Mi az a KRACK és hogyan védekezzünk ellene?

A KRACK a kulcsreinstallációs támadás (key reinstallation attack) rövidítése. Amikor új eszközt csatlakoztatunk egy Wifi hálózatra, akkor egy 4 lépcsős ’kézfogás’ játszódik le, hogy a rendszer megbizonyosodjon a jelszó helyességéről. A KRACK valamely lépcsőt manipulálja, hogy dekódolja a hálózaton történő adatforgalmat és tulajdonképpen azt csináljon vele, amit akarjon.

Ha valaki egy KRACK-el hozzáfért hálózatunkhoz, akkor a továbbított adatokat mind láthatja, ráadásul saját adatait is beillesztheti a folyamatba, így például malware-t, ransomware-t és egyéb káros programokat juttathat HTTP-t használó weboldalakra (a HTTPS-esek védettebbek).

A KRACK támadások a WPA2-es szabványt használó wifi hálózatokat érintették 2017-ben egy kiskapu miatt, melyet nem sokkal később fel is fedeztek. A Linux és Android rendszereket futtató eszközök voltak a legsérülékenyebbek, mivel ezek az eszközök nagy mennyiségű adatot továbbítanak folyamatosan, és Wifi kliensük is olyan jellegű, amely megkönnyíti a KRACK támadásokat.

A KRACK lehetőségét viszont viszonylag hamar patch-elték is az operációs rendszerek tervezői. A Windows 10, 8, 8.1, és 7-et futtató gépek 2017 október 10-e óta védettek, feltéve, hogy minden frissítés telepítve lett.

A Mac-ek nem sokkal később, 2017 október 31-e óta védettek, feltéve, hogy a macOS High Sierra 10.13.1. fel van telepítve.

Az iPhone-ok és iPad-ek szintén 2017 október 31-e óta védettek, feltéve, hogy az iOS 11.1 telepítve van. Android készülékek 2017 november 6-a óta védettek. A ChromeOS-t futtató eszközök is október vége óta védettek, feltéve, hogy a Chrome OS 62 telepítve van.

Linux téren sincs aggodalomra ok már, mivel az Ubuntu 14.04 és későbbi, Arch, Debian, és Gentoo verziók már szintén mind védettek.

Ebből is látszik, hogy mennyire fontos mindig naprakészen tartanunk gépünket és nem elhalogatni a biztonsági frissítéseket, hiszen lehet, hogy rendszerünk pont egy olyan verzión fut, mely sebezhető olyan malware-ekkel szemben, mint a KRACK. Ha ez a helyzet, akkor router beállításainkban mindenképp a legmagasabb biztonsági módot alkalmazzuk, az olyan tevékenységeket pedig, ami személyes információkat követel meg (például e-mail, banking, bármely oldal látogatása, mely jelszót követel) csak HTTPS-en keresztül végezzük!

A modern rendszerek már védettek a KRACK-el szemben, azonban számos hasonló támadás jelentkezhet a jövőben, ami egy ideig valós veszélyt jelenthet a legmodernebb eszközöknél is.

Mi az a KRACK és hogyan védekezzünk ellene?

A KRACK a kulcsreinstallációs támadás (key reinstallation attack) rövidítése. Amikor új eszközt csatlakoztatunk egy Wifi hálózatra, akkor egy 4 lépcsős ’kézfogás’ játszódik le, hogy a rendszer megbizonyosodjon a jelszó helyességéről. A KRACK valamely lépcsőt manipulálja, hogy dekódolja a hálózaton történő adatforgalmat és tulajdonképpen azt csináljon vele, amit akarjon.

Böngészőváltás: Hogyan vigyük át adatainkat Chrome-ból Firefox-ba?

Ha szeretnénk kipróbálni a Chrome helyett valami mást, például a Firefox Quantum-ot, akkor a Firefox igencsak megkönnyíti a dolgunkat, hiszen importálhatjuk könyvjelzőinket, jelszavainkat, bőngészési előzményeinket és a sütiket is közvetlenül a Chrome-ból. A folyamat Microsoft Edge és Internet Explorer esetén is működik.

Hogyan tegyük az Ubuntu-t hasonlóvá a Windows-hoz?

Az Ubuntu 18.04 LTS-ben található GNOME Shell asztali környezetnek köszönhetően lehetővé vált a felhasználók számára, hogy egy Windows szerű tálcát állítsunk be az Ubuntu-ban. Ha tehát elegünk van az Ubuntu narancssárga témájából, akkor elhozhatjuk a Windows-ban megszokott fekete verziót. A cél természetesen nem az, hogy egy tökéletes Windows copy-t hozzunk létre, hiszen ennyi erővel már válthatnánk is Windows-ra. A cél, hogy feltérképezzük a két rendszer közötti hasonlósági lehetőségeket.

A legjobb alkalmazások konferenciahívások kezdeményezésére

2018-at írunk és jelenleg egyszerűbben tarthatunk konferenciamegbeszéléseket, mint eddig valaha. Függetlenül attól, hogy otthonról dolgozunk, vállalkozást viszünk, vagy egyszerűen csak tartani szeretnénk a kapcsolatot barátainkkal, rengeteg ingyenes szolgáltatás érhető el a számunkra.

A modern konferenciás alkalmazások nagy előnye, hogy támogatják a mobiltelefonokat, vezetékes telefonokat és a VoIP-ket is, tehát effektíve ingyen telefonálhatunk az internet segítségével. Nézzük hát, hogy milyen programok állnak rendelkezésre:

A FaceTime alternatívái Windows-on

Az Apple által kifejlesztett FaceTime alkalmazás talán az egyik legnagyobb sikernek örvendő program, melyet valaha gyártottak, hiszen lehetővé teszi, hogy iPhone-okkal, iPad-ekkel és Mac-ekkel videóhívásokat kezdeményezzünk jó minőségben (internetkapcsolattól függően).