Wi-Fi WPA2 protokolü hacklendi. Büyük tehdit var!

Saldırganlar neler yapabilir?

WPA2 kullanmakta olduğumuz kablosuz ağların şifreleme standartıdır. Fakat WPA2 kırıldı. Bu durum hackerların hem kamusal hem de özel kablosuz ağlara sızmasını ve bilgileri çalmasını sağlıyor.

Raporlananlara göre Android, Linux, iOS ve macOS'nin de dahil olduğu birçok platform yeni tehditin hedefinde bulunuyor.

WPA2'deki bu kusur, KU Leuven Üniversitesi'nden güvenlik araştırmacısı olan Mathy Vanhoef tarafından keşfedildi. Vanhoef, "Kullanmakta olduğumuz Wi-Fi ağlarında güvenlik protokolü olan WPA 2'de ciddi zayıflıklar keşfettik. Hackerlar daha önce güvenli şekilde şifrelendiği varsayılan bilgileri okumak için bu yeni saldırı tekniğini kullanabilirler. Kredi kartı numaraları, şifreler, sohbet mesajları, e-postalar, fotoğraflar ve diğer birçok bilgi çalınabilir. Saldırı modern tüm Wi-Fi ağlarında işe yarıyor.

Sözünü ettiğim zayıf yönler Wi-Fi standartının kendisinde, bireysel ürünler veya uygulamalarda değil. Bu nedenle WPA2 doğru şekilde uygulansa da etkilenir. Eğer cihazınız Wi-Fi destekliyorsa etkilenecektir. İlk araştırmalarımız sırasında Android, Linux, Apple, Windows, OpenBSD, MediaTek, Linksys ve diğerlerinin bazı farklı saldırılardan etkilendiklerini keşfettik" dedi.

Mesela videoda Android ve Linux'a yapılan saldırılar gösteriliyor. Bu saldırılara ise KRACK (Key Reinstallation Attacks) adı verilmiş. Verilerin şifresiz çözülmesini sağlıyor ve anahtarı sıfırlıyor. Videoda sorun olursa buraya tıklayabilirsiniz.

Saldırı yalnızca Wi-Fi bağlantısının şifrelediği verilerin şifresini çözüyor. Eğer güvenli bir web sitesine erişim varsa, bu veriler HTTPS protokolü ile şifrelenecektir, bununla birlikte HTTPS'ye karşı uygulanabilecek ayrı saldırı yöntemleri var.

Saldırı nasıl gerçekleşiyor?

Mathy Vanhoef ve ekibi, WPA 2'de Man in the Middle saldırısını kullanarak kırmayı başardı. Şifrelenmiş aktarımlarda araya konan anahtarın defalarca yeniden istenmesi, şifrenin çözülmesini sağlıyor. Vanhoef konuyla ilgili olarak, "Güvenliği garanti altına almak için bir anahtarın yalnızca kurulması ve bir kere kullanılması gerekir. Maalesef bunun WPA2 protokolü tarafından garanti edilemediğini tespit ettik. Bu zayıflık kötüye kullanılabilir" açıklamasında bulundu.

İyi haberimiz var, Mathy Vanhoef bu açığın güncellemeyle düzeltilebileceğini belirtti. Wi-Fi Alliance, Vanhoef ve ekibinin çalışması sonucunda konunun farkında olduğunu söyledi ve bir güvenlik belgesi yayınladı.

HABERİN DEVAMI
X
Sitelerimizde reklam ve pazarlama faaliyetlerinin yürütülmesi amaçları ile çerezler kullanılmaktadır.

Bu çerezler, kullanıcıların tarayıcı ve cihazlarını tanımlayarak çalışır.

İnternet sitemizin düzgün çalışması, kişiselleştirilmiş reklam deneyimi, internet sitemizi optimize edebilmemiz, ziyaret tercihlerinizi hatırlayabilmemiz için veri politikasındaki amaçlarla sınırlı ve mevzuata uygun şekilde çerez konumlandırmaktayız.

Bu çerezlere izin vermeniz halinde sizlere özel kişiselleştirilmiş reklamlar sunabilir, sayfalarımızda sizlere daha iyi reklam deneyimi yaşatabiliriz. Bunu yaparken amacımızın size daha iyi reklam bir deneyimi sunmak olduğunu ve sizlere en iyi içerikleri sunabilmek adına elimizden gelen çabayı gösterdiğimizi ve bu noktada, reklamların maliyetlerimizi karşılamak noktasında tek gelir kalemimiz olduğunu sizlere hatırlatmak isteriz.