نبذة
هجمات KRACK هي WPA2 سلسلة من نقاط الضعف التي تسمح للمهاجمين بالاستفادة من الاتصال اللاسلكي لفك تشفير الاتصالات اللاسلكية واختطافها حيث يمكن كشف البيانات الأساسية. تتأثر جميع الأجهزة التي تستخدم WPA1 و WPA2 ، وبالنسبة للأجهزة المحمولة التي تعمل بنظام Android 6.0 ، فإنها أكثر سهولة للاستفادة من هذه الثغرة الأمنية.
WPA2 هو بروتوكول شبكة يوفر المصادقة والتشفير على طبقة الشبكة ، ولكن عدم توفر سرية إلى الأمام يسمح لأي شخص يكتشف عبارة المرور الرئيسية بقراءة جميع البيانات من خلال شبكات Wi-Fi, PPP, VPN أو أي تغليف آخر للشبكة باستخدام WPA ، كما هو موضح أدناه.
يمكن لرجل في المنتصف اختطاف الاتصال بإعادة إدخال الحزم أثناء مصافحة الاتصالات التي تتم أثناء تهيئة الاتصال ، وتطبيق فيروس HTTP ، أو حقن randsomware أو أي محتوى ضار آخر من خلال الاتصال.
من أجل منع الكشف عن أي بيانات بسبب هذه الثغرة الأمنية ، نوصي بتضمين حماية طبقة أمان التطبيق التي تضمن نقطة قناة أمان للإشارة بين العميل وخادم التطبيق ، بغض النظر عما إذا كانت طبقة الشبكة مشفرة أم لا ، كما هو موضح أدناه.
في هذه الحالة ، نقترح استخدام طبقة أمان التطبيق يضمن أن جميع البيانات بين العميل و Zevenet محمية بالكامل ، لذلك لا يستطيع المهاجم الكشف عن أي بيانات على الرغم من اختراق الاتصال اللاسلكي. أخيرًا ، يمكن أن يكون الاتصال بين Zevenet وخادم التطبيق الحقيقي عاديًا أو مشفرًا ، اعتمادًا على بنية الشبكة.
التوصيات لحماية بيانات الاتصال الخاصة بك هي:
1. قم ببناء تأمين طبقة النقل بشكل افتراضي لتطبيقاتك وخوادمك ، على سبيل المثال مع جهاز أمان التطبيق الذي يوفر ، بالإضافة إلى ذلك ، إمكانات موازنة التحميل وإمكانيات التوفر العالي مثل Zevenet. يقوم هذا الخيار بتنفيذ الاتصال من خلال بروتوكولات مثل HTTPS و SSH و SFTP و SMTPS و IMAPS ، إلخ ، بدلاً من إخوانهم من البروتوكول العادي. كما يسمح Zevenet بإدارة سهلة للشهادات لمثل هذه الخدمات.
2. حافظ على تحديث لطبقة أمان التطبيق مع تصحيحات الأمان والمستشارين التي يتم توفيرها من خلال أي من دعم الخدمات متاح. بالإضافة إلى ذلك ، يتم توفير أدوات لاكتشاف وإصلاح الأصفار والتشكيلات الضعيفة للحفاظ على الخدمات مع مستويات الأمان العالية.
3. يسمح تطبيق طبقة أمان التطبيقات بإخفاء وتنكر جميع المنافذ أو الشبكات أو الخدمات المفتوحة التي لا ينبغي نشرها عبر الإنترنت وإمكانية تمكين وحدة نظام منع التطفل والكشف عنه التي تحمي جميع خدماتك من هجمات DoS وفيضان TCP ، المضيفات الخبيثة والهجمات الأكثر شيوعًا.
حاول Zevenet or للتواصل للمزيد من المعلومات.