Resumen
KRACK ataques son un WPA2 Una serie de vulnerabilidades que permiten a un atacante aprovechar una conexión inalámbrica para descifrar y secuestrar las comunicaciones inalámbricas donde los datos subyacentes podrían estar expuestos. Todos los dispositivos que utilizan WPA1 y WPA2 se ven afectados y, para los dispositivos móviles con Android 6.0, se aprovechan aún más fácilmente de esta vulnerabilidad.
WPA2 es un protocolo de red que proporciona autenticación y cifrado en la capa de red, pero la falta de confidencialidad directa permite que cualquier persona que descubra la frase maestra pueda leer todos los datos a través de un determinado Redes wifi, PPP, VPN o cualquier otro encapsulado de red que utilice WPA, como se muestra a continuación.
Un hombre en el centro podría secuestrar la conexión reinyectando paquetes durante el intercambio de comunicación que se realiza durante la inicialización de la conexión, y aplicar virus HTTP, inyección de randsomware o cualquier otro contenido malicioso a través de la comunicación.
Para evitar la divulgación de datos debido a dicha vulnerabilidad, recomendamos incluir una protección de capa de seguridad de la aplicación que garantice un canal de seguridad punto a punto entre el cliente y el servidor de aplicaciones, independientemente de si la capa de red está cifrada o no, como se muestra. abajo.
En este caso, proponemos el uso de un Capa de seguridad de la aplicación eso asegura que todos los datos entre el cliente y Zevenet estén completamente protegidos, por lo que el atacante no puede revelar ningún dato aunque la conexión inalámbrica sea secuestrada. Finalmente, la conexión entre Zevenet y el servidor de aplicaciones real podría ser simple o encriptada, dependiendo de la arquitectura de la red.
Las recomendaciones para proteger sus datos de comunicación son:
1. Cree una Seguridad de la capa de transporte de forma predeterminada para sus aplicaciones y servidores, por ejemplo, con un dispositivo de Seguridad de aplicaciones que, además, proporciona capacidades de Equilibrio de carga y Alta disponibilidad como Zevenet. Esa opción implementa la comunicación a través de protocolos como HTTPS, SSH, SFTP, SMTPS, IMAPS, etc. en lugar de sus hermanos de protocolo simple. Zevenet también permite una fácil gestión de certificados para tales servicios.
2. Mantenga una capa de seguridad de aplicaciones actualizada con los parches y avisos de seguridad que se proporcionan a través de cualquiera de los Servicios de Apoyo disponible. Además, se proporcionan herramientas para detectar cifrados débiles y configuraciones para mantener los servicios con altos niveles de seguridad.
3. La implementación de una capa de seguridad de aplicaciones permite ocultar y enmascarar todos los puertos, redes o servicios abiertos que no deberían publicarse a través de Internet y la posibilidad de habilitar el módulo del Sistema de Prevención y Detección de Intrusiones que protege todos sus servicios contra ataques DoS, inundaciones de TCP, hosts maliciosos y los ataques más comunes.
Prueba Zevenet or contáctanos para obtener más información.