La protezione contro KRACK attacca la vulnerabilità WPA2 per le reti Wi-Fi

PUBBLICATO DA Zevenet | 17 ottobre, 2017

Descrizione

Attacchi KRACK sono un WPA2 serie di vulnerabilità che consente a un utente malintenzionato di sfruttare una connessione wireless per decrittografare e dirottare le comunicazioni wireless in cui i dati sottostanti potrebbero essere esposti. Tutti i dispositivi che utilizzano WPA1 e WPA2 sono interessati e, per i dispositivi mobili con Android 6.0, sono ancora più facilmente a sfruttare questa vulnerabilità.

WPA2 è un protocollo di rete che fornisce autenticazione e crittografia a livello di rete, ma la mancanza di segretezza avanzata consente a chiunque scopra che la passphrase principale può leggere tutti i dati attraverso un determinato Reti Wi-Fi, PPP, VPN o qualsiasi altro incapsulamento di rete che utilizza WPA, come mostrato di seguito.

krick attack wpa2 vulnerabilità reti wifi

Un uomo nel mezzo potrebbe dirottare la connessione reiniettando pacchetti durante l'handshake di comunicazione che viene fatto durante l'inizializzazione della connessione, e applicare virus HTTP, iniezione di randsomware o qualsiasi altro contenuto dannoso attraverso la comunicazione.

Al fine di impedire la divulgazione di dati a causa di tale vulnerabilità, si consiglia di includere una protezione Application Security Layer che garantisca un canale di sicurezza punto a punto tra il client e il server delle applicazioni, indipendentemente dal fatto che il livello di rete sia crittografato o meno, come mostrato sotto.

zevenet krick attack wpa2 vulnerabilità applicazione di sicurezza wifi

In questo caso, proponiamo l'uso di un Livello di sicurezza dell'applicazione ciò garantisce che tutti i dati tra il client e Zevenet siano completamente protetti, quindi l'aggressore non può divulgare alcun dato anche se la connessione wireless viene dirottata. Infine, la connessione tra Zevenet e il server delle applicazioni reali potrebbe essere semplice o crittografata, a seconda dell'architettura di rete.

Le raccomandazioni per proteggere i tuoi dati di comunicazione sono:

1. Costruisci un Transport Layer Security di default per le tue applicazioni e server, ad esempio con un dispositivo Application Security che, inoltre, fornisce funzionalità di Load Balancing e High Availability come Zevenet. Questa opzione implementa la comunicazione tramite protocolli come HTTPS, SSH, SFTP, SMTPS, IMAPS, ecc. Invece dei loro normali fratelli di protocollo. Zevenet consente anche una facile gestione dei certificati per tali servizi.

2. Mantenere un livello di sicurezza dell'applicazione aggiornato con le patch di sicurezza e gli avvisi forniti tramite uno qualsiasi dei Servizi di supporto a disposizione. Inoltre, vengono forniti strumenti per rilevare e correggere cifrari e configurazioni deboli per mantenere i servizi con gli elevati livelli di sicurezza.

3. L'implementazione di un Application Security Layer consente di nascondere e mascherare tutte le porte, reti o servizi aperti che non dovrebbero essere pubblicati tramite Internet e la possibilità di abilitare il modulo Intrusion Prevention and Detection System che protegge tutti i tuoi servizi da attacchi DoS, TCP flooding, host dannosi e gli attacchi più comuni.

Prova Zevenet or contattaci per maggiori informazioni.

Condividere su:

Documentazione sotto i termini della GNU Free Documentation License.

questo articolo è stato utile?

Articoli Correlati