato che rimanere anonimi online è estremamente importante. Ogni anno vengono divulgate informazioni private, rendendo la sicurezza online sempre più necessaria. Questo è anche il motivo per cui dovremmo utilizzare indirizzi IP virtuali. Di seguito impareremo i metodi per creare IP falsi!
WindowTop è uno strumento che ha la capacità di oscurare tutte le finestre delle applicazioni e i programmi in esecuzione su computer Windows 10. Oppure puoi utilizzare un'interfaccia con sfondo scuro su Windows.
La barra della lingua su Windows 8 è una barra degli strumenti della lingua in miniatura progettata per essere visualizzata automaticamente sullo schermo del desktop. Tuttavia, molte persone desiderano nascondere questa barra della lingua sulla barra delle applicazioni.
La connettività wireless è oggi una necessità e per questo motivo la sicurezza wireless è essenziale per garantire la sicurezza della rete interna.
Massimizzare la velocità di Internet è essenziale per ottimizzare la connessione di rete. Puoi vivere un'esperienza di intrattenimento e di lavoro ottimale utilizzando computer, TV predisposte per Internet, console di gioco, ecc.
