הגן מפני התקפות KRACK על הפגיעות של WPA2 עבור רשתות Wi-Fi

פורסם על ידי זאבנט | 17 באוקטובר, 2017

סקירה כללית

התקפות קראק הם WPA2 סדרה של נקודות תורפה המאפשרות לתוקף לנצל חיבור אלחוטי כדי לפענח ולחטוף את התקשורת האלחוטית שבה הנתונים הבסיסיים עלולים להיות חשופים. כל המכשירים המשתמשים ב- WPA1 וב- WPA2 מושפעים, ובנוסף למכשירים ניידים עם Android 6.0 הם יכולים לנצל בקלות רבה יותר את הפגיעות.

WPA2 הוא פרוטוקול רשת המספק אימות והצפנה בשכבת הרשת, אך העדר סודיות קדימה מאפשר לכל מי שמגלה את משפט הסיסמה הראשי יכול לקרוא את כל הנתונים באמצעות נתון רשתות Wi-Fi, PPP, VPN או כל קפסול רשת אחר המשתמש ב- WPA, כפי שמוצג להלן.

התקפה wpa2 פגיעות רשתות WiFi

אדם באמצע יכול לחטוף את החיבור על ידי refjecting מנות במהלך לחיצת היד כי נעשה במהלך האתחול של החיבור, ולהחיל וירוס HTTP, הזרקת randsomware או כל תוכן זדוני אחר באמצעות התקשורת.

על מנת למנוע מידע שנחשף עקב פגיעות כזו, אנו ממליצים לכלול הגנת שכבת אבטחת יישומים שמבטיחה נקודת ערוץ אבטחה שתצביע בין הלקוח לשרת היישומים, ללא קשר אם שכבת הרשת מוצפנת או לא, כפי שהיא מוצגת. לְהַלָן.

התקפה wpa2 פגיעות wifi יישום אבטחה - -

במקרה זה, אנו מציעים שימוש של שכבת אבטחת יישומים זה מבטיח שכל הנתונים בין הלקוח לבין Zevenet מוגנים לחלוטין, כך שהתוקף לא יכול לחשוף נתונים למרות שהחיבור האלחוטי נחטף. לבסוף, החיבור בין Zevenet לשרת היישומים האמיתי יכול להיות רגיל או מוצפן, תלוי בארכיטקטורת הרשת.

ההמלצות להגנה על נתוני התקשורת שלך הן:

1. בניית אבטחה שכבת תעבורה כברירת מחדל עבור היישומים והשרתים שלך, לדוגמה עם התקן אבטחת יישומים אשר, בנוסף, מספק יכולות איזון עומס וזמינות גבוהה כמו Zevenet. אפשרות זו מיישמת את התקשורת באמצעות פרוטוקולים כגון HTTPS, SSH, SFTP, SMTPS, IMAPS וכו 'במקום האחים פרוטוקול רגיל שלהם. Zevenet גם מאפשר ניהול קל של אישורים עבור שירותים כאלה.

2. שמור על עדכניות Application Layer Layer עם תיקוני האבטחה ויועצים המסופקים דרך כל אחד שירותי תמיכה זמין. בנוסף, כלים לאיתור ולתיקון של צופן חלש ותצורות ניתנים לשמירה על רמת השירותים הגבוהה.

3. יישום שכבת אבטחת יישומים מאפשר להסתיר ולסוות את כל היציאות, הרשתות או השירותים הפתוחים שאסור לפרסם באמצעות האינטרנט ואת האפשרות לאפשר את מודול מערכת למניעת וזיהוי חדירה המגן על כל השירותים שלך מפני התקפות DoS, הצפת TCP מארחים זדוניים והתקיפות הנפוצות ביותר.

נסה את זבנט or תיצור איתנו קשר לקבלת מידע נוסף.

תשתף:

תיעוד על פי תנאי הרישיון לשימוש חופשי במסמכים של גנו.

האם המאמר הזה היה מועיל?

מאמרים נוספים