İnternette gezinirken güvende olmayı severiz ve WiFi ağlarının korunmasının yeterli olduğunu hissederiz. Ağlarda, evlerde, halka açık WiFi bulunan yerlerde vb. bulabileceğimiz en yaygın şifreleme protokolü, en azından bugüne kadar yüksek güvenlik sunan WPA2 olarak adlandırılmaktadır.
Şifreleme sistemini hackleyip kırmak imkansız gibi görünen bir sistem ama bu protokolün hacklendiği haberini daha yeni aldık.
Bunun için KRACK (Key Reinstallation Attack) olarak bilinen gelişmiş hacker teknikleri kullanılmıştır. Bu tespitten sorumlu geliştiriciler grubu, bu saldırıyla ilgili tüm detayları yayınlayacağına söz verdi. Belirttikleri gibi, bu teknik bir yönlendiriciye erişmek için kullanılabilir ve böylece tüm bu tür bilgileri çalmak için şifreler, kredi kartları, e-postalar ve çok daha fazlası gibi farklı kişisel verilere erişebilir.
Etkilenen Cihazlar
Bu güvenlik açığı tek bir cihaz veya işletim sistemi ile sınırlı değildir, bu nedenle WiFi protokolünün bir güvenlik açığı olduğundan, WPA2 kullanan tüm bu cihazların zarar görmemesi için mümkün olan en kısa sürede güncellenmesi gerekir.
Şu anda Android, Apple, Windows, Linux ve diğerlerinin etkilendiği tespit edildi. Bununla ilgili tüm bilgiler CERT/CC veri tabanında tek tek bulunabilir.
Saldırı, bir müşteri parola korumalı bir WiFi ağına katılmak istediğinde ve bağlanmak için doğru parolaya sahip olduğunu onayladığında gerçekleşir. Bu durumda sorun, 4 yönlü el sıkışmanın yürütülme biçiminde bulunur, çünkü saldırganın başardığı şey, kurbanın daha önce kullandığı bir parolayı yeniden kullanmasıdır. Aşağıdaki videoda, kurbanın tüm verilerinin saldırgan tarafından nasıl çözüldüğünü görebilirsiniz.
Kendinizi korumak için alınması ve dikkate alınması gereken eylemler
Güvenlik önlemleri
- HTTPS'li sayfaları kullanın
- Herkese açık WiFi ağlarını yalnızca gerektiğinde kullanın
- Bilinmeyen web sitelerinden kaçının
- Şifrelenmemiş bağlantılar hakkında gizli ayrıntılar vermeyin
WPA3'e geçmek zorunda mıyız?Şimdilik, WPA3'e geçmek gerekli değil, çünkü bu uygulamalar tüm üreticilerin, yönlendiricilerin, cep telefonlarının vb. sonraki sürümlerinde yamalanacak. Önemli olan, güvenlik açıklarını önlemek için bu iyileştirmeyi uygulayan yönlendirici üreticinizden en son Firmware'e güncellenmesidir.
WPA2 WiFi şifresini değiştirmek gerekli mi?Bu bir çoğunuzun sorduğu bir sorudur ve Wi-Fi şifresini değiştirmenin tek başına bu saldırıyı engellemediğini, önemli olan cihazların (router, mobil vb.) .). Tüm bunlara rağmen, (güvenlik yamalarını yerleştirdikten sonra) şifreyi de değiştirmek kötü bir fikir değildir. Cihazlarımızı yamalamadan önce kimsenin WiFi kartımızı alamadığından emin olmak için her şeyden daha fazlası.
Yalnızca AES ile WPA2. Savunmasız mı?Ne yazık ki evet, aynı zamanda WPA1 ve WPA2'ye, kişisel ağlara, iş dünyasına ve WPA-TKIP, AES-CCMP ve GCMP ile birlikte gelen herhangi bir şifrelemeye karşı başlatılan bir saldırıdır. Bu yüzden tüm cihazları güncellemek gerekiyor.
WPA2'nin yüksek güvenliğine rağmen 13 yıllık bir protokol olduğunu unutmamalıyız. Bu nedenle, belki de tüm cihazlar buna hazır olmasa da yenileme gereğinden fazla.
Bu konu hakkında daha fazla bilgi edinmek istiyorsanız, bu tür saldırıların ayrıntılı olarak anlatıldığı resmi krackattacks web sitesini ziyaret etmekten çekinmeyin.
Kaynak: Sonraki Web