Overview
KRACK 공격 아르 WPA2 공격자가 무선 연결을 이용하여 기본 데이터가 노출 될 수있는 무선 통신의 암호를 해독하고 납치하도록 허용하는 일련의 취약점. WPA1 및 WPA2을 사용하는 모든 기기가 영향을받으며 Android 6.0이 장착 된 휴대 기기는이 취약성을보다 쉽게 이용할 수 있습니다.
WPA2은 네트워크 계층에서 인증 및 암호화를 제공하는 네트워크 프로토콜이지만 전달 비밀이 없으면 마스터 암호 문구를 발견 한 사람이 주어진 데이터를 통해 모든 데이터를 읽을 수 있습니다 Wi-Fi 네트워크, PPP, VPN 또는 아래에 표시된대로 WPA를 사용하는 다른 네트워크 캡슐화.
중간에있는 사람은 연결 초기화 중에 수행 된 통신 핸드 셰이크 중 패킷을 재 주입하여 연결을 하이재킹 (hijack)하고 통신을 통해 HTTP 바이러스, randsomware 주입 또는 기타 악의적 인 내용을 적용 할 수 있습니다.
이러한 취약성으로 인한 데이터 공개를 방지하려면 네트워크 계층이 암호화되었는지 여부에 관계없이 보안 채널이 클라이언트와 애플리케이션 서버를 가리 키도록하는 애플리케이션 보안 계층 보호 기능을 포함하는 것이 좋습니다. 이하.
이 경우, 우리는 응용 프로그램 보안 계층 이를 통해 클라이언트와 Zevenet 간의 모든 데이터가 완전히 보호되므로 무선 연결이 도용 되더라도 공격자가 데이터를 공개 할 수 없습니다. 마지막으로 Zevenet과 실제 애플리케이션 서버 간의 연결은 네트워크 아키텍처에 따라 일반 또는 암호화 될 수 있습니다.
통신 데이터를 보호하기위한 권장 사항은 다음과 같습니다.
1. 응용 프로그램 및 서버 (예 : Zevenet과 같은로드 균형 조정 및 고 가용성 기능을 제공하는 응용 프로그램 보안 장치)의 경우 기본적으로 전송 계층 보안을 작성하십시오. 이 옵션은 일반 프로토콜 형제 대신 HTTPS, SSH, SFTP, SMTPS, IMAPS 등과 같은 프로토콜을 통해 통신을 구현합니다. Zevenet은 또한 이러한 서비스에 대한 인증서를 쉽게 관리 할 수 있도록합니다.
2. 다음 중 하나를 통해 제공되는 보안 패치 및 권고와 함께 최신 응용 프로그램 보안 계층을 유지하십시오. 지원 서비스 유효한. 또한 약한 암호 및 구성을 탐지하고 수정하는 도구가 제공되어 높은 수준의 보안으로 서비스를 유지 관리합니다.
3. 애플리케이션 보안 계층을 구현하면 인터넷을 통해 게시해서는 안되는 모든 열린 포트, 네트워크 또는 서비스를 숨기고 위장 할 수 있으며 DoS 공격, TCP 플러딩, 악성 호스트 및 가장 일반적인 공격.