Podatność odkryli belgijscy badacze zajmujący się cyberbezpieczeństwem na uniwersytecie w Leuven pod kierunkiem Mathy’ego Vanhoefa i poinformowali o niej w poniedziałek rano. KRACK łamie protokół WPA2 poprzez wymuszenie ponownego użycia nonce w algorytmach szyfrowania używanych przez WiFi. W kryptografii nonce jest dowolną liczbą, którą można użyć tylko raz. Często jest to losowa lub pseudolosowa liczba generowana w publicznym kluczu protokołu uwierzytelniania. Jak się okazuje, losowe liczby wykorzystywane w WPA2 nie są całkowicie przypadkowe, co pozwala na złamanie protokołu.
Jeśli operacja przestępcy zakończy się sukcesem, zdobędzie on dostęp do danych ofiary oraz do niezabezpieczonych urządzeń mających dostęp do tej samej sieci WiFi.
Jak zła jest to wiadomość?
Najważniejsza rzeczą, jaką mogą zrobić użytkownicy WiFi to… zachowanie spokoju. Eksperci z firmy Fortinet wskazują, że przy stosowaniu odpowiednich kroków dane powinny być bezpieczne do czasu załatania luk i zaktualizowania oprogramowania urządzeń.
Po pierwsze cyberprzestępca musi znajdować się odpowiednio blisko atakowanych urządzeń, aby przechwycić ruch między urządzeniami końcowymi a punktami dostępu. - Należy zachować szczególną ostrożność przy korzystaniu z publicznego WiFi. Oczywiście nie jest to nowe zalecenie. Specjaliści mówią o tym od lat – przypomina Robert Dąbrowski, szef zespołu inżynierów Fortinet.
Ponadto atak ma niewielki wpływ na bezpieczeństwo informacji przesyłanych przez połączenie z użyciem dodatkowego szyfrowania jak SSL. Za każdym razem, kiedy użytkownik nawiązuje połączenie z witryną HTTPS, przeglądarka tworzy osobną warstwę szyfrowania, która zapewnia bezpieczeństwo podczas korzystania z bankowości online czy robienia zakupów. W związku z tym należy zwracać uwagę na ikonę kłódki w pasku adresu przeglądarki, zwłaszcza podczas przeprowadzania transakcji online przez połączenie WiFi. Dane będą chronione także w przypadku korzystania z VPN, nawet jeśli połączenie WPA2 zostało naruszone.
Wiadomości firmowe Hakerzy wkraczają do gry: Krakowskie MPK na celowniku cyberprzestępców
Wyobraźcie sobie poranek, kiedy zmarznięci i zaspani próbujecie kupić bilet na tramwaj przez aplikację MPK, ale zamiast tego na ekranie pojawia się komunikat: "Twój system został shackowany". Tak wyglądał 3 grudnia 2024 roku dla krakowian, którzy padli ofiarą... no dobra, może nie oni bezpośrednio, ale ich ulubiony przewoźnik – MPK. czytaj więcej
News Zadbaj o bezpieczeństwo i ochronę danych osobowych
Cyberbezpieczeństwo to nasza wspólna odpowiedzialność. Raport „Incydenty ochrony danych osobowych 2022” przygotowany przez Związek Firm Ochrony Danych Osobowych potwierdza, że naruszenia dotyczą wielu branż. W szczególności narażony jest handel, e-commerce, finanse, ubezpieczenia, zdrowie oraz przemysł. W tym kontekście bezpieczeństwo i ochrona danych stanowią powszechne wyzwanie, które wymaga nowoczesnych rozwiązań. czytaj więcej
News Jak zadbać o bezpieczeństwo swojej firmy? Podpowiadamy, w jakie rozwiązania inwestować!
W obliczu rosnącej liczby zagrożeń względem bezpieczeństwa ochrona majątku i danych firmowych jest już niemal priorytetem dla każdego przedsiębiorcy. Fakt ten nie powinien dziwić – kradzieże czy akty wandalizmu mogą wywołać nie tylko duże straty finansowe i wizerunkowe, ale także zmniejszyć wartość firmy na rynku, np. z uwagi na brak możliwości kontynuacji produkcji. Zastanawiasz się, w jakie rozwiązania zainwestować, by zadbać o bezpieczeństwo swojej firmy? Chętnie podpowiemy! Zajrzyj niżej i sprawdź, jak możesz zabezpieczyć swoje przedsiębiorstwo! czytaj więcej
News Jaki sprzęt komputerowy wybrać do nauki zdalnej?
Komputery to nie tylko narzędzia do pracy i gier czy oglądania filmów - stały się one także nieodzownym elementem umożliwiającym naukę. Czas pandemii koronawirusa i w konsekwencji zdalne nauczanie tylko zintensyfikowały tę tendencję. Potwierdzą to zarówno studenci jak i uczniowie młodszych klas, którzy przez ostatnie miesiące kontynuowali naukę on-line. To również wyzwanie dla nauczycieli. Nowy rok szkolny i akademicki to dobry moment do zrewidowania, czy obecny sprzęt spełnia oczekiwania. Wiele marketów z elektroniką oferuje bowiem preferencyjne warunki zakupu - zniżki na sprzęt lub raty 0%. W ramach oszczędności dobrą praktyką jest także sięgnięcie po sprawdzony sprzęt poleasingowy i nadanie mu drugiego życia. Na co zatem zwracać uwagę podczas wyboru sprzętu do nauki? Jak uniknąć skasowania danych z dysku i utraty długo opracowywanej pracy zaliczeniowej? O tym poniżej!1. Odpowiedni monitor.
2. Dopasowane akcesoria to gwarancja wygody.
3. Kasowanie danych z dysku - jak uchronić się przed przypadkowym usunięciem?
4. Jak zadbać o bezpieczeństwo danych?
5. Nowoczesny i wydajny sprzęt - skąd zdobyć odpowiedni model?
6. Kompromis między ceną a parametrami. czytaj więcej
