Kablosuz ağda korkutan açık!
31 Aralık 2011, 13:30
Kablosuz ağlarda yeni WPS açığı tespit edildi
Kablosuz ağ ve internet şifrenizin başkalarının eline geçmesi meğer hiç de zor değilmiş!
Eğer evinizde kablosuz ağ destekli bir modeminiz veya yönlendiriciniz varsa ve ağa yeni katılan kablosuz ağları eklemek için cihazların WPS (WiFi Protected Setup) özelliğini kullanıyorsanız size kötü bir haberimiz var.
ABD Bilgisayar Acil Durum Hazırlık Takımı (US-CERT) bu hafta yaptığı bir uyarıda WPS sisteminde bulunan bir açık dolayısı ile saldırganların kablosuz ağ şifrenizi ele geçirebileceğini bildirdi.
WPS protokolü, kablosuz ağlar konusunda tecrübesiz kullanıcıların cihazlarını ağa kolayca dahil edebilmesini sağlayan bir özellik. Fakat protokoldeki PIN doğrulama sisteminde yer alan bir tasarım hatası yüzünden saldırganlar, doğru PIN'i elde edebilmek için gereken brute-force* saldırısının süresini büyük oranda azaltabiliyorlar. Hata sayesinde saldırganlar sekiz haneden oluşan PIN'in ilk dört hanesinin ne zaman doğru olduğunu kolayca anlayabiliyorlar.
Belirli sayıda yanlış PIN girişinden sonra sistemin gerekli kilit mekanizmasına sahip olmaması yüzünden bazı yönlendiriciler brute-force saldırısına karşı korumasız kalıyorlar.
Söz konusu açık için şu anda herhangi bir çözüm yok. Kullanıcıların şimdilik WPS özelliğini devre dışı bırakması ve WPA şifreleme kullanması tavsiye ediliyor. Konu hakkında üreticilerden de herhangi bir açıklama gelmediğini belirtelim. Tavsiyemiz, yönlendiriciniz veya modeminiz için yeni bir Firmware sürümü
çıktığında güncellemeniz yönünde.
*Kaba kuvvet saldırısı olarak da bilinen bu saldırıda, aynı anda binlerce şifre denenerek doğru şifre tespit edilmeye çalışılıyor.
ABD Bilgisayar Acil Durum Hazırlık Takımı (US-CERT) bu hafta yaptığı bir uyarıda WPS sisteminde bulunan bir açık dolayısı ile saldırganların kablosuz ağ şifrenizi ele geçirebileceğini bildirdi.
WPS protokolü, kablosuz ağlar konusunda tecrübesiz kullanıcıların cihazlarını ağa kolayca dahil edebilmesini sağlayan bir özellik. Fakat protokoldeki PIN doğrulama sisteminde yer alan bir tasarım hatası yüzünden saldırganlar, doğru PIN'i elde edebilmek için gereken brute-force* saldırısının süresini büyük oranda azaltabiliyorlar. Hata sayesinde saldırganlar sekiz haneden oluşan PIN'in ilk dört hanesinin ne zaman doğru olduğunu kolayca anlayabiliyorlar.
Belirli sayıda yanlış PIN girişinden sonra sistemin gerekli kilit mekanizmasına sahip olmaması yüzünden bazı yönlendiriciler brute-force saldırısına karşı korumasız kalıyorlar.
Söz konusu açık için şu anda herhangi bir çözüm yok. Kullanıcıların şimdilik WPS özelliğini devre dışı bırakması ve WPA şifreleme kullanması tavsiye ediliyor. Konu hakkında üreticilerden de herhangi bir açıklama gelmediğini belirtelim. Tavsiyemiz, yönlendiriciniz veya modeminiz için yeni bir Firmware sürümü
çıktığında güncellemeniz yönünde.
*Kaba kuvvet saldırısı olarak da bilinen bu saldırıda, aynı anda binlerce şifre denenerek doğru şifre tespit edilmeye çalışılıyor.
