Oversigt
KRACK-angreb er en WPA2 række sårbarheder, der tillader en hacker at udnytte en trådløs forbindelse til at dekryptere og kapre den trådløse kommunikation, hvor de underliggende data kan blive udsat. Alle enheder, der bruger WPA1 og WPA2, påvirkes, og for mobile enheder med Android 6.0 er det endnu lettere at udnytte denne sårbarhed.
WPA2 er en netværksprotokol, der giver autentificering og kryptering på netværkslag, men manglen på fremad hemmelighed gør det muligt for alle, der opdager hovedpassordet, at læse alle dataene via en given Wi-Fi-netværk, PPP, VPN eller enhver anden netværksindkapsling ved hjælp af WPA, som det er vist nedenfor.
En mand i midten kunne kapre forbindelsen ved at genopbygge pakker under kommunikationshåndtrykket, der udføres under initialiseringen af forbindelsen, og anvende HTTP-virus, randsomware-injektion eller andet skadeligt indhold gennem kommunikationen.
For at forhindre afsløring af data på grund af en sådan sårbarhed anbefaler vi at medtage en Application Security Layer-beskyttelse, der sikrer et sikkerhedskanal, der peger mellem klienten og applikationsserveren, uanset om netværkslaget er krypteret eller ikke, som det er vist under.
I dette tilfælde foreslår vi brugen af en Application Security Layer der sikrer, at alle data mellem klienten og Zevenet er fuldt beskyttet, så angriberen kan ikke afsløre nogen data, selvom den trådløse forbindelse er kapret. Endelig kunne forbindelsen mellem Zevenet og den virkelige applikationsserver være i almindelig eller krypteret afhængigt af netværksarkitekturen.
Anbefalingerne til beskyttelse af dine kommunikationsdata er:
1. Opbyg en transportlagsikkerhed som standard for dine applikationer og servere, for eksempel med en applikationssikkerhedsenhed, der desuden giver mulighed for indlæsning af balancering og høj tilgængelighed som Zevenet. Denne mulighed implementerer kommunikationen via protokoller som HTTPS, SSH, SFTP, SMTPS, IMAPS osv. I stedet for deres almindelige protokollbrødre. Zevenet tillader også en nem administration af certifikater for sådanne tjenester.
2. Hold et opdateret Application Security Layer med de sikkerhedsrettelser og rådgivning, der leveres via nogen af Support Services ledig. Derudover er værktøjer til at opdage og rette svage cifre og konfigurationer til rådighed for at opretholde tjenesterne med de høje sikkerhedsniveauer.
3. Implementering af et applikationssikkerhedslag gør det muligt at skjule og maskerere alle de åbne porte, netværk eller tjenester, der ikke skal offentliggøres via internettet, og muligheden for at aktivere modulet til indtrængningsforebyggelse og detektion, der beskytter alle dine tjenester mod DoS-angreb, TCP-oversvømmelse ondsindede værter og de mest almindelige angreb.
Prøv Zevenet or kontakt os for mere information.