Kablosuz ağları bekleyen tehlike...

Kablosuz ağ kullanıcıları büyük tehdit altında: Kaspersky'nin yeni uyarısına kulak verin...

Kablosuz ağları grafik gücüyle kırıyorlar

Ruslar tarafından üretilen bir yazılım, ağ şifrelerini dakikalar içinde kırıyor. Ve yazılım bu işlem için gücünü grafik işlemciden alıyor.

Şimdiye dek, WPA ve WPA2 protokolleri ile korunan kablosuz ağ şifrelerinin güvende olduğu düşünülüyordu. Ancak, Wireless Security Auditor isimli program şimdi ağ şifrelerini sadece birkaç dakika içinde kırıyor. Bunun için tek ihtiyacınız olan güçlü bir grafik işlemci. TKIP algoritması veri değiş tokuşu için kullanılıyor. Asıl şifre kırma ise RC4 algoritması tarafından hallediliyor. WPA ve WPA 2 protokollerinde asıl tehlike, tek bir yeri işaret ediyor: kimlik doğrulaması. İki WLAN modülünün, veri alışverişinden önce birbirine güvenmesi gerekiyor. Bunun için her site Pairwise Master Key denilen bir anahtara ihtiyaç duyar ki, bu WLAN'ın, ağ isminin ve ağ uzunluğunun bir parçasıdır.

Ağ ortakları bu veriler doğrultusunda bir anahtar oluşturur ki bunun adı da Pairwaise Transient Key'dir. Bu anahtarla beraber iki cihaz da belirli parametrelere dayanan ve bir de random sayılar üreten bir kodlama kullanır. Ancak, üyeler MAC adreslerinin ve random sayıların şifreli olmaması sebebiyle, ağa gelen herkesi görebilir. Wireless Security Auditor bu aşamada Brute-Force saldırısı ile PMK'yı elde etmeye çalışır. Bu noktada saldırganın bir de avantajı vardır, saldırdığı kablosuz ağın yakınında olmak zorunda değildir. Her şifre denemesinde yazılım PTK'nın uyuşup uyuşmadığını kontrol eder ancak bu tür şifre yazılımları çok büyük işlemci gücüne ihtiyaç duyar.

Bir sözlük ile neredeyse her şey kırılabilir!

CPU'dan aldığı gücün yanında, Elcomsoft'un WSA yazılımı, grafik işlemcisinin gücünü de kullanıyor. Yazılım kaç çekirdekli olursa olsun, sekiz grafik işlemciyi idare edebilir. Bu da dört tane çift bağlanmış ekran kartı anlamına gelebilir ki, ortaya çıkan güç müthiştir.

Eğer saldırgan son model grafik kartı kullanıyorsa, bir saniyede 250 milyon kelimenin şifre ile uyup uymadığını kontrol edebilir. Böylece, neredeyse dünyadaki her dilin sözlüklerini bir dakika içinde süzgeçten geçirebilir.

Eğer, kullanıcı şifresinde anlamlı bir kelime kullanmışsa, bunu tespit etmek saniyeler bile sürmeyebilir. Ayıca bu süper güç yazılıma, şifrelerde kullanılan özel karakterleri deneme imkanı da verir.

İşte yeni güvenlik riskleri

Kaspersky, Facebook'un 15 Mayıs 2009 tarihinde uğradığı en son phishing saldırısından sonra internet kullanıcılarını uyardı. Banka, e-posta veya benzeri bilgi girilmesi gerektiren web sayfasının bir kopyasını yapıp kullanıcının hesap bilgilerini çalmayı amaçlayan bir internet dolandırıcılığı olan "Phishing" şimdi de sosyal ağ kullanıcılarını tehdit ediyor. Internet kullanıcılarına korunma yöntemlerini aktaran Kaspersky yetkilileri sosyal ağ sitelerinden bulaşan kötü amaçlı programların e-posta yoluyla bulaşanlardan yaklaşık 10 kat daha etkili olduğunu söylüyor. Son dönemde Facebook taklidi saldırıların arttığını belirten Kaspersky yetkilileri, "ziyaretçilere kısa mesaj göndererek Facebook'un giriş sayfasını özellikle taklit ediyorlar" dedi.

Yeni güvenlik riskleri

MOZILLA FİREFOX
XML işleme rutinindeki bir hata, hafıza yüklenmesi problemine yol açıyor. Saldırganlar da bu açık üzerinde bilgisayara sızabiliyor.

Çözüm: Mozilla, 3.0.8 sürümü ile Firefox'u yamıyor.
BİLGİ İÇİN: www.mozilla.org

DIVX PLAYER
Saldırganlar bilgisayarda bir kod çalıştırabiliyor ve video çalar üzerinden bilgisayarın yönetici haklarını ele geçirebiliyor.

