KRAV MAGA TRAINING • Cornered! What would you do now?
Indholdsfortegnelse:
- Hvad er Krack?
- Hvordan Krack fungerer?
- Bør du være bekymret?
- Hvordan man er sikker?
- Følg disse trin …
- Ofte stillede spørgsmål
Forestil dig et scenario, du oplever dagligt. Forestil dig for eksempel, at vejen til dit hjem er angrebet af tyve, og at du går der med en masse værdigenstande. Hvad ville du gøre? Panik og prøv at beskytte dine værdigenstande, ikke?
Dette er nøjagtigt hvad der sker med os i den digitale verden. Wi-Fi eller trådløs troskab, som de fleste digitale enheder er afhængig af internetforbindelse, er ikke længere sikker, og nogen med den rigtige know-how kan let få adgang til dit private netværk og se hele din webaktivitet. Dette er besvær for de fleste internetbrugere.
Der er dog stadig håb, og du kan beskytte dig selv mod sådanne cybertrusler. Men først skal du vide, hvad Krack handler om.
Hvad er Krack?
Krack er en forkortelse for Key Re-installation Attacks, som er en metode, der er udviklet til at udnytte den største svaghed i WPA- eller Wi-Fi Protected Access-protokollen.
WPA-protokollen er allestedsnærværende, og næsten alle Wi-Fi-routere i dag bruger denne sikkerhedsprotokol til at levere sikkert og problemfrit netværk til godkendte brugere.
Hvis din enhed understøtter Wi-Fi, påvirkes det sandsynligvis.
Sindet bag dette fund, Mathey Vanhoef er endda gået så vidt, at hvis din enhed understøtter Wi-Fi, er det mest sandsynligt påvirket, hvilket tydeligt viser alvorligheden af situationen.
Hvordan Krack fungerer?
Krack udnytter faktisk den største svaghed i WPA-sikkerhedsprotokollen for at få adgang til enhver enhed, der er tilsluttet et trådløst netværk.
Efterfølgende, som pålagt af WPA-protokollen, forhandler enhederne friske krypteringsnøgler under dette håndtryk, der giver enheden mulighed for at forblive tilsluttet netværket.
Krack drager fordel af denne svaghed ved at opsnappe dataene under 4-vejs håndtryk og tvinger enhederne til at geninstallere deres krypteringsnøgler og hvile deres oprindelige værdi.
For en mere detaljeret oversigt over, hvordan Krack-angrebet sker, kan du læse det fulde forskningsdokument her.Ideelt set for en bedre sikkerhed bør et system ikke geninstallere nøgler, der allerede er brugt. Men denne svaghed findes i den eksisterende protokol, som geninstallerer gamle nøgler. Krack kan således sende data igen, dekryptere og endda ændre data til udveksling.
Kort sagt, når Krack først får adgang til et netværk, kan den opfange eller læse de data, der udveksles, og endda injicere ondsindede koder eller malware i offerets system.
Bør du være bekymret?
Som forskerne med rette har nævnt, kan alle enheder, der understøtter Wi-Fi, blive påvirket af denne trussel.
Systemer, der er baseret på Android og Linux, er imidlertid mere sårbare, da de bruger en version af Wi-Fi-klient, der er mere modtagelig for denne trussel.
Som nævnt tidligere tvinger Krack en enhed til at geninstallere krypteringsnøglerne. Men i tilfælde af Android og Linux geninstallerer systemet ikke krypteringsnøglerne. I stedet installerer den nul nøgler.
Enheder, der kører Android 6.0 og nyere, er stort set i fare, men nyere enheder risikerer dog også at være sårbare over for dette angreb.
Denne sårbarhed er til stede i hele WPA-sikkerhedsprotokollen, og enhver enhed, der bruger denne protokol, er i fare.
Hvordan man er sikker?
Den gode nyhed er, at Krack er en legitim løsning, der er blevet udført for at fremhæve en stor sårbarhed i Wi-Fi-sikkerhed. Men efter at have kendt tingene, og især efter at have vidst, hvor let det er at udnytte det, ville skurkerne muligvis forsøge at få kontanter ved denne mulighed.
Læs også: Køb af unboxed-gadgets: Smart valg eller stor fejl?Følg disse trin …
- Sørg for, at du ikke slutter dine enheder til usikrede eller gratis Wi-Fi-netværk. Der ville sandsynligvis være en større overraskelse, der venter på dig på den anden side. Dette er sandsynligvis en no-brainer, men det gør aldrig ondt at gentage et par vigtige ting.
