101 Great Answers to the Toughest Interview Questions
Sisällysluettelo:
- Mikä on Krack?
- Kuinka Krack toimii?
- Pitäisikö sinun olla huolissasi?
- Kuinka olla turvassa?
- Seuraa näitä vaiheita …
- Usein Kysytyt Kysymykset
Kuvittele skenaario, jonka koet päivittäin. Kuvittele esimerkiksi, että tie kotisi on varkauden saastuttama ja kävelet siellä paljon arvoesineitä. Mitä sinä tekisit? Paniikkia ja yritä suojata arvoesineesi, eikö niin?
Juuri niin tapahtuu kanssamme digitaalimaailmassa. Wi-Fi tai langaton uskollisuus, johon useimmat digitaaliset laitteet luottavat Internet-yhteyteen, eivät ole enää turvallisia ja kuka tahansa oikealla tietotaidolla voi helposti käyttää yksityistä verkkoasi ja nähdä koko verkkotoimintasi. Tämä loitsu tuomitaan useimmille Internet-käyttäjille.
Toivomme kuitenkin, että voit suojautua sellaisilta verkkouhkilta. Mutta ensin sinun on tiedettävä, mistä Krack on kyse.
Mikä on Krack?
Krack on lyhenne avainten uudelleenasennushyökkäyksistä, joka on menetelmä, joka on kehitetty hyödyntämään WPA- tai Wi-Fi Protected Access -protokollan suurinta heikkoutta.
WPA-protokolla on läsnä kaikkialla ja melkein kaikki nykyiset Wi-Fi-reitittimet käyttävät tätä suojausprotokollaa turvallisen ja saumattoman verkon tarjoamiseen todennetulle käyttäjälle.
Jos laitteesi tukee Wi-Fi-yhteyttä, se todennäköisesti vaikuttaa siihen.
Tämän havainnon takana oleva Mathey Vanhoef on jopa sanonut, että jos laitteesi tukee Wi-Fi-yhteyttä, se todennäköisesti vaikuttaa siihen, mikä osoittaa selvästi tilanteen vakavuuden.
Kuinka Krack toimii?
Krack käyttää hyväkseen WPA-tietoturvaprotokollan suurinta heikkoutta päästäkseen mihin tahansa langattomaan verkkoon kytkettyyn laitteeseen.
Myöhemmin, kuten WPA-protokolla valtuuttaa, laitteet neuvottelevat tuoreet salausavaimet tämän kädenpuristuksen aikana, jotka antavat laitteen pysyä yhteydessä verkkoon.
Krack hyödyntää tätä heikkoutta sieppaamalla tiedot nelisuuntaisen kädenpuristuksen aikana ja pakottaa laitteet asentamaan salausavaimet uudelleen ja lepäämään alkuperäisen arvon.
Tarkempi kuvaus siitä, kuinka Krack-hyökkäys tapahtuu, voit lukea koko tutkimuspaperin täältä.Ihannetapauksessa paremman tietoturvan vuoksi järjestelmän ei pitäisi asentaa jo käytettyjä avaimia uudelleen. Mutta tämä heikkous löytyy nykyisestä protokollasta, joka asentaa vanhat avaimet uudelleen. Siksi Krack voi lähettää tietoja uudelleen, purkaa salauksen ja jopa muokata tietoja vaihtoa varten.
Lyhyesti sanottuna, kun Krack on saanut pääsyn verkkoon, se voi siepata tai lukea vaihdettavia tietoja ja jopa pistää haitallisia koodeja tai haittaohjelmia uhrin järjestelmään.
Pitäisikö sinun olla huolissasi?
Kuten tutkijat ovat perustellusti maininneet, tämä uhka voi vaikuttaa kaikkiin laitteisiin, jotka tukevat Wi-Fi: tä.
Android- ja Linux-järjestelmät ovat kuitenkin haavoittuvampia, koska ne käyttävät Wi-Fi-asiakasohjelman versiota, joka on alttiimpi tälle uhalle.
Kuten aiemmin mainittiin, Krack pakottaa laitteen asentamaan salausavaimet uudelleen. Mutta Android- ja Linux-tapauksissa järjestelmä ei asenna salausavaimia uudelleen. Sen sijaan se asentaa nolla avaimia.
Laitteet, joissa on Android 6.0 tai vanhempi, ovat suuressa vaarassa, mutta myös uudemmat laitteet ovat alttiita tälle hyökkäykselle.
Tämä haavoittuvuus esiintyy koko WPA-suojausprotokollassa, ja kaikki tätä protokollaa käyttävät laitteet ovat vaarassa.
Kuinka olla turvassa?
Hyvä uutinen on, että Krack on laillinen kiertotapa, joka on tehty korostamaan Wi-Fi-tietoturvan suuri haavoittuvuus. Kuultuaan asiat ja varsinkin kun tietää, kuinka helppoa sitä on hyödyntää, huijarit yrittäisivät kuitenkin mahdollisesti rahaa tähän tilaisuuteen.
