Захист від KRACK-атак, вразливість WPA2 для мереж Wi-Fi
KRACK атаки є WPA2 ряд вразливостей, які дозволяють зловмисникові використовувати бездротове з'єднання для розшифровки і злому бездротового зв'язку, де можуть бути розкриті лежать в основі дані. Це зачіпає всі пристрої, що використовують WPA1 і WPA2, а для мобільних пристроїв з Android 6.0 ще простіше скористатися цією вразливістю.
WPA2 - це мережевий протокол, який забезпечує аутентифікацію і шифрування на мережевому рівні, але відсутність прямої секретності дозволяє будь-кому, хто виявляє головну пароль, може прочитати всі дані через заданий Мережі Wi-Fi, PPP, VPN або будь-яка інша мережева інкапсуляція з використанням WPA, як показано нижче.
Людина в середині може захопити з'єднання, повторно запровадивши пакети під час встановлення зв'язку, яке виконується під час ініціалізації з'єднання, і застосувати HTTP-вірус, зараження шкідливим ПЗ або будь-який інший шкідливий контент за допомогою бездротової технології.
Щоб запобігти розкриттю даних через таку вразливість, ми рекомендуємо включити захист рівня безпеки додатків, яка забезпечує канал безпеки точка-точка між клієнтом і сервером додатків, незалежно від того, зашифрований мережевий рівень чи ні, як показано нижче.
У цьому випадку ми пропонуємо використовувати Рівень безпеки додатків це гарантує, що всі дані між клієнтом і Zevenet повністю захищені, тому зловмисник не може розкрити будь-які дані, хоча бездротове з'єднання зламано. Нарешті, з'єднання між Zevenet і реальним сервером додатків може бути простим або зашифрованим, в залежності від архітектури мережі.
Рекомендації щодо захисту ваших комунікаційних даних:
1. Створіть безпеку транспортного рівня за замовчуванням для ваших додатків і серверів, наприклад, за допомогою пристрою безпеки додатків, яке, крім того, надає можливості балансування навантаження і високої доступності, такі як Zevenet. Ця опція реалізує зв'язок через протоколи, такі як HTTPS, SSH, SFTP, SMTPS, IMAPS і т. Д. Замість їх простих протокольних побратимів. Zevenet також дозволяє легко керувати сертифікатами для таких послуг.
2. Постійно оновлюйте рівень безпеки додатків за допомогою виправлень і рекомендацій з безпеки, які надаються через будь-яку з Сервісна служба мається в наявності. Крім того, надаються інструменти для виявлення та виправлення слабких шифрів і конфігурацій для забезпечення високого рівня безпеки служб.
3. Реалізація рівня безпеки додатків дозволяє приховувати і маскувати всі відкриті порти, мережі або служби, які не повинні публікуватися через Інтернет, а також включити модуль системи запобігання і виявлення вторгнень, який захищає всі ваші служби від DoS-атак, TCP-затоплення, Шкідливі хости і найпоширеніші атаки.
Спробуйте Zevenet or Зв'яжіться з нами, Щоб отримати більше інформації.
Документація відповідно до умов GNU Free Documentation License.