Ülevaade
KRACK rünnakud on WPA2 rida haavatavusi, mis võimaldavad ründajal kasutada traadita ühendust, et dekrüpteerida ja kaaperdada traadita side, kui aluseks olevad andmed võivad olla avatud. Kõiki WPA1i ja WPA2i kasutavaid seadmeid mõjutab ja Android 6.0iga mobiilseadmete jaoks on see haavatavus veelgi lihtsam.
WPA2 on võrguprotokoll, mis tagab autentimise ja krüpteerimise võrgutasandil, kuid edastamise salajasuse puudumine võimaldab igaühel, kes avastab, et paroolifraas saab lugeda kõiki andmeid antud Wi-Fi võrgud, PPP, VPN või mis tahes muu võrgu kapseldamine WPA abil, nagu on näidatud allpool.
Keskel asuv mees võib ühenduse katkestada, kui ta edastas sideme kättetoimetamise ajal paketid, mis on tehtud ühenduse käivitamise ajal, ning rakendage side kaudu HTTP-viirust, randsomware'i süstimist või muud pahatahtlikku sisu.
Sellise haavatavuse tõttu andmete avalikustamise vältimiseks soovitame lisada rakenduse turbekihi kaitse, mis tagab turvakanali kliendi ja rakendusserveri vahel punktist punkti, hoolimata sellest, kas võrgukiht on krüptitud või mitte, nagu on näidatud allpool.
Sellisel juhul teeme ettepaneku kasutada Rakenduse turvalisuse kiht see tagab, et kõik kliendi ja Zevenet'i vahelised andmed on täielikult kaitstud, nii et ründaja ei saa andmeid avalikustada, kuigi traadita ühendus on kaaperdatud. Lõpuks võib ühendus Zevenet'i ja tegeliku rakendusserveri vahel olla tavaline või krüptitud, sõltuvalt võrgu arhitektuurist.
Soovitused oma sideandmete kaitsmiseks on:
1. Ehitage oma rakenduste ja serverite jaoks vaikimisi transpordikihi turvalisus, näiteks rakenduse turvaseadmega, mis pakub lisaks koormuse tasakaalustamise ja kõrge kättesaadavuse võimalusi, nagu Zevenet. See võimalus rakendab suhtlemist protokollide, nagu HTTPS, SSH, SFTP, SMTPS, IMAPS jne kaudu, tavaliste protokollivendade asemel. Zevenet võimaldab ka selliste teenuste sertifikaatide lihtsat haldamist.
2. Hoidke ajakohane rakenduste turvalisuse kiht koos turvaparanduste ja nõuandmetega, mis on pakutud mõne Tugiteenused saadaval. Lisaks pakutakse vahendeid nõrkade koodide ja konfiguratsioonide avastamiseks ja parandamiseks, et säilitada teenused kõrge turvalisuse tasemega.
3. Rakenduse turbekihi juurutamine võimaldab peita ja maskeerida kõiki avatud porte, võrke või teenuseid, mida ei tohiks Interneti kaudu avaldada, ning võimaluse lubada sissetungi tõkestamise ja tuvastamise süsteemi moodul, mis kaitseb kõiki teie teenuseid DoS-rünnakute, TCP-i üleujutuste, pahatahtlikud hostid ja kõige tavalisemad rünnakud.
Proovige Zevenetit or võta meiega ühendust rohkem informatsiooni.