Beskyt mod KRACK angriber WPA2-sårbarheden for Wi-Fi-netværk

  • Blog
  • Beskyt mod KRACK angriber WPA2-sårbarheden for Wi-Fi-netværk

Vidensdatabase

Erfaring med webstedets pålidelighed

Se kategorier

Beskyt mod KRACK angriber WPA2-sårbarheden for Wi-Fi-netværk

1 min læses

Indholdsfortegnelse

Oversigt #

KRACK-angreb er en WPA2 en række sårbarheder, der gør det muligt for en angriber at udnytte en trådløs forbindelse til at dekryptere og kapre den trådløse kommunikation, hvor de underliggende data kan blive eksponeret. Alle enheder, der bruger WPA1 og WPA2, er berørt, og mobile enheder med Android 6.0 har endnu lettere ved at udnytte denne sårbarhed.

WPA2 er en netværksprotokol, der leverer godkendelse og kryptering på netværkslaget, men manglen på fremadrettet hemmeligholdelse gør det muligt for alle, der opdager masteradgangskoden, at læse alle dataene gennem en given ... Wi-Fi-netværk, PPP, VPN eller enhver anden netværksindkapsling ved hjælp af WPA, som vist nedenfor.

Krick-angreb wpa2 sårbarhed wifi-netværk

En mand i midten kunne kapre forbindelsen ved at geninjicere pakker under kommunikationshandshake'en, der udføres under initialiseringen af ​​forbindelsen, og anvende HTTP-virus, ransomware-injektion eller andet skadeligt indhold gennem kommunikationen.

For at forhindre dataafsløring på grund af en sådan sårbarhed anbefaler vi at inkludere en beskyttelse via et applikationssikkerhedslag, der sikrer en sikkerhedskanal punkt-til-punkt mellem klienten og applikationsserveren, uanset om netværkslaget er krypteret eller ej, som vist nedenfor.

RELIANOID Krick-angreb wpa2 sårbarhed wifi-sikkerhedsapplikation

I dette tilfælde foreslår vi brugen af ​​en Applikationssikkerhedslag der sikrer, at alle data mellem klienten og RELIANOID er fuldt beskyttet, så angriberen ikke kan afsløre nogen data, selvom den trådløse forbindelse er kapret. Endelig er forbindelsen mellem RELIANOID og den rigtige applikationsserver kan være almindelig eller krypteret, afhængigt af netværksarkitekturen.

Anbefalingerne til at beskytte dine kommunikationsdata er:

1. Byg som standard en transportlagssikkerhed til dine applikationer og servere, for eksempel med en applikationssikkerhedsenhed, der desuden leverer load balancing og høj tilgængelighedsfunktioner som f.eks. RELIANOIDDenne mulighed implementerer kommunikationen via protokoller som HTTPS, SSH, SFTP, SMTPS, IMAPS osv. i stedet for deres almindelige protokolbrødre. RELIANOID muliggør også en nem administration af certifikater for sådanne tjenester.

2. Hold et opdateret applikationssikkerhedslag med de sikkerhedsrettelser og vejledninger, der leveres via en af Support Services Derudover leveres værktøjer til at detektere og rette svage krypteringer og konfigurationer for at opretholde tjenesterne med et højt sikkerhedsniveau.

3. Implementering af et applikationssikkerhedslag gør det muligt at skjule og maskere alle åbne porte, netværk eller tjenester, der ikke bør offentliggøres via internettet, og muligheden for at aktivere modulet Intrusion Prevention and Detection System, der beskytter alle dine tjenester mod DoS-angreb, TCP-oversvømmelser, ondsindede værter og de mest almindelige angreb.

Prøv RELIANOID or kontakt os for mere information.

📄 Download dette dokument i PDF-format #

    EMAIL: *

    drevet af BetterDocs