Kablosuz ağlarda yeni WPS açığı tespit edildi

Kablosuz ağ ve internet şifrenizin başkalarının eline geçmesi meğer hiç de zor değilmiş!

Kablosuz ağlarda yeni WPS açığı tespit edildi

Eğer evinizde kablosuz ağ destekli bir modeminiz veya yönlendiriciniz varsa ve ağa yeni katılan kablosuz ağları eklemek için cihazların WPS (WiFi Protected Setup) özelliğini kullanıyorsanız size kötü bir haberimiz var.

ABD Bilgisayar Acil Durum Hazırlık Takımı (US-CERT) bu hafta yaptığı bir uyarıda WPS sisteminde bulunan bir açık dolayısı ile saldırganların kablosuz ağ şifrenizi ele geçirebileceğini bildirdi.

WPS protokolü, kablosuz ağlar konusunda tecrübesiz kullanıcıların cihazlarını ağa kolayca dahil edebilmesini sağlayan bir özellik. Fakat protokoldeki PIN doğrulama sisteminde yer alan bir tasarım hatası yüzünden saldırganlar, doğru PIN'i elde edebilmek için gereken brute-force* saldırısının süresini büyük oranda azaltabiliyorlar. Hata sayesinde saldırganlar sekiz haneden oluşan PIN'in ilk dört hanesinin ne zaman doğru olduğunu kolayca anlayabiliyorlar.

Belirli sayıda yanlış PIN girişinden sonra sistemin gerekli kilit mekanizmasına sahip olmaması yüzünden bazı yönlendiriciler brute-force saldırısına karşı korumasız kalıyorlar.

Söz konusu açık için şu anda herhangi bir çözüm yok. Kullanıcıların şimdilik WPS özelliğini devre dışı bırakması ve WPA şifreleme kullanması tavsiye ediliyor. Konu hakkında üreticilerden de herhangi bir açıklama gelmediğini belirtelim. Tavsiyemiz, yönlendiriciniz veya modeminiz için yeni bir Firmware sürümü
çıktığında güncellemeniz yönünde.

*Kaba kuvvet saldırısı olarak da bilinen bu saldırıda, aynı anda binlerce şifre denenerek doğru şifre tespit edilmeye çalışılıyor.

Okuyucu Yorumları

Toplam 7 Yorum

ben wpa 2 kullanıyorum sorun yok...

wps ile ağ kuranda hata... kendi şifreni kendin yap... wpa2 yap en az 24 karakter olsun tamam... benim modemimin ağını kimse kıramaz iade için söktüm :-)

Ben WPS özelliğini cihazımı ilk aldığım gün kapattım panelden.
Benim için gereksiz. Hem WPS açıksa wireless'ten şifre girdiğimiz bölümde belli ediyordu.

yaw ben hiç şifre koymaan ne yazar looo...
bizim ev müstakil ve en yakınımdaki ev 20 metre uzakta...
orada da bilgisayardan bu derece anlayan birileri yok, hepsi yaşlı...

işte komşularımı sevmem için bir sebep daha...
wps' yi hiç ömürleri boyunca duymadılar bile... ne güzel değil mi...???

saygılarrr.r.r.r.r.r.r.rrr

192.168.1.1 bölümünden ağınıza hangi mac adresine sahip bilgisayarların girebileceğini seçebiliyorsunuz. Bunu da kırmanın tek yolu diğer adamın mac adresini benimkinin aynısı yapması ki benim mac adresimi nereden bilecek onu da bulursa şifremi nerden bilecek. Saygılar.

*2 Dabbe" arkadaşım wpa'nın 2 yıldır güvenli olmadığını bu işle az çok ilgilenenler bilir.İlk amerikalılar 15dk'da kırdı Ve sonra japonlar bu süreyi 1 dakikaya indirdi.Bana soracak olursan Wpa2-aes,tkip de dahil olmak üzere kurumsal bağlamda, sunucudan kimlik denetimi gerektiren EAP kipi bile aşırabiliyorken sen kalkmış şifrem çok güvenli diyorsun.Sana ilk tavsiyem modeminin 80.portu açıkmı bir bak.Böyle iddaalı konuşup yem olmanı istemem.Hadi onu geçtin FakeAp diye bir yöntem var başka adıyla EvilAp.İnan az çok bilgisayar bilgisi ve merakı olan biri 8-10 saatte gerekli kaynaklardan öğrenir ve o bile ağına dahil olabilir.Bazılarınız beni sırf hava atmak için bu yazıyı yazdığımı iddaa edecek ama sadece birazda olsa bilgilenin istedim.Saygılar,Sevgiler....

O dediklerini uygulayacak kaç kişi var ki? Wpa2 genel olarak komşulara karşı yeterli...

Sen de yorum yaz

 


CHIP'i Takip edin
E-Posta listemize katılın
CHIP Dergi Mobil Cihazınızda

İlginizi çekebilir