Android

Apakah krack dan apa yang harus anda lakukan untuk memastikan sistem anda selamat dari itu

Cara Buat Profit Secara Capital Gain

Cara Buat Profit Secara Capital Gain

Isi kandungan:

Anonim

Bayangkan senario yang anda alami setiap hari. Sebagai contoh, bayangkan jalan ke rumah anda penuh dengan pencuri dan anda berjalan di sana dengan banyak barang berharga. Apa yang akan kamu lakukan? Panik dan cuba melindungi barang-barang berharga anda, bukan?

Inilah yang berlaku dengan kita di dunia digital. Wi-Fi atau kesetiaan wayarles, di mana kebanyakan peranti digital bergantung kepada sambungan Internet, tidak lagi selamat dan sesiapa sahaja dengan pengetahuan yang betul boleh mengakses rangkaian peribadi anda dengan mudah dan melihat keseluruhan aktiviti web anda. Kejadian mantra ini untuk kebanyakan pengguna Internet.

Walau bagaimanapun, masih ada harapan dan anda boleh melindungi diri anda dari ancaman siber tersebut. Tetapi pertama, anda perlu tahu apa yang Krack semua tentang.

Apa itu Krack?

Krack adalah satu singkatan untuk Serangan Utama pemasangan Kunci, yang merupakan kaedah yang dibangunkan untuk mengeksploitasi kelemahan terbesar dalam protokol Akses WPA atau Wi-Fi Protected.

Krack bukan virus atau program berniat jahat yang boleh digunakan untuk menggodam atau untuk mendapatkan akses ke rangkaian anda. Ini satu kaedah, di mana rangkaian berdasarkan protokol WPA boleh ditipu untuk memberi akses kepada orang ketiga tanpa memerlukan kata laluan sama sekali.

Protokol WPA terletak di mana-mana dan hampir semua rangkaian Wi-Fi hari ini menggunakan protokol keselamatan untuk menyediakan rangkaian selamat dan mulus kepada pengguna yang disahkan.

Dengan Krack, protokol keselamatan WPA telah menjadi sia-sia dan sesiapa sahaja boleh mengeksploitasi kelemahan sistem ini untuk melihat data yang dikongsi atau apa yang pengguna lakukan di Internet.

Jika peranti anda menyokong Wi-Fi, kemungkinan besar terjejas.

Fikiran di sebalik penemuan ini, Mathey Vanhoef telah pun menyatakan bahawa jika peranti anda menyokong Wi-Fi, kemungkinan besar terjejas, yang jelas menunjukkan keterukan keadaan.

Bagaimana Krack berfungsi?

Krack sebenarnya mengeksploitasi kelemahan terbesar dalam protokol keselamatan WPA untuk mendapatkan akses kepada mana-mana peranti yang disambungkan ke rangkaian tanpa wayar.

Setiap kali pengguna atau peranti menyambung ke rangkaian tanpa wayar, ia melakukan jabat tangan 4-cara. Pada masa itu, kedua-dua peranti dan perkakasan rangkaian atau penghala menyemak untuk kelayakan yang betul atau, dalam kes ini, kata laluan Wi-Fi. : Panduan Ultimate untuk Penstabilan Imej

Seterusnya, seperti yang diamanahkan oleh protokol WPA, peranti tersebut berunding kunci kunci penyulitan segar semasa jabat tangan yang membolehkan peranti itu kekal bersambung ke rangkaian.

Krack mengambil kesempatan daripada kelemahan ini dengan mencegat data semasa jabat tangan 4-cara dan memaksa peranti untuk memasang semula kunci penyulitan mereka dan berehat semula nilai awal mereka.

Untuk mendapatkan pandangan yang lebih terperinci tentang bagaimana serangan Krack berlaku, anda boleh membaca kertas penyelidikan penuh di sini.

Sebaik-baiknya, demi keselamatan yang lebih baik, sistem tidak perlu memasang semula kunci yang telah digunakan. Tetapi kelemahan ini terdapat dalam protokol sedia ada, yang mengembalikan semula kunci lama. Oleh itu, Krack dapat menghantar semula data, mendekripsi dan mengubah data dalam pertukaran.

