KRACK से बचाव वाई-फाई नेटवर्क के लिए WPA2 भेद्यता पर हमला करता है

द्वारा प्रकाशित किया गया था Zevenet | 17 अक्टूबर, 2017

अवलोकन

KRACK अटैक कर रहे हैं एक WPA2 उन कमजोरियों की श्रृंखला जो एक हमलावर को वायरलेस संचार को डिक्रिप्ट और अपहृत करने के लिए वायरलेस कनेक्शन का लाभ उठाने की अनुमति देती है जहां अंतर्निहित डेटा को उजागर किया जा सकता है। WPA1 और WPA2 का उपयोग करने वाले सभी उपकरण प्रभावित होते हैं और, Android 6.0 वाले मोबाइल उपकरणों के लिए और भी आसानी से इस भेद्यता का लाभ उठा सकते हैं।

WPA2 एक नेटवर्क प्रोटोकॉल है जो नेटवर्क लेयर पर प्रमाणीकरण और एन्क्रिप्शन प्रदान करता है, लेकिन फॉरवर्ड सीक्रेसी की कमी किसी को भी अनुमति देती है जो मास्टर पासफ़्रेज़ को पता लगाता है, दिए गए सभी डेटा को पढ़ सकता है वाई-फाई नेटवर्क, पीपीपी, वीपीएन या WPA के उपयोग से कोई अन्य नेटवर्क इनकैप्सुलेशन, जैसा कि नीचे दिखाया गया है।

क्रिक अटैक wpa2 भेद्यता वाईफाई नेटवर्क

बीच में एक आदमी संचार हैंडशेक के दौरान पैकेट को फिर से जोड़कर कनेक्शन को ठिकाने लगा सकता है जो कि कनेक्शन की शुरुआत के दौरान किया जाता है, और संचार के माध्यम से HTTP वायरस, रैंडसमवेयर इंजेक्शन या किसी अन्य दुर्भावनापूर्ण सामग्री को लागू करता है।

इस तरह की भेद्यता के कारण किसी भी डेटा का खुलासा करने से रोकने के लिए, हम एक एप्लिकेशन सिक्योरिटी लेयर प्रोटेक्शन को शामिल करने की सलाह देते हैं, जो क्लाइंट और एप्लिकेशन सर्वर के बीच एक सुरक्षा चैनल बिंदु को सुनिश्चित करता है, भले ही नेटवर्क परत एन्क्रिप्ट किया गया हो या नहीं, जैसा कि दिखाया गया है। नीचे।

zevenet krick attack wpa2 भेद्यता वाईफाई सुरक्षा अनुप्रयोग

इस मामले में, हम एक के उपयोग का प्रस्ताव करते हैं अनुप्रयोग सुरक्षा परत यह सुनिश्चित करता है कि क्लाइंट और ज़ेवनेट के बीच सभी डेटा पूरी तरह से संरक्षित हैं, इसलिए हमलावर किसी भी डेटा का खुलासा नहीं कर सकता है, हालांकि वायरलेस कनेक्शन को अपहृत किया गया है। अंत में, नेटवर्क आर्किटेक्चर के आधार पर Zevenet और वास्तविक एप्लिकेशन सर्वर के बीच का कनेक्शन सादे या एन्क्रिप्टेड में हो सकता है।

आपके संचार डेटा की सुरक्षा के लिए सिफारिशें हैं:

1. अपने एप्लिकेशन और सर्वर के लिए डिफ़ॉल्ट रूप से ट्रांसपोर्ट लेयर सिक्योरिटी का निर्माण करें, उदाहरण के लिए एक एप्लीकेशन सिक्योरिटी डिवाइस के साथ, जो इसके अलावा, लोड बैलेंसिंग और ज़ीवेनेट जैसी उच्च उपलब्धता क्षमताओं को प्रदान करता है। यह विकल्प प्रोटोकॉल के माध्यम से HTTPS, SSH, SFTP, SMTPS, IMAPS इत्यादि को उनके सादे प्रोटोकॉल भाइयों के बजाय लागू करता है। Zevenet ऐसी सेवाओं के लिए प्रमाणपत्रों के आसान प्रबंधन की भी अनुमति देता है।

2. किसी भी के माध्यम से प्रदान की जाती हैं कि सुरक्षा पैच और सलाह के साथ तारीख तक सुरक्षा लेयर रखें समर्थन सेवाएँ उपलब्ध। इसके अलावा, सुरक्षा के उच्च स्तर के साथ सेवाओं को बनाए रखने के लिए कमजोर सिफर और कॉन्फ़िगरेशन का पता लगाने और ठीक करने के लिए उपकरण प्रदान किए जाते हैं।

3. एक एप्लीकेशन सिक्योरिटी लेयर को लागू करने से सभी खुले बंदरगाहों, नेटवर्क या सेवाओं को छिपाने और इंटरनेट के माध्यम से प्रकाशित नहीं होना चाहिए और घुसपैठ की रोकथाम और जांच प्रणाली मॉड्यूल को सक्षम करने की अनुमति मिलती है जो DoS के हमलों, टीसीपी बाढ़ के खिलाफ आपकी सभी सेवाओं की रक्षा करता है। दुर्भावनापूर्ण मेजबान और सबसे आम हमले।

ज़ेवनेट कोशिश करें or हमसे संपर्क करें देखें।

पर साझा करें:

GNU फ्री डॉक्यूमेंटेशन लाइसेंस की शर्तों के तहत प्रलेखन।

क्या यह लेख सहायक था?

संबंधित आलेख