Internet’i daha hızlı gezin:
Google Chrome yüklemek için tıklayın
İlgili Konular:
- Haber: "Kimilerine göre terörist, çoğuna göre..."
- Haber: Windows Vista'dan kötü haber!
- Haber: Sahibini zengin eden virüs!
- Haber: Haber başlıklarına taşınan 10 saldırı!
- Haber: Trend Micro, Mac sahiplerini uyardı!
- Haber: Symantec 2011 Tehdit Raporu açıklandı!
- Haber: Microsoft, güvenlik tehditlerine karşı uyardı
- Haber: Siber tehditler raporunda önde onlar var!
- Haber: Mac'e bir şok daha!
- Haber: Windows 8, Windows 7'ye karşı...
Oyla:
En Düşük
En Yüksek
Yasal Uyarı: CHIP Online üzerinde yayınlanmakta olan bu haber/makalenin tüm hakları Doğan Burda Dergi Yayıncılık ve Pazarlama A.Ş.'ye aittir. Bu içeriği CHIP Online tarafından belirlenen kurallar çerçevesinde kaynak göstererek kendi online kaynaklarınızda yayımlayabilirsiniz.
Alıntı kuralları için tıklayınız...
Alıntı kuralları için tıklayınız...
YORUMLAR
Toplam 6 yorum
Ziyaretçi yazmış:*2 Dabbe" arkadaşım wpa'nın 2 yıldır güvenli olmadığını bu işle az çok ilgilenenler bilir.İlk amerikalılar 15dk'da kırdı Ve sonra japonlar bu süreyi 1 dakikaya indirdi.Bana soracak olursan Wpa2-aes,tkip de dahil olmak üzere kurumsal bağlamda, sunucudan kimlik denetimi gerektiren EAP kipi bile aşırabiliyorken sen kalkmış şifrem çok güvenli diyorsun.Sana ilk tavsiyem modeminin 80.portu açıkmı bir bak.Böyle iddaalı konuşup yem olmanı istemem.Hadi onu geçtin FakeAp diye bir yöntem var başka adıyla EvilAp.İnan az çok bilgisayar bilgisi ve merakı olan biri 8-10 saatte gerekli kaynaklardan öğrenir ve o bile ağına dahil olabilir.Bazılarınız beni sırf hava atmak için bu yazıyı yazdığımı iddaa edecek ama sadece birazda olsa bilgilenin istedim.Saygılar,Sevgiler....
| 01 Oca 2012 23:15 | %74 |  |  | %26 |
Ziyaretçi yazmış:192.168.1.1 bölümünden ağınıza hangi mac adresine sahip bilgisayarların girebileceğini seçebiliyorsunuz. Bunu da kırmanın tek yolu diğer adamın mac adresini benimkinin aynısı yapması ki benim mac adresimi nereden bilecek onu da bulursa şifremi nerden bilecek. Saygılar.
| 01 Oca 2012 18:17 | | |
edipciftci yazmış:yaw ben hiç şifre koymaan ne yazar looo...
bizim ev müstakil ve en yakınımdaki ev 20 metre uzakta...
orada da bilgisayardan bu derece anlayan birileri yok, hepsi yaşlı...
işte komşularımı sevmem için bir sebep daha...
wps' yi hiç ömürleri boyunca duymadılar bile... ne güzel değil mi...???
saygılarrr.r.r.r.r.r.r.rrr
bizim ev müstakil ve en yakınımdaki ev 20 metre uzakta...
orada da bilgisayardan bu derece anlayan birileri yok, hepsi yaşlı...
işte komşularımı sevmem için bir sebep daha...
wps' yi hiç ömürleri boyunca duymadılar bile... ne güzel değil mi...???
saygılarrr.r.r.r.r.r.r.rrr
| 31 Ara 2011 23:31 | | |
Ziyaretçi yazmış:Ben WPS özelliğini cihazımı ilk aldığım gün kapattım panelden.
