KRACK атаки є WPA2 ряд вразливостей, які дозволяють зловмисникові використовувати бездротове з'єднання для розшифровки і злому бездротового зв'язку, де можуть бути розкриті лежать в основі дані. Це зачіпає всі пристрої, що використовують WPA1 і WPA2, а для мобільних пристроїв з Android 6.0 ще простіше скористатися цією вразливістю.

WPA2 - це мережевий протокол, який забезпечує аутентифікацію і шифрування на мережевому рівні, але відсутність прямої секретності дозволяє будь-кому, хто виявляє головну пароль, може прочитати всі дані через заданий Мережі Wi-Fi, PPP, VPN або будь-яка інша мережева інкапсуляція з використанням WPA, як показано нижче.

Людина в середині може захопити з'єднання, повторно запровадивши пакети під час встановлення зв'язку, яке виконується під час ініціалізації з'єднання, і застосувати HTTP-вірус, зараження шкідливим ПЗ або будь-який інший шкідливий контент за допомогою бездротової технології.

Щоб запобігти розкриттю даних через таку вразливість, ми рекомендуємо включити захист рівня безпеки додатків, яка забезпечує канал безпеки точка-точка між клієнтом і сервером додатків, незалежно від того, зашифрований мережевий рівень чи ні, як показано нижче.

У цьому випадку ми пропонуємо використовувати Рівень безпеки додатків це гарантує, що всі дані між клієнтом і Zevenet повністю захищені, тому зловмисник не може розкрити будь-які дані, хоча бездротове з'єднання зламано. Нарешті, з'єднання між Zevenet і реальним сервером додатків може бути простим або зашифрованим, в залежності від архітектури мережі.

Рекомендації щодо захисту ваших комунікаційних даних:

1. Створіть безпеку транспортного рівня за замовчуванням для ваших додатків і серверів, наприклад, за допомогою пристрою безпеки додатків, яке, крім того, надає можливості балансування навантаження і високої доступності, такі як Zevenet. Ця опція реалізує зв'язок через протоколи, такі як HTTPS, SSH, SFTP, SMTPS, IMAPS і т. Д. Замість їх простих протокольних побратимів. Zevenet також дозволяє легко керувати сертифікатами для таких послуг.

2. Постійно оновлюйте рівень безпеки додатків за допомогою виправлень і рекомендацій з безпеки, які надаються через будь-яку з Сервісна служба мається в наявності. Крім того, надаються інструменти для виявлення та виправлення слабких шифрів і конфігурацій для забезпечення високого рівня безпеки служб.

3. Реалізація рівня безпеки додатків дозволяє приховувати і маскувати всі відкриті порти, мережі або служби, які не повинні публікуватися через Інтернет, а також включити модуль системи запобігання і виявлення вторгнень, який захищає всі ваші служби від DoS-атак, TCP-затоплення, Шкідливі хости і найпоширеніші атаки.

Спробуйте Zevenet or Зв'яжіться з нами, Щоб отримати більше інформації.

Документація відповідно до умов GNU Free Documentation License.