Dün, WiFi ağları WPA2'nin güvenlik protokolünün güvenlik açıkları hakkında bir haber duyulduğunda alarm verildi. KRACK olarak bilinen bu güvenlik açığı, çoğumuz bağlantılarımız için Wi-Fi ağları kullandığımız için nüfus arasında paniğe neden oldu.
Bu saldırı, saldırganların cihazlar ve kablosuz erişim noktaları arasındaki WiFi ağımızın trafiğini okumasına olanak tanır. Bu bilgilerin güvenli bir şekilde şifrelenmesi gerekiyordu, ama öyle değil. Bu şekilde bilgisayar korsanları, şifreler, kişisel veriler veya kredi kartı numaraları gibi paylaştığımız her türlü bilgiyi çalabilecektir.
Etkilenen cihazlar arasında Apple, Windows, Android veya Linux'un bu pakette nasıl olduğunu görebildik ve böylece milyonlarca insanı etkiledi.
Android cihazların %41'i etkilendi
Etkilenen cihazlar arasında, Android işletim sistemine sahip olanların tümü, TheVerge'e göre bu tür bir saldırıya önemli ölçüde maruz kalmaktadır, çünkü TheVerge'e göre, %41'i bu saldırıya veya aynı olan, sistem sürümüne sahip tüm cihazlara karşı savunmasızdır. 6.0'dan yüksek.
Kullanıcılar arasında kaosun yayılmaması için Google, bu saldırıdan etkilenen tüm cihazların önümüzdeki haftalarda düzeltileceğini garanti eden bir bildiri yayınlamaya karar verdi. Ancak başka üreticilerin cihazları olan bizler, sorun çözülene kadar aşağıdaki güvenlik önlemlerini dikkate almalıyız.
Android cihazlarda KRACK saldırısını önlemek için nasıl davranılır
Bu büyük tehdidin çözülmesini beklerken Android cihazlarımızın bu saldırıdan etkilenmemesi için bir dizi önlemi de hesaba katmaktan zarar gelmez.
Sanal bir özel ağ (VPN) kullanınYapabileceğimiz önlemlerden biri Android'de bir VPN uygulaması kullanmaktır, böylece tüm internet trafiğimiz şifrelenir ve bağlantımız daha güvenli hale gelir.
Herkese açık WiFi ağlarından kaçınınBu tehdit, WPA2 güvenlik protokolüne sahip tüm WiFi ağlarını etkilese de, bir ev ağı tehlikede olduğundan çok daha zor olduğu için açık ağlar en tehlikeli olmaya devam ediyor. Bu nedenle, sorun çözülürken bu tür bağlantılardan kaçınmanızı öneririz.
Güvenli ve HTTPS şifreli sayfalara göz atınYapabileceğimiz başka bir önlem, yalnızca HTTPS şifrelemesi olan web sitelerine göz atmak. Bu şekilde taramamızın korunmasını sağlayacağız.
Kişisel verileri paylaşmaktan kaçınınBu sorunun çözülmediğinden emin olana kadar bir WiFi ağına bağlı değilsek hiçbir kişisel veriyi paylaşmamamız önemlidir.
Üreticilerin bu güvenlik açığını çözen bir güvenlik düzeltme eki yayınlamasını beklemek zorunda olduğumuz için şu anda biraz daha fazlasını yapabiliriz. Çözümün herkes için yakında geleceğini umuyoruz.
