Обзор

KRACK атаки являются WPA2 ряд уязвимостей, которые позволяют злоумышленнику использовать беспроводное соединение для расшифровки и взлома беспроводной связи, где могут быть раскрыты лежащие в основе данные. Это затрагивает все устройства, использующие WPA1 и WPA2, а для мобильных устройств с Android 6.0 еще проще воспользоваться этой уязвимостью.

WPA2 - это сетевой протокол, который обеспечивает аутентификацию и шифрование на сетевом уровне, но отсутствие прямой секретности позволяет любому, кто обнаруживает главную пароль, может прочитать все данные через заданный Сети Wi-Fi, PPP, VPN или любой другой сетевой инкапсуляции с использованием WPA, как показано ниже.

Человек в середине может захватить соединение, повторно внедрив пакеты во время установления связи, которое выполняется во время инициализации соединения, и применить HTTP-вирус, заражение вредоносным ПО или любой другой вредоносный контент через соединение.

Чтобы предотвратить раскрытие каких-либо данных из-за такой уязвимости, мы рекомендуем включить защиту уровня безопасности приложений, которая обеспечивает канал безопасности точка-точка между клиентом и сервером приложений, независимо от того, зашифрован сетевой уровень или нет, как показано. ниже.

В этом случае мы предлагаем использовать Уровень безопасности приложений Это гарантирует, что все данные между клиентом и Zevenet полностью защищены, поэтому злоумышленник не может раскрыть какие-либо данные, хотя беспроводное соединение перехвачено. Наконец, соединение между Zevenet и реальным сервером приложений может быть простым или зашифрованным, в зависимости от сетевой архитектуры.

Рекомендации по защите ваших коммуникационных данных:

1. Создайте безопасность транспортного уровня по умолчанию для ваших приложений и серверов, например, с помощью устройства безопасности приложений, которое, кроме того, предоставляет возможности балансировки нагрузки и высокой доступности, такие как Zevenet. Эта опция реализует связь через протоколы, такие как HTTPS, SSH, SFTP, SMTPS, IMAPS и т. Д. Вместо их простых протокольных собратьев. Zevenet также позволяет легко управлять сертификатами для таких услуг.

2. Постоянно обновляйте уровень безопасности приложений с помощью исправлений и рекомендаций по безопасности, которые предоставляются через любую из Сервисная служба имеется в наличии. Кроме того, предоставляются инструменты для обнаружения и исправления слабых шифров и конфигураций для обеспечения высокого уровня безопасности служб.

3. Внедрение уровня безопасности приложений позволяет скрыть и замаскировать все открытые порты, сети или службы, которые не должны публиковаться через Интернет, а также возможность включить модуль системы предотвращения и обнаружения вторжений, который защищает все ваши службы от DoS-атак, TCP-флуда, вредоносные хосты и наиболее распространенные атаки.

Попробуйте Zevenet or Контакты чтобы получить больше информации.