Singkatnya, sebaik sahaja Krack mendapat akses ke rangkaian, ia boleh memintas atau membaca data yang ditukar, dan juga menyuntik kod berniat jahat atau malware ke dalam sistem mangsa.

Sekiranya anda perlu bimbang?

Seperti yang dikatakan oleh para penyelidik, mana-mana dan semua peranti yang menyokong Wi-Fi boleh dipengaruhi oleh ancaman ini.

Sistem berdasarkan Android dan Linux, bagaimanapun, lebih rentan kerana mereka menggunakan versi klien Wi-Fi yang lebih mudah terdedah kepada ancaman ini.

Seperti yang dinyatakan sebelum ini, Krack memaksa peranti untuk memasang semula kunci penyulitan. Tetapi dalam kes Android dan Linux, sistem tidak memasang semula kunci penyulitan. Sebaliknya, ia memasang kekunci sifar.

Peranti yang menjalankan Android 6.0 dan yang lebih rendah secara besar-besaran berisiko, bagaimanapun, peranti baru juga menghadapi risiko menjadi terdedah kepada serangan ini.

Kelemahan ini hadir dalam keseluruhan protokol keselamatan WPA dan sebarang peranti yang menggunakan protokol ini berisiko.

Bagaimana Menjadi Selamat?

Berita baiknya adalah bahawa Krack adalah penyelesaian yang sah yang telah dilakukan untuk menyerlahkan kelemahan besar dalam keselamatan Wi-Fi. Walau bagaimanapun, selepas mengetahui perkara-perkara dan, terutamanya selepas mengetahui betapa mudahnya mengeksploitasinya, penjahat mungkin akan cuba untuk mendapatkan wang tunai dalam peluang ini.

Juga Baca: Membeli Alat Tanpa Kotak: Pilihan Pintar atau Kesilapan Besar?

Ikut langkah-langkah ini …

  • Pastikan anda tidak menyambung peranti anda ke rangkaian Wi-Fi tanpa jaminan atau percuma. Kemungkinan besar, akan ada kejutan besar yang menunggu anda di sisi lain. Ini mungkin tidak ada yang lebih bijak tetapi tidak menyakitkan untuk mengulangi beberapa perkara penting.
  • Hancurkan kereta lumba kemas kini. Pada minggu-minggu berikutnya, banyak pembuat peranti akan menolak kemas kini. Pastikan anda memasang setiap satu daripada mereka untuk menjadi selamat kerana ada pembetulan yang tersedia untuk kelemahan ini tetapi hanya pembuat peranti boleh menambalnya.
  • Sentiasa cari tanda 'HTTPS' pada permulaan URL sebelum menjalankan sebarang transaksi kewangan. HTTPS adalah barisan pertahanan pertama, yang dikeluarkan oleh kelemahan ini. Pastikan anda menyemak permulaan URL halaman sebelum memukul butang penyerah.

Sentiasa cari tanda 'HTTPS' pada permulaan URL sebelum menjalankan sebarang transaksi kewangan.

Soalan Lazim

Q1. Sekiranya saya menukar kata laluan Wi-Fi saya? Adakah ia akan membantu?

Ans. Malangnya, Krack tidak memerlukan akses kepada kata laluan anda, oleh itu, menukar kata laluan Wi-Fi anda tidak akan membantu. Krack mengeksploitasi kelemahan dalam protokol keselamatan WPA dan bukan perkakasan.

Q2. Penyambung Wi-Fi tidak dapat dikemas kini. Bagaimana saya melindungi diri saya?

Ans. Banyak kali, ada peranti yang tidak dapat ditingkatkan. Dalam kes sedemikian, pastikan komputer pintar dan komputer riba anda sentiasa dikemas kini. Kelemahan enkripsi boleh ditapis kedua-dua cara dan ia juga akan membantu sistem anda untuk mencegah serangan walaupun sama ada penghala atau peranti pengguna dikemas kini.