- Hop på opdateringsbåndvognen. I de følgende uger vil mange enhedsproducenter skubbe opdateringer ud. Sørg for, at du installerer hver enkelt af dem for at være sikre, da der er en rettelse tilgængelig for denne sårbarhed, men kun enhedsproducenterne kan lave det.
- Se altid efter 'HTTPS'-tegnet i begyndelsen af URL'en, inden du udfører en finansiel transaktion. HTTPS er den første forsvarslinje, der fjernes ved denne sårbarhed. Sørg for at kontrollere begyndelsen af side-URL'en, før du trykker på knappen Send.
Se altid efter 'HTTPS'-tegnet i begyndelsen af URL'en, inden du udfører en finansiel transaktion.
Ofte stillede spørgsmål
Q1. Skal jeg ændre min Wi-Fi-adgangskode? Vil det hjælpe?
Ans. Desværre har Krack ikke brug for adgang til din adgangskode, og ændring af din Wi-Fi-adgangskode hjælper derfor ikke. Krack udnytter en sårbarhed i WPA-sikkerhedsprotokollen og ikke hardware.
Q2. M y Wi-Fi-router kan ikke opdateres. Hvordan beskytter jeg mig selv?
Ans. Der er mange gange enheder, der ikke kan opgraderes. I sådanne tilfælde skal du sørge for, at din smartphone og bærbare computer opdateres regelmæssigt. Krypteringssårbarheden kan rettes på begge måder, og det vil også hjælpe dit system med at forhindre angreb, selv når enten routeren eller brugerenheden er opdateret.
Q3. Jeg bruger en Apple iPhone. Er jeg ikke sårbar?
Ans. Sårbarheden er til stede i Wi-Fi Protected Access (WPA) -sikkerhedsprotokol, og enhver enhed, der opretter forbindelse til ethvert netværk, der bruger denne protokol, er sårbar.
Q4. Arbejder enhedsproducenter allerede med en rettelse?
Ans. Wi-Fi Alliance, en organisation, der certificerer enheder, har sendt instruktioner til mærker over hele verden om at inkludere rettelser til denne sårbarhed, og opdateringer til enheder forventes snart at komme.
Q5. Vil det hjælpe, hvis jeg skjuler mit Wi-Fi-netværk?
Ans. At skjule netværket eller skjule SSID-udsendelsen forhindrer kun gennemsnitlige brugere i at se dit netværk. Der er værktøjer, der kan registrere og afsløre skjulte netværk, og de er også tilgængelige gratis.
Se næste: Sådan kan du stoppe trackere fra at spore din GmailHvis du virkelig kommer ind i det, kan Craigslist gøre dit liv lettere på mange forskellige måder. Du kan finde næsten alt på siden, fra en ny harddisk til et nyt job til en dato for fredag aften. Du kan også sælge næsten alt. Men for at høste alle Craigslists potentielle gevinster, skal du øge din bevidsthed om, hvad der er tilgængeligt på stedet, sammen med hvornår og hvordan man sælger dine egne ting der. Værktøjerne beskrevet nedenfor hjælper dig med at gøre det.
Søg i Craigslist:
Nogle mennesker synes at tro, at hvis de finder et billede, de kan lide på Google Images, så kan de bare tage det og bruge det, som de vil. Hvis du er ejeren af det foto, bliver udnyttet som det, både billigt dit arbejde og muligvis mister dig licensafgifter. Så løsningen er at vandmærke billedet for at gøre det klart, at billedet er dit. My Watermark er en bærbar applikation, der hjælper dig med at gøre dette hurtigt og nemt.
My Watermark er en lille bærbar applikation, som du kan placere i din Dropbox-mappe eller på en USB-stick. Når du starter det, bliver den første ulempe umiddelbart tydelig. Appen er donationware, hvilket i dette tilfælde betyder, at det er gratis at bruge, men så længe du ikke donerer mindst $ 10, vil du se en nag skærmen hver gang du starter appen, og hvert billede du vandmærke med denne app vil have udviklerens webadresse på den.
Det er meget vigtigt at tage backup af dine filer. Jeg er sikker på at du ved det, men det er lige så vigtigt at tage det korrekt, og i disse dage er det muligt at få backup eller kun til dine filer, men også for det komplette OS, oprette kloner, og hvad ikke!
Marts 31. december er