Çözüm: Üretici bu sorunu çözecek bir yama çıkardı ve yazılımını 1.4.3.4 sürümüne güncelledi. Download etmek yetecek.

BİLGİ İÇİN: www.divx.com

Okuyucu Yorumları

Toplam 13 Yorum

grafik gücü yani nvidanın cuda teknolojisi :D hehe süperr valla nvidia rusların işine yaradı

peki ya modemi şifrelemek yerine başka yollar kullanmışsak onuda açabilceğine inanabiliyorlarmı? modem şifresiz girmeye çalışıyor aldığı cevap bağlanabilecek kullanıcı limitiniz aşılmıştır üzgünüz bunuda kırsınlarda görelim.

http://www.elcomsoft.com/images/ewsa.png

bir inceleyin durumu... hangi işlemci/ekran kartı ne kadar sürede ne kadar şifre üretebiliyor..

programın adını vermeseydiniz bari şimdi millet işi gücü bırakıp wireless şifresi çalmaya başlayacak

bunlar morro nun ayak sesleri

Türkiyede sözlüğe programa bile gerek kalmıyor :))

benim bulduğum bir yöntemde şifreye bile gerek kalmıyor. ben sıradan bir ev kullanıcısıyım. ve kablosuz modem kullanıyorum. başıma gelen feci bir olaydan sonra en iyi koruma şeklini buldum.

ben wep şifreleme kullanıyorum(şimdi herkes diyecekki o kolay kırılır wpa yapmalısın falan filan bi okuyun). ayrıca mac adres filtrelemede kurdum. tabi bunlar standart şeyler. bunların yanında ise düşünüp bulduğum bir şey daha var ve bence herkes bunu kullanmalı.

modem markam airties. modem arayüzünde lan sekmesi altında modemin pc lere atadığını adres aralığı var(bende 192.168.2.2 ile başlayıp 192.168.254 ile bitiyordu. buda modeme 255 pc bağlanabildiği anlamına geliyor. ne yazıkki benim o kadar pc im yok :D) ben burdaki 192.168.2.254 olan sayıyı 192.168.2.2 olarak değiştirdim. ve sonuç: modeme sadece 1 tane pc bağlanabiliyor. :D(denedim başka pc bağlanamadı) şimdi gelsinlerde ben nette iken modem şifremi kırıp internete girsinler :) (tabi netten çıkınca modemin fişini çekerseniz iyi olur. ve birde bu ayarları değiştirememeleri için modemin arayüzüne şifre koymalısınız.

ve sizede iyi netler. rahat içinde gezebilirsiniz

not: şunuda eklemeliyim biri modeme girip yaptığınız bu ayarı değiştirip kaydet derse modem bağlantınız kopup sonra yeniden bağlanacaktır. e bunuda çakın artık. arada bir ayarları kontrol edin.

kelehen

kelehen' in yorumuna eklemek istiyorum.
Modeminize kaç adet bilgisayar bağlanacağını IP aralığını kısıtlayarak yaptığınız gibi, bu IP' ye hangi MAC adresli bilgisayarın da bağlanacağını belirleyebilirsiniz. Böylece bilgisayarınız kapalı, modeminiz açık bile olsa, sadece belirttiğiniz MAC adresli bilgisayar bağlanabileceği için (tabi sizin MAC adresinizi tespit edip sanal MAC ile bağlanmaya kalkacak kadar uğraşacak birisi yoksa :P ) kimse bağlanamaz.
Denedim oldu dememe gerek yoktur herhalde.
halilsavas

programın adını keşke vermeseymişsiniz.

Gpu we cpu mükemmel ikili iyi fikir;)

Kelehen isimli arkadaşımı bir konuda uyarmak istiyorum. Sen modem'in DHCP server'ini kısıtlamış olabilirsin. Ancak kullanıcı Statik IP verebilir. Airties modemlerinde IP havuzu sabit olduğuna göre çok da geçerli bir güvenlik yöntemi değildir. Ancak MAC filtreleme oldukça güvenli bir sistem. Ona güvenin gerisini merak etmeyin...

Arkadaşlar havada dolaşan bilgiler ne kadar güvenli olabilirki. Sniffing ile topladığı verileri şifreyi kırdıktan sonra yine okuyabilirler mac filtreleri için deautentication saldırısıyla aşabiliyorlar modem ayarlarını hergün kontrol etmek yerine kablolu bir ağ kullanın

kırıyorsa kanunvar yasa var polis bunları yapanları toplyıp asmıyo devle imha et emri vemiyorsa daha çok şeyler kıracaklar.

BİLEŞİM İNTERNET SÜÇLARINA asma cezası verilmeli.

tüm dünya bir olup hack işini yapanların kökünü kazımalı

bugün bana yapıyorsa yarın sana.

Sen de yorum yaz

 

CHIP'i Takip edin
E-Posta listemize katılın
CHIP Dergi Mobil Cihazınızda

İlginizi çekebilir