Gambaran Keseluruhan

Serangan KRACK adalah WPA2 siri kelemahan yang membenarkan penyerang mengambil kesempatan daripada sambungan tanpa wayar untuk menyahsulit dan merampas komunikasi wayarles di mana data yang mendasari dapat didedahkan. Semua peranti yang menggunakan WPA1 dan WPA2 terpengaruh dan, untuk peranti mudah alih dengan Android 6.0 lebih mudah untuk mengambil kesempatan daripada kelemahan ini.

WPA2 adalah protokol rangkaian yang menyediakan pengesahan dan penyulitan pada lapisan rangkaian, tetapi kekurangan kerahsiaan ke hadapan membolehkan sesiapa sahaja yang mendapati frasa laluan induk boleh membaca semua data melalui satu Rangkaian Wi-Fi, PPP, VPN atau enkapsulasi rangkaian lain menggunakan WPA, seperti yang ditunjukkan di bawah.

Seorang lelaki di tengah-tengah boleh meranapkan sambungan dengan membungkus semula paket semasa jabat tangan komunikasi yang dilakukan semasa penyambungan sambungan, dan menggunakan virus HTTP, suntikan randsomware atau apa-apa kandungan berniat jahat yang lain melalui komunikasi.

Untuk mengelakkan pengungkapan data kerana kerentanan tersebut, kami mengesyorkan untuk memasukkan perlindungan Lapisan Keamanan Aplikasi yang memastikan saluran keselamatan menunjuk antara klien dan pelayan aplikasi, tidak kira apakah lapisan jaringan dienkripsi atau tidak, seperti yang ditunjukkan di bawah.

Dalam kes ini, kami mencadangkan penggunaan Lapisan Keselamatan Aplikasi yang memastikan bahawa semua data antara klien dan Zevenet dilindungi sepenuhnya, jadi penyerang tidak dapat mendedahkan data apa pun walaupun sambungan tanpa wayar dirampas. Akhirnya, hubungan antara Zevenet dan pelayan aplikasi sebenar boleh dibuat secara sederhana atau disulitkan, bergantung pada struktur rangkaian.

Cadangan untuk melindungi data komunikasi anda adalah:

1. Bina Keselamatan Layer Pengangkutan secara lalai untuk aplikasi dan pelayan anda, contohnya dengan peranti Keselamatan Aplikasi yang, di samping itu, menyediakan Keupayaan Beban dan Keadaan Ketersediaan Tinggi seperti Zevenet. Pilihan itu menerapkan komunikasi melalui protokol seperti HTTPS, SSH, SFTP, SMTPS, IMAPS, dan sebagainya. Zevenet juga membolehkan pengurusan sijil mudah bagi perkhidmatan tersebut.

2. Tetaplah Layer Application Security Layer dengan patch keselamatan dan nasihat yang disediakan melalui mana-mana Perkhidmatan sokongan boleh didapati. Di samping itu, alat-alat untuk mengesan dan membetulkan ciphers yang lemah dan konfigurasi disediakan untuk mengekalkan perkhidmatan dengan tahap keselamatan yang tinggi.

3. Menerapkan Lapisan Keamanan Aplikasi memungkinkan untuk menyembunyikan dan menyamar semua port terbuka, rangkaian atau perkhidmatan yang tidak seharusnya diterbitkan melalui Internet dan kemungkinan untuk mengaktifkan modul Sistem Pencegahan dan Pengesanan Pencerobohan yang melindungi semua perkhidmatan anda daripada serangan DoS, banjir TCP, host jahat dan serangan yang paling biasa.

Cuba Zevenet or hubungi kami untuk maklumat lanjut.