Pengantar

Serangan KRACK adalah a WPA2 serangkaian kerentanan yang memungkinkan penyerang memanfaatkan koneksi nirkabel untuk mendekripsi dan membajak komunikasi nirkabel di mana data yang mendasarinya dapat diekspos. Semua perangkat yang menggunakan WPA1 dan WPA2 terpengaruh dan, untuk perangkat seluler dengan Android 6.0 bahkan lebih mudah untuk memanfaatkan kerentanan ini.

WPA2 adalah protokol jaringan yang menyediakan otentikasi dan enkripsi pada lapisan jaringan, tetapi tidak adanya kerahasiaan ke depan memungkinkan bagi siapa saja yang menemukan kata sandi utama dapat membaca semua data melalui yang diberikan Jaringan Wi-Fi, PPP, VPN atau enkapsulasi jaringan lainnya yang menggunakan WPA, seperti yang ditunjukkan di bawah ini.

Seorang pria di tengah dapat membajak koneksi dengan menginjeksikan kembali paket-paket selama jabat tangan komunikasi yang dilakukan selama inisialisasi koneksi, dan menerapkan virus HTTP, injeksi randsomware atau konten berbahaya lainnya melalui komunikasi.

Untuk mencegah pengungkapan data apa pun karena kerentanan tersebut, kami menyarankan untuk menyertakan perlindungan Lapisan Keamanan Aplikasi yang memastikan jalur keamanan titik ke titik antara klien dan server aplikasi, terlepas dari apakah lapisan jaringan dienkripsi atau tidak, seperti yang ditunjukkan. di bawah.

Dalam hal ini, kami mengusulkan penggunaan Lapisan Keamanan Aplikasi yang memastikan bahwa semua data antara klien dan Zevenet dilindungi sepenuhnya, sehingga penyerang tidak dapat mengungkapkan data apa pun meskipun koneksi nirkabel dibajak. Terakhir, koneksi antara Zevenet dan server aplikasi sebenarnya dapat dibuat polos atau dienkripsi, tergantung pada arsitektur jaringan.

Rekomendasi untuk melindungi data komunikasi Anda adalah:

1. Bangun Keamanan Transport Layer secara default untuk aplikasi dan server Anda, misalnya dengan perangkat Keamanan Aplikasi yang, di samping itu, menyediakan kemampuan Load Balancing dan Ketersediaan Tinggi seperti Zevenet. Opsi itu mengimplementasikan komunikasi melalui protokol seperti HTTPS, SSH, SFTP, SMTPS, IMAPS, dll. Bukan saudara-saudara protokol biasa mereka. Zevenet juga memungkinkan pengelolaan sertifikat yang mudah untuk layanan tersebut.

2. Pertahankan Lapisan Keamanan Aplikasi yang mutakhir dengan tambalan dan nasihat keamanan yang disediakan melalui salah satu Layanan Dukungan tersedia. Selain itu, alat untuk mendeteksi dan memperbaiki cipher yang lemah dan konfigurasi disediakan untuk menjaga layanan dengan tingkat keamanan yang tinggi.

3. Menerapkan Lapisan Keamanan Aplikasi memungkinkan untuk menyembunyikan dan menyamarkan semua port terbuka, jaringan, atau layanan yang tidak boleh dipublikasikan melalui Internet dan kemungkinan untuk mengaktifkan modul Sistem Pencegahan dan Deteksi Intrusi yang melindungi semua layanan Anda dari serangan DoS, TCP flooding, host jahat dan serangan paling umum.

Coba Zevenet or atau hubungi kami for more information.