Übersicht
KRACK greift an sind WPA2 eine Reihe von Sicherheitsanfälligkeiten, die es einem Angreifer ermöglichen, eine drahtlose Verbindung zu nutzen, um die drahtlose Kommunikation zu entschlüsseln und zu entführen, wenn die zugrunde liegenden Daten verfügbar sein könnten. Alle Geräte, die WPA1 und WPA2 verwenden, sind betroffen. Bei mobilen Geräten mit Android kann 6.0 diese Sicherheitsanfälligkeit noch leichter ausnutzen.
WPA2 ist ein Netzwerkprotokoll, das Authentifizierung und Verschlüsselung auf Netzwerkebene bereitstellt. Da jedoch keine Geheimhaltung besteht, kann jeder, der die Master-Passphrase entdeckt, alle Daten durch eine bestimmte Adresse lesen Wi-Fi-Netzwerke, PPP, VPN oder eine andere Netzwerkkapselung mit WPA, wie unten gezeigt.
Ein Mann in der Mitte könnte die Verbindung entführen, indem er die Pakete während des Kommunikations-Handshakes, der während der Initialisierung der Verbindung ausgeführt wird, erneut einfügt und durch die Kommunikation HTTP-Virus, Randsomware-Injektion oder andere schädliche Inhalte anwendet.
Um zu verhindern, dass Daten aufgrund einer solchen Sicherheitsanfälligkeit offengelegt werden, empfehlen wir die Verwendung eines Schutzes der Anwendungssicherheitsschicht, der einen Punkt-zu-Punkt-Sicherheitskanal zwischen dem Client und dem Anwendungsserver gewährleistet, unabhängig davon, ob die Netzwerkschicht verschlüsselt ist oder nicht, wie gezeigt unten.
In diesem Fall schlagen wir die Verwendung eines vor Anwendungssicherheitsschicht Dadurch wird sichergestellt, dass alle Daten zwischen dem Client und Zevenet vollständig geschützt sind, sodass der Angreifer keine Daten offenlegen kann, obwohl die drahtlose Verbindung missbraucht wird. Schließlich kann die Verbindung zwischen Zevenet und dem realen Anwendungsserver je nach Netzwerkarchitektur einfach oder verschlüsselt sein.
Die Empfehlungen zum Schutz Ihrer Kommunikationsdaten sind:
1. Erstellen Sie standardmäßig eine Transport Layer Security für Ihre Anwendungen und Server, z. B. mit einem Application Security-Gerät, das darüber hinaus Lastausgleichs- und Hochverfügbarkeitsfunktionen wie Zevenet bietet. Diese Option implementiert die Kommunikation über Protokolle wie HTTPS, SSH, SFTP, SMTPS, IMAPS usw. anstelle ihrer einfachen Protokollbrüder. Zevenet ermöglicht auch die einfache Verwaltung von Zertifikaten für solche Dienste.
2. Halten Sie eine aktuelle Anwendungssicherheitsebene mit den Sicherheitspatches und Hinweisen bereit, die in einem der Sicherheitsupdates bereitgestellt werden Service verfügbar. Darüber hinaus werden Tools zum Erkennen und Beheben von schwachen Verschlüsselungen und Konfigurationen bereitgestellt, um die Dienste auf einem hohen Sicherheitsniveau zu halten.
3. Durch die Implementierung einer Anwendungssicherheitsschicht können alle offenen Ports, Netzwerke oder Dienste, die nicht über das Internet veröffentlicht werden sollen, ausgeblendet und maskiert werden. Außerdem kann das Modul Intrusion Prevention and Detection System aktiviert werden, das alle Ihre Dienste vor DoS-Angriffen, TCP-Flooding usw. schützt. böswillige Hosts und die häufigsten Angriffe.
Versuchen Sie es mit Zevenet or Kontaktiere uns um mehr zu erfahren.