Benim için gereksiz. Hem WPS açıksa wireless'ten şifre girdiğimiz bölümde belli ediyordu.
Benim için gereksiz. Hem WPS açıksa wireless'ten şifre girdiğimiz bölümde belli ediyordu.
| 31 Ara 2011 19:34 | %100 | | | %0 |
dabbe1 yazmış:wps ile ağ kuranda hata... kendi şifreni kendin yap... wpa2 yap en az 24 karakter olsun tamam... benim modemimin ağını kimse kıramaz iade için söktüm :-)
| 31 Ara 2011 16:18 | | |
Bu sayfalarda yer alan okur yorumları kişilerin kendi görüşleridir. Yazılanlardan CHIP Online sorumlu değildir.
Lütfen bu bölüme sadece yorumlarınızı yazın. Teknik yardıma ihtiyaç duyduğunuz konuları lütfen forumda ilgili bölüme veya Uzmanına Sorun bölümümüze yazın, yanıtınızı çok daha sağlıklı ve hızlı olarak alabilirsiniz
DONANIM İNCELEMELERİ
 İyi bir tablete sahip olmak için her zaman bütçenizi zorlamanız gerekmiyor . |
 Daha ince ve daha yetenekli... |
 Rahatlığa ve yüksek performansa odaklı tasarımı sayesinde işitme hassasiyetinizin sınırlarını arıyor. |
 Daha etkili bir kablosuz ağ... |
CHIP ONLINE FORUM
CHIP Online Uygulamaları
Teknoloji gündemini an be an takip etmek istiyorsanız, işte CHIP Online'ın Twitter'ı...
Teknolojiyi sosyal ağınızda da takip etmek için CHIP Online Facebook sayfasına üye olun!
CHIP Online ekran koruyucuyu indirin, PC'niz boş kaldığında ekran taze teknoloji haberleriyle dolsun
Sürekli güncellenen içeriği, özel dosyaları ve yüksek hızlı sunucuları ile size en kaliteli Download hizmetini veriyor.
CHIP Online'ı Internet Explorer 8 ile gezenler için müthiş yenilik ve sürprizler, pratik seçenekler
Windows kenar çubuğunuzda, artık CHIP Online'daki tüm yazıları anında takip edebileceksiniz...
Artık CHIP Online'ı her yerde takip edebileceksiniz. Web tarayıcısı olan bir cep telefonu yeterli!
CHIP Online haber, makale, inceleme ve galerilerini tüm ziyaretçilerinizle paylaşıp sitenizi zenginleştirin
Max Payne'in karanlık dünyasına LEVEL ışık tuttu ve oyunu test ederek okurlarına aktardı.
World of Warcraft'ta maceranın nasıl devam edeceğini LEVEL'dan öğrenin!Intel'in teknolojileri ile tanışın!
Teknolojinin bugünü, yarını ve geleceği...
Sizin için hazırladığımız çok özel bir mikro site ile Intel teknolojileriyle tanışmak için tıklayın.
İlginizi Çekebilir
İlişkili diğer video, haber, ürün ve galeriler
- Haber: "Kimilerine göre terörist, çoğuna göre..."
- Haber: Windows Vista'dan kötü haber!
- Haber: Sahibini zengin eden virüs!
- Haber: Haber başlıklarına taşınan 10 saldırı!
- Haber: Trend Micro, Mac sahiplerini uyardı!
- Haber: Symantec 2011 Tehdit Raporu açıklandı!
- Haber: Microsoft, güvenlik tehditlerine karşı uyardı
- Haber: Siber tehditler raporunda önde onlar var!
- Haber: Mac'e bir şok daha!
- Haber: Windows 8, Windows 7'ye karşı...
Okur Haberleri
Üyelerimizin gönderdiği Teknoloji Haberleri
- Windows 8 sadece 15 dolar !
