Kablosuz ağları bekleyen tehlike...

Kablosuz ağ kullanıcıları büyük tehdit altında: Kaspersky'nin yeni uyarısına kulak verin...

Kablosuz ağları grafik gücüyle kırıyorlar

Ruslar tarafından üretilen bir yazılım, ağ şifrelerini dakikalar içinde