Wi-Fi WPA2 güvenliği kırıldı! Tüm cihazlar tehlikede!

Araştırmacılar, KRACK adı verilen yeni bir güvenlik riskini tespit etmiş durumda. Wi-Fi güvenliğindeki açıklardan faydalanan saldırganlar, bilgisayarınız ile kablosuz erişim noktası arasında gerçekleşen tüm trafiği gözetleyebiliyor.

Wi-Fi WPA2 artık güvenli değil!

Kişisel ve kurumsal kablosuz ağlardaki popüler yetkilendirme yöntemi olan Wi-Fi Protected Access II yani kısaca WPA2 güvenlik protokolündeki bazı anahtar yönetimi açıkları sebebiyle kablosuz ağ destekleyen tüm cihazlarbüyük tehlike altında olarak kabul ediliyor.

Amerika Birleşik Devletleri Bilgisayar Acil Durum Hazırlık Ekibi (US-CERT)bu güvenlik açığının istismar edilmesiyle şifre çözmepaket yeniden oynatmaTCP bağlantı kaçırmaHTTP içerik enjeksiyonu gibi açıkların oluştuğunun altını çiziyor.

KRACK Zafiyeti ile Wifi Ağları Hakkında

1. KRACK zafiyeti hangi İşletim sistemlerini etkilemektedir?

Araştırmacıların yayımladığı bilgilere göre aktif kullanılan tüm işletim sistemleri bu zafiyetten etkilenmektedir, bunun temel sebebi açıklığın protokolün kendisinde çıkmasıdır. Protokolü uygulayan her sistem açıklıktan benzer şekilde etkilenmektedir.

2. Hangi kablosuz ağ protokolleri etkilenmektedir?

WPA1 ve WPA2 kullanılan ağları etkilemektedir. WPA-TKIP ya da AES-CCMP kullanılması da zafiyetten korumamaktadır.

3. Güvenlik zafiyetinin zararı nedir? WPA şifresi ele geçirilebilmekte midir?

KRACK zafiyeti WPA şifresini ele geçirme amaçlı değildir, kablosuz ağ trafiğini parola (PSK) bilgisine sahip olmadan okunmasına sebep olmaktadır. Yani fiziksel olarak kablosuz ağın çekim alanı içinde birileri sizin ağınızda akan şifresiz trafiği izleyebilir.

4. KRACK zafiyetinden etkilenmemek için ne yapmalıyım?

Zafiyetin yayınlanmasıyla birlikte kablosuz ağ cihazı üreticileri güncelleme yayınlamaya başladılar. Hızlı bir şekilde hem istemci hem AP cihazlarının güncellenmesi önerilmektedir. Yama yüklenemeyecek durumlar için kullanılan kablosuz ağ içinde VPN kullanarak tüm trafiğini tünellemesi önerilmektedir.

Sonuç olarak WPA /WPA2 ile şifrelenmiş bir Wi-Fi ağındaki tüm bilgiler “KRACK” isimli saldırı tekniğiyle çalınabilir durumdadır. Bu noktada kullanıcıların veya IT departmanı yöneticilerinin firmware güncellemesi yapmak zorunda olduğunun altını çizmek istiyoruz. Açıklık giderilene kadar tüm trafiğinizi VPN üzerinden tünelleyerek tekrardan şifrelemeniz gerekmektedir.

Araştırmacılar, tüm Android cihazların yüzde 41’inin bu saldırının son derece yıkıcı bir varyasyonuna açık olduğu ifade ediliyor. Tüm kablosuz bağlantı destekli cihazlar, bu güvenlik açıklarına karşı bir dereceye kadar hassas durumda. LinuxAppleWindowsOpenBSDMediaTekLinksys ve diğerlerinin de bu saldırıların bir çeşidinden etkilenebilir olduğu vurgulanıyor. Kısacası, veri hırsızlığı veya fidye yazılımı kodu enjeksiyonugibi tehlikelerden korkulması gerekiyor.

WPA1 ile WEP güvenliği de bundan etkilenmiş durumda. WPA2 kullanmak için de tüm kablosuz istemcilerin ve erişim noktalarının düzeltmeler hazır olduğunda hemen yamalanması gerekiyor. Güvenlik açıklarının aktif şekilde kullanılıp kullanılmadığı ise bilinmiyor.

Konuyla ilgili çok daha fazla detayı bu adresten edinebilirsiniz.

Farklı Kaynaklar

WPA / WPA2 kablosuz ağ protokolü hakkında 15 Ekim 2017 tarihinde yayınlanan güvenlik zafiyetine dair pratik bilgilerle karşınızdayız. 

Wi-Fi Protected Access (WPA / WPA2), kablosuz bağlantılar üzerinde güvenliği sağlayan ve aktarımların şifrelenerek gerçekleşmesine yardımcı olan bir güvenlik protokolüdür. Şu an için Wi-Fi güvenliği konusunda en çok tercih edilen ve en az güvenlik zafiyetine sahip olan şifreleme türüydü. Ancak birkaç gün önce WPA üzerine keşfedilen bir zafiyet nedeni ile saldırgan wifi sinyallerine müdahale ederek saldırı gerçekleştirebildiği ortaya çıktı.

On yıldan fazla bir süredir Wi-Fi modemleri koruyan şifreleme sistemi WPA (Wi-Fi Protected Access) güvenlik uzmanı Mathy Vanhoef  tarafından kırılarak zafiyet tespit edildi. WEP şifreleme yöntemine göre göre çok daha güvenli olması Wifi ağları için WPA / WPA2’yi vazgeçilmez kılıyordu. Ancak WPA2’nin, bugünden itibaren kötü niyetli kişiler tarafından hedef alınabileceğini söylemek durumundayız.

Hem bireysel hem de kurumsal alandaki tüm Wi-Fi donanımlarını etkileyen bu açıklık, Wifi kullanırken yapmış olduğunuz bankacılık işlemleri, kredi kartı alışverişleri, parola, özel mesajlar, e-postalar ve fotoğraflar gibi tüm verilerinizin çalınmasına olanak sağlıyor.

Saldırganlar Wifi şifresini öğrenmeden, şifreli olan trafiği çözerek, içerisindeki veriyi okuyabiliyor ve müdehale edebiliyor.

Açığın tüm Wifi modemleri etkilediğini düşünürsek donanım üreticilerinin yazılım güncellemesi yaparak çözülebileceğinin altını da çizmek gerekiyor. Kurumsal ve bireysel kullanıcılara bu noktada xDSL modemlerinin frimware güncellemelerini yapmalarını veya en azından üreticilerini arayarak destek almalarını tavsiye ediyoruz.

 

Author: Harun

Share This Post On