Lue myös: Laatikoittamattomien laitteiden ostaminen: Smart Choice vai iso virhe?Seuraa näitä vaiheita …
- Varmista, ettet kytke laitteita suojaamattomiin tai ilmaisiin Wi-Fi-verkkoihin. Todennäköisesti toisella puolella sinua odottaa suurempi yllätys. Tämä on luultavasti ei-braineri, mutta se ei koskaan satuta toistamaan muutamia tärkeitä asioita.
- Hyppää päivitysvaunuun. Seuraavien viikkojen aikana monet laitevalmistajat julkaisevat päivityksiä. Varmista, että asennat jokaisen niistä turvallisiksi, koska tälle haavoittuvuudelle on saatavilla korjaus, mutta vain laitevalmistajat voivat korjata sen.
- Aina etsiä HTTPS-merkki URL-osoitteen alussa, ennen kuin suoritat rahoitustoimenpiteitä. HTTPS on ensimmäinen puolustuslinja, jonka tämä haavoittuvuus poistaa. Muista tarkistaa sivun URL-osoitteen alku ennen kuin napsautat kyseistä lähetä-painiketta.
Aina etsiä HTTPS-merkki URL-osoitteen alussa, ennen kuin suoritat rahoitustoimenpiteitä.
Usein Kysytyt Kysymykset
Q1. Pitäisikö minun vaihtaa Wi-Fi-salasanani? Auttaako se?
Ans. Valitettavasti Krack ei tarvitse salasanaasi pääsyä, joten Wi-Fi-salasanasi vaihtaminen ei auta. Krack hyödyntää WPA-suojausprotokollan haavoittuvuutta, ei laitteistoa.
Q2. M y Wi-Fi-reititintä ei voi päivittää. Kuinka suojelen itseäni?
Ans. Monta kertaa on laitteita, joita ei voi päivittää. Varmista tällaisissa tapauksissa, että älypuhelin ja kannettavat tietokoneet päivitetään säännöllisesti. Salausheikkous voidaan korjata molemmilla tavoilla, ja se auttaa myös järjestelmääsi estämään hyökkäyksiä, vaikka joko reititin tai käyttäjän laite päivitettäisiin.
Q3. Käytän Apple iPhonea. Enkö ole haavoittuvainen?
Ans. Haavoittuvuus esiintyy Wi-Fi Protected Access (WPA) -suojausprotokollassa, ja kaikki laitteet, jotka ovat yhteydessä mihin tahansa verkkoon tämän protokollan avulla, ovat haavoittuvia.
Q4. Työskentelevätkö laitevalmistajat jo korjausta?
Ans. Laitteita sertifioiva organisaatio Wi-Fi Alliance on lähettänyt tuotemerkeille ympäri maailmaa ohjeita tämän haavoittuvuuden korjaamiseksi, ja laitteiden päivitysten odotetaan tulevan pian.
Q5. Auttaako se, jos piilotan Wi-Fi-verkon?
Ans. Verkon piilottaminen tai SSID-lähetyksen peittäminen estää tavallisia käyttäjiä näkemästä verkkoasi. On työkaluja, jotka voivat havaita ja paljastaa piilotetut verkot, ja ne ovat saatavilla myös ilmaiseksi.
Katso seuraava: Näin voit estää jäljittäjiä seuraamasta GmailiaEt voi päästä eroon kaikista tärkeistä papereista, mutta silppurilla ja skannerilla voit pienentää niitä kourallisiin. Tietenkin sinun on tiedettävä, mitä sinun pitää säilyttää, mitä sinun on tarkistettava, mitä sinun pitäisi pilata ja mitä voidaan turvallisesti heittää kierrätykseen.
Sinun pitää säilyttää alkuperäinen syntymä- ja kuolintodistus, passit ja muu kansalaisuus asiakirjat ja nykyinen tahto. Koska jotain kutsutaan
PC-valmistaja Dell on syytetty tuhansista työpöydän tietokoneista myymästä huolimatta siitä, että koneissa oli virheellisiä osia. The New York Times kertoi tiistaina, että äskettäin julkaisemattomat oikeudenkäyntiasiakirjat osoittavat. Dell Dellin liittovaltion käräjäoikeudessa syyttää Dellin työntekijöitä siitä, että heillä oli aiemmin tietoinen siitä, että asiakkaille myyty OptiPlex-tietokoneet todennäköisesti rikkoutuivat.
Dell toimitti noin 11,8 miljoonaa OptiPlex-tietokonetta toukokuun 2003 ja heinäkuun 2005 välisenä aikana jotka olivat vaarassa epäonnistua virheellisten osien vuoksi, ei-salatun tuomioistuimen ja sisäisten asiakirjojen mukaan. Dell myi OptiPlex-työpöytöitä yrityksille ja yritysasiakkaille, kuten Wal-Martille ja Wells Fargolle.
Vanhempien interaktiivinen häirintää koskeva työkalu ja mitä voit tehdä siitä
Anti-Bullying Alliance on julkaissut vuorovaikutteisen työkalu vanhemmille, jotka antavat sinulle tietoja kiusaamisesta, kiusaamisen tyypistä ja muodoista, ryhmäkeskustelusta, mitä sinä, poliisi tai koulu voi tehdä ja paljon muuta.