अवलोकन
KRACK अटैक कर रहे हैं एक WPA2 उन कमजोरियों की श्रृंखला जो एक हमलावर को वायरलेस संचार को डिक्रिप्ट और अपहृत करने के लिए वायरलेस कनेक्शन का लाभ उठाने की अनुमति देती है जहां अंतर्निहित डेटा को उजागर किया जा सकता है। WPA1 और WPA2 का उपयोग करने वाले सभी उपकरण प्रभावित होते हैं और, Android 6.0 वाले मोबाइल उपकरणों के लिए और भी आसानी से इस भेद्यता का लाभ उठा सकते हैं।
WPA2 एक नेटवर्क प्रोटोकॉल है जो नेटवर्क लेयर पर प्रमाणीकरण और एन्क्रिप्शन प्रदान करता है, लेकिन फॉरवर्ड सीक्रेसी की कमी किसी को भी अनुमति देती है जो मास्टर पासफ़्रेज़ को पता लगाता है, दिए गए सभी डेटा को पढ़ सकता है वाई-फाई नेटवर्क, पीपीपी, वीपीएन या WPA के उपयोग से कोई अन्य नेटवर्क इनकैप्सुलेशन, जैसा कि नीचे दिखाया गया है।
बीच में एक आदमी संचार हैंडशेक के दौरान पैकेट को फिर से जोड़कर कनेक्शन को ठिकाने लगा सकता है जो कि कनेक्शन की शुरुआत के दौरान किया जाता है, और संचार के माध्यम से HTTP वायरस, रैंडसमवेयर इंजेक्शन या किसी अन्य दुर्भावनापूर्ण सामग्री को लागू करता है।
इस तरह की भेद्यता के कारण किसी भी डेटा का खुलासा करने से रोकने के लिए, हम एक एप्लिकेशन सिक्योरिटी लेयर प्रोटेक्शन को शामिल करने की सलाह देते हैं, जो क्लाइंट और एप्लिकेशन सर्वर के बीच एक सुरक्षा चैनल बिंदु को सुनिश्चित करता है, भले ही नेटवर्क परत एन्क्रिप्ट किया गया हो या नहीं, जैसा कि दिखाया गया है। नीचे।
इस मामले में, हम एक के उपयोग का प्रस्ताव करते हैं अनुप्रयोग सुरक्षा परत यह सुनिश्चित करता है कि क्लाइंट और ज़ेवनेट के बीच सभी डेटा पूरी तरह से संरक्षित हैं, इसलिए हमलावर किसी भी डेटा का खुलासा नहीं कर सकता है, हालांकि वायरलेस कनेक्शन को अपहृत किया गया है। अंत में, नेटवर्क आर्किटेक्चर के आधार पर Zevenet और वास्तविक एप्लिकेशन सर्वर के बीच का कनेक्शन सादे या एन्क्रिप्टेड में हो सकता है।
आपके संचार डेटा की सुरक्षा के लिए सिफारिशें हैं:
1. अपने एप्लिकेशन और सर्वर के लिए डिफ़ॉल्ट रूप से ट्रांसपोर्ट लेयर सिक्योरिटी का निर्माण करें, उदाहरण के लिए एक एप्लीकेशन सिक्योरिटी डिवाइस के साथ, जो इसके अलावा, लोड बैलेंसिंग और ज़ीवेनेट जैसी उच्च उपलब्धता क्षमताओं को प्रदान करता है। यह विकल्प प्रोटोकॉल के माध्यम से HTTPS, SSH, SFTP, SMTPS, IMAPS इत्यादि को उनके सादे प्रोटोकॉल भाइयों के बजाय लागू करता है। Zevenet ऐसी सेवाओं के लिए प्रमाणपत्रों के आसान प्रबंधन की भी अनुमति देता है।
2. किसी भी के माध्यम से प्रदान की जाती हैं कि सुरक्षा पैच और सलाह के साथ तारीख तक सुरक्षा लेयर रखें समर्थन सेवाएँ उपलब्ध। इसके अलावा, सुरक्षा के उच्च स्तर के साथ सेवाओं को बनाए रखने के लिए कमजोर सिफर और कॉन्फ़िगरेशन का पता लगाने और ठीक करने के लिए उपकरण प्रदान किए जाते हैं।
3. एक एप्लीकेशन सिक्योरिटी लेयर को लागू करने से सभी खुले बंदरगाहों, नेटवर्क या सेवाओं को छिपाने और इंटरनेट के माध्यम से प्रकाशित नहीं होना चाहिए और घुसपैठ की रोकथाम और जांच प्रणाली मॉड्यूल को सक्षम करने की अनुमति मिलती है जो DoS के हमलों, टीसीपी बाढ़ के खिलाफ आपकी सभी सेवाओं की रक्षा करता है। दुर्भावनापूर्ण मेजबान और सबसे आम हमले।
ज़ेवनेट कोशिश करें or हमसे संपर्क करें देखें।