Wi-Fi ağlarında büyük tehlike: WPA 2 protokolü kırıldı

wpa2-krack-saldirisi
Merhaba,

Kablosuz bağlantıların standardı haline gelen WPA 2 şifrelemesinde büyük bir açık keşfedildi. Eğer tedbir alınmazsa belki de milyarlarca cihaz tehlike altına girecek.

Açığın son 14 yıldır tüm kablosuz ağlarda kullanılan modern şifreleme tekniklerinde bulunduğunu belirten araştırma sonuçlarına göre teoride bir kablosuz ağ menzilindeki bir hacker/saldırgan internet ağlarına bilgisayar virüsü bulaştırabilir,

Peki nedir bu Krack açığı?

https://www.krackattacks.com/ adresinden detaylarına erişebileceğiniz güvenlik açığı, WPA2 protokolünün el sıkışma dediğimiz ilk bağlantı aşamasında bulunuyor. Wi-Fi istemci cihaz korumalı bir kablosuz ağa bağlanmaya çalıştığında gerçekleştirilen dört yönlü kimlik doğrulama “el sıkışma”daki üçüncü adımında bulunan açık, bu adımda şifreleme anahtarı birden çok kez yeniden gönderilirken saldırganlar belirli yollarla yeniden iletileri topluyor ve tekrar sahte sinyaller göndererek Wi-Fi güvenlik şifrelemesini bozuyor ve bilgisayar ile router arasındaki şifrelenmiş olması gereken trafiği şifresiz şekilde dinleyebiliyorlar.

Saldırıya Krack-Key Reinstallation Attack adı verildiği gibi, yapılan saldırı sonuçlarında WPA2ile korunan Wi-Fi şebekelerine karşı atak yaparak kredi kartı numaraları, şifreler, sohbet mesajları, bilgisayarınızda yükle olan fotoğraf ve videolar, e-posta iletileri gibi tüm detaylara erişebiliyorlar. Standart Wi-Fi modemlerinin yanı sıra, pahalı olan ancak yine WPA2 kullanan cihazlar için de aynı durum geçerli.

Toplam saldırıya maruz kalan sistem sayısının ise 7 milyon 186 bin olduğu söyleniyor. Etkilenen güvenlik protokollerinin listesi ise şu şekilde;

* Hem WPA1 hem de WPA2 kullanıcıları

*  Şirket ve kurumsal ağlar

* Şifreler WPA-TKIP, AES-CCMP ve GCMP protokolleri

“HTTPS bağlantısına sahip olmayan websitelerine banka bilgileriniz, şifreleriniz gibi bilgileri girmeyin”

Saldırının Gerçekleştirildiği Video ;

213 total views, 4 views today

About Author

Mustafa Akçin
admin@mustafaakcin.com

Leave a Comment

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir