Araştırmacılar: "Wi-Fi Güvenliği İhlal Edilmiştir"

Neredeyse tüm Wi-Fi cihazlarında kullanılan WPA2 güvenliği, araştırmacılara göre aşıldı!

  • Zeynel A. Öztürk
Araştırmacılar: "Wi-Fi Güvenliği Aşıldı"
Araştırmacılar: "Yama çıkana kadar WPA2'yi kullanmaya devam edin."

Araştırmacılar, Wi-Fi güvenliğindeki sorunlardan faydalanan KRACK adlı yeni bir açığın detaylarını bu sabah açıkladılar. Oldukça ciddi görünen güvenlik açığı, saldırganların bilgisayarlar ve kablosuz ağ noktaları arasındaki trafiği gözetleyebilmesine izin veriyor.

İlk olarak Ars Technica tarafından paylaşılan açık, WPA2 güvenlik protokolündeki birkaç yönetim açığından faydalanıyor. Araştırmacılara göre "cihazınız Wi-Fi desteğine sahipse, muhtemelen açığı da üzerinde barındırıyor".

"Android'lerin Yüzde 41'ini Etkiliyor"

Araştırmacılar, açığın "son derece yıkıcı" bir türevinin tüm Android cihazlarının yüzde 41'ini etkilediğini söylüyorlar. Kullanıcılara önerilen ise onarım yayınlandığında, tüm Wi-Fi istemcilerini güncellemek ve bu tarihe kadar WPA2'yi kullanmaya devam etmek (WPA1 de açıktan etkileniyor ve WEP güvenliği bundan da kötü).

KRACK Attacks: Bypassing WPA2 against Android and LinuxKRACK Attacks: Bypassing WPA2 against Android and Linux
Based on the CCS 2017 paper "Key Reinstallation Attacks: Forcing Nonce Reuse in WPA2". Note that other devices are harder to attack. Only Android and Linux (re)install an all-zero encryption key. For additional information visit

Açıkların şu an aktif olarak kullanılıp kullanılmadığı bilinmiyor. Açık hakkında daha fazla bilgi için bu adrese göz atabilirsiniz.

Okuyucu Yorumları

Toplam 3 Yorum

Videodan anladığım kadarıyla bu saldırıya karşı alınabilecek tek önlem; ssl sertifikası olması gereken sitede eğer ssl sertifikası görünmüyorsa birileri sizi izliyor demek. Bunun dışında fark etmenin ve önlemenin yolu yok gibi.

Siber saldırganlar her türlü güvenlik yöntemlerini aşar hiç şaşırmadım ama bu defa açık araştırılarak kötüye kullanılmadan bulunmuş. WPA'yı geç hani WPA1 ve özellikle WPA2 olarak adlandırılan RSN yöntemi, WEP’in tüm zayıflıklarının dışında geliştirilerek oldukça güvenli bir algoritmaya sahipti? Hiçbir yerde hiç bir zaman güvende değiliz ne gerçek ne sanal Dünya'da Allah'tan sağlığımızı yitirip Paranoya olmuyoruz ama olmaya namzetiz.

General Electric'in ünlü sloganı gibi ''En önemli ürünümüz ilermektir''. İlerlerken böyle ufak tefek yol kazaları olacak, mükemmel canlı anatomisi var mı yok, mükemmel teknolojide olamaz. Açık olacak, açık bulacaksın, aynen bağışıklık sistemi gibi en sonunda virtüel canlı ve teknoloji oluşacak Evrim budur işte, hayatın her alanında işler! WPA2 de ki açık çok kısa zamanda kapatılır. Daha iyisini bulana kadar en güvenli olan yine WPA2.

Sen de yorum yaz

 


CHIP'i Takip edin
E-Posta listemize katılın
CHIP Dergi Mobil Cihazınızda
Apple Store
Google Play

Turhost

İlginizi çekebilir

 

 

Turhost