Kablosuz Ağlarda Ciddi Açık: KRACK

KRACK adı verilen yeni açık bugün ajanslara düşen haberlerle herkesi şok etti. KRACK aracışığı ile bağlantı izleme ve kötü niyetli kişilerin cihazlara erişim yapmasını, dosya eklemesini sağlıyor.

Pazar günü ortaya çıkan bu açık güvenlik çevrelerini rahatsızlık veriyor.

Bu açığı ortaya çıkartan web sitesi (https://www.krackattacks.com), çekirdek WPA2 protokolünün etkilendiği ve Android, Linux, Apple, Windows ve OpenBSD işletim sistemlerinin yanı sıra MediaTek Linksys’i ve diğer cihaz türlerini çalıştıran cihazlara karşı da etkili olduğunu belirtiyor.

Wi-Fi Güvenliği Delindi!

WPA2 kablosuz ağlar için şimdiye kadar geliştirilmiş en güvenli protokoldü. Site bu konuda bütün kullanıcıları uyarıyor.

Kredi kartı numaraları, şifreler, sohbet mesajları, e-postalar, fotoğraflar ve benzeri hassas bilgilerin çalınmasını sağlayabilir. Bu saldırı modem ile korunan bütün cihazları etkileyeceği söyleniyor.

Neredeyse tüm Wi-Fi cihazlarında kullanılan WPA2 güvenliği, araştırmacılara göre aşıldı!

Kablosuz bağlantıların standardı haline gelen WPA 2 şifrelemesinde büyük bir açık keşfedildi. Eğer tedbir alınmazsa belki de milyarlarca cihaz tehlike altına girecek.

İnternete bir şekilde bağlı olan insanlar için siber saldırılar kabus haline geldi. Hangi gün nereden bir saldırı geleceğini kestirmek çok zor. Yazılım sistemlerinde halen açıklar var ve hackerlar bu fırsatları kaçırmıyor. Bazen popüler bir Android uygulaması veya bir web sitesi saldırıların kaynağı olabiliyor. Bu kez durum çok ciddi.

 

Herkes Tehlikede

Bir grup araştırmacı, artık WiFi bağlantılarında standart haline gelen WPA 2 şifreleme protokolünü kırmayı başarmış. Eğer hackerlar da bunu keşfederse WiFi ağına bağlanan tüm elektronik cihazlar zararlı yazılım tehlikesi ile karşı karşıya kalır.

 

Mathy Vanhoef ve Frank Piessens adındaki araştırmacılar elde ettikleri bulguya KRACK (Key Reinstallation Attacks) adını vermiş. Bu akşam Krackattacks.com sitesinde WPA 2 protokolünün ne tür açıklar barındırdığı detaylı olarak anlatılacak. Ayrıca 1 Kasım tarihinde ki Bilgisayar ve İletişim Güvenliği Konferansı’nda da katılımcılara sunulacak.

Wi-Fi şifremi değiştirmeli miyim?

Kablosuz ağınızın şifresini değiştirmek, saldırıyı engellemez (veya azaltmaz). Dolayısıyla, Kablosuz ağınızın şifresini güncellemenize gerek yoktur. Bunun yerine, tüm aygıtlarınızın güncellendiğinden emin olmalısınız ve yönlendiricinizin ürün yazılımını da güncellemelisiniz. Yine de, hem istemci cihazlarınızı ve yönlendiricinizi güncelledikten sonra, Wi-Fi şifresini değiştirmek hiç kötü bir fikir değildir.