- Telefonla Evdeki Cihazları Uzaktan Kontrol Etme
- Dev Upload Sitesi Kapandı ! (Mega Upload)
- AMD'den RAGE oyunu için özel sürücü.!
- AMD HD 6990 için özel soğutma
- Google'dan Müzik Keşfetme Sitesi
- Facebook'ta Fotoğraflar Daha Büyük ve Daha Hızlı!
- Twitter Tehlike Saçıyor !
- Şüpheli Dosyaları Analiz Ettirme Siteleri
- LG’den akıllı çözüm!
En Çok Okunan Haberler
Bu haftanın en çok okunan haberleri
- 1Şimdi de Galaxy S III'ün arkası...
- 2"O bile Nokia'yı kurtarmayabilir!"
- 3Zaman kaybettiren 10 teknoloji yalanı!
- 4Apple'ın "uzay gemisi" ortaya çıkıyor!
- 5Ve Chrome, Internet Explorer'ı geçti!
- 6Eski bir laptop'u hızlandırmanın 5 yolu!
- 7Steve Ballmer'dan "dev" Windows 8 tahmini!
- 8Galiba bu sefer geliyor!
- 9Zuckerberg'in serveti 2.1 milyar dolar düştü!
- 10Hepsi ilk kez Windows 8'de olacak!
En Çok Okunan Makaleler
Bu haftanın en çok okunan makaleleri
- 1HTC'nin amiral gemisi One X test merkezimizde
- 2Unutulmaz 8 internet yalanı
- 3Herkes için en iyi DSLR'ler...
- 4En iyi 15 çift çekirdekli cep telefonu!
- 5TEST: Nikon D3200
- 6Çok çekirdekli CPU'lar için 36 popüler araç!
- 7Unutulmayan 10 çöküş!
- 8En iyi ve en şık 12 ultrabook!
- 9Tarayıcınız için en iyi 25 user script!
- 10Efsane ceplerin varisleri
CHIP Online-Video
Son Eklenen Videolar
- Eurovizyon 2012 Birincisi İsveç'in şarkısı
- Can Bonomo'nun Eurovizyon 2012 Finali Performansı (HD)
- Volvo'dan yayalar için hava yastıklı otomobil
- James Bond - Skyfall Fragman (HD)
- Gelişim aşamasındaki Metro Firefox'dan video!
- Google'dan yeni özellik: Knowledge Graph!
- Apple'ın 1984'den kalan Ghostbusters videosu!
- Windows 8'de yer alacak Aile Güvenliği özelliği!
CHIP Online'da Bugün
Son Eklenen Haberler ve Makaleler
- Twitter'ın hayalet kelimeleri
- En ince cebi bakın kim yaptı!
- 9 Temmuz'da canınız yanabilir
- Meğer Steve Ballmer'ı yanlış anlamışız!
- TTNet'ten yeni paket: HAZIRNET
- Google'a göre başarısızlık yok!
- Windows 8 canavarı: Şimdilik en iyisi o!
- Android, iOS'u "eziyor!"
- Facebook efsanesi hortladı!
- Metro IE10 Flash'ı "kısmen" destekleyecek!
Dijital Fotoğraf Kursu
CHIP Online sizler için hazırladı. Dijital fotoğraf konusunda bilmek istediğiniz her şeyi A'dan Z'ye anlatan kapsamlı dev bir rehber. Hemen tıklayın, bilmediğiniz hiçbir şey kalmasın!
CHIP Online-Galeri
Galeriler, Ürünler ve Duvarkağıtları
 |
|
|
Cehennemden fırlayan 30 web sitesi!
Dünyanın en kötü web sitelerini sizler için seçtik! Gördüğünüzde kaçacak delik arayacaksınız!
CHIP Dergisi: Mayıs 2012
Diğer Yayınlar
 |
 |
 |
İşbirliği ortaklarımız
