Kablosuz ağlar artık güvensiz!

K

Kablosuz ağ destekli sistemleri koruyan WPA protokolünde keşfedilen açık tüm kablosuz ağları tehlikeye atıyor.

Herhangi bir cihazı hedefleyen saldırganın, hedeflediği cihaz ile aynı ağda bulunması gerekiyor. Dahil olunmayan ağdaki verilere havadan ulaşmak ise ağ parolası bilinmiyorsa zor bir işlem olarak biliniyor. En azından geçtimiz günlerde ortaya çıkan açığa kadar öyle biliniyordu.

Keşfedilen güvenlik zafiyeti WPA güvenlik protokolünde bulunuyor. Krack ismi verilen ve açık olarak “yeniden anahtar yükleme” saldırısı anlamına gelen bu güvenlik açığı şifresi bilinmeyen kablosuz ağlarda akan veri paketlerinin şifrelerinin çözülmesini sağlıyor. İşin kötü tarafı ise kablosuz ağ parolasını bulmanızla da bir ilgisi yok; doğrudan veri paketleri kablosuz ağ bağlantısının şifrelenmesinden sıyrılabiliyor.

KRACK saldırısına WPA kullanan, birinci veya ikinci sürüm olması fark etmez, her türlü kablosuz ağ maruz kalabiliyor. Kullanılan anahtar değişim protokolü (AES, TKIP vb) önemsiz. Saldırı kablosuz ağın şifreleme esnasında kullandığı anahtarın dışarıdan müdahale ile değiştirilmesiyle gerçekleşiyor. Ağa dahil olmadan gerçekleştirilen saldırılar aynı zamanda konunun kriminal takibini de imkansız hale getiriyor.

PAROLA DEĞİŞTİRMEK ANLAMSIZ

KRACK saldırısından korunmanın yolu işletim sistemi ve kablosuz ağ erişim noktası üreticilerinin yama yayınlamasını beklemek. Bununla beraber yazılımsal olarak çok yetenekli olmayan cihazlardan bu açığı yamalamanın bir yöntemi de olmayabilir. Saldırı, ağ parolasının ele geçirilmesiyle gerçekleştirilmediği için kablosuz ağ parolasını değiştirmek bu sorundan kurtulmak anlamına gelmiyor.

Ağınızdaki şifrelemenin aşılması ve verilere erişişmesi her şeyi ortaya dökmüyor. Hâlihazırda HTTPS protokolü kullanan banka web siteleri, kredi kartları ve ödeme alan sayfalar, Facebook hesabınız gibi hizmetlerle yaptığınız veri iletişimi yine güvende olacak; fakat ağdaki veri akışını analiz eden saldırganlar sizi profilleyerek yemleme (phishing) ve benzeri kandırma yöntemlerini etkin biçimde kullanmak amaçlı yeni saldırı vektörleri oluşturabilirler.

About the author

Add comment

By Admin




Son Yazılar