Q3. Saya menggunakan iPhone Apple. Adakah saya tidak terdedah?

Ans. Kerentanan hadir dalam protokol keselamatan Akses Wi-Fi Protokol (WPA) dan sebarang peranti yang menghubungkan ke mana-mana rangkaian yang menggunakan protokol ini terdedah.

Q4. Adakah pembuat peranti sudah bekerja pada pembaikan?

Ans. Perikatan Wi-Fi, sebuah organisasi yang memperakui peranti, telah menghantar arahan kepada jenama di seluruh dunia untuk memasukkan perbaikan untuk kelemahan ini, dan kemas kini untuk peranti dijangka akan datang tidak lama lagi.

Q5. Adakah ia akan membantu jika saya menyembunyikan rangkaian Wi-Fi saya?

Ans. Menyembunyikan rangkaian atau menyembunyikan siaran SSID hanya akan menghalang pengguna purata daripada melihat rangkaian anda. Ada alat yang dapat mengesan dan mendedahkan rangkaian tersembunyi, dan mereka juga tersedia secara percuma.

Lihat Seterusnya: Berikut ialah Cara Anda Boleh Menghentikan Penjejak dari Penjejakan Gmail Anda

Junk Files in Windows 10: Apa yang anda boleh padam dengan selamat? Bagaimana fail sampah Windows dibuat? Fail-fail sampah yang manakah yang harus kita simpan dan mana yang perlu kita keluarkan, dan mengapa? Klik di sini

Junk Files in Windows 10: Apa yang anda boleh padam dengan selamat? Bagaimana fail sampah Windows dibuat? Fail-fail sampah yang manakah yang harus kita simpan dan mana yang perlu kita keluarkan, dan mengapa? Klik di sini

Junk fail adalah fail yang kekal pada komputer anda selepas tugas telah dilakukan. Kadang-kala, Windows atau beberapa program perlu membuat fail sementara sambil melakukan beberapa tugas dan kemudian lupa untuk memadamkan fail sementara yang dibuatnya. Menjelang masa, komputer anda penuh dengan fail sampah dalam bentuk fail sementara, fail log, fail yang dimuat turun, dan entri pendaftaran Windows yang tidak dikehendaki / tidak perlu. Artikel ini membincangkan tentang mengeluarkan Junk Files dal

Untuk pembekal e-mel anda. Oleh itu, anda tidak mahu mempercayai sesiapa sahaja dengan e-mel anda kerana terdapat banyak yang berjalan di dalamnya. Biar saya memperkenalkan anda kepada ProtonMail, penyedia e-mel selamat di Switzerland. Switzerland sentiasa dikenali kerana undang-undang privasi yang ketat. Dan syarikat e-mel sepenuhnya mematuhi mereka. Menggunakan ProtonMail, anda boleh menyediakan akaun e-mel yang selamat dan terenkripsi dalam beberapa minit.

Untuk pembekal e-mel anda. Oleh itu, anda tidak mahu mempercayai sesiapa sahaja dengan e-mel anda kerana terdapat banyak yang berjalan di dalamnya. Biar saya memperkenalkan anda kepada ProtonMail, penyedia e-mel selamat di Switzerland. Switzerland sentiasa dikenali kerana undang-undang privasi yang ketat. Dan syarikat e-mel sepenuhnya mematuhi mereka. Menggunakan ProtonMail, anda boleh menyediakan akaun e-mel yang selamat dan terenkripsi dalam beberapa minit.

ProtonMail Pembekal Perkhidmatan E-mel

Pro dan konteks telefon yang penting: apa yang kita sukai dan apa yang tidak kita lakukan

Pro dan konteks telefon yang penting: apa yang kita sukai dan apa yang tidak kita lakukan

Berfikir untuk membeli Telefon Penting Perlu? Senarai kebaikan dan keburukan ini akan membantu anda membuat keputusan lebih baik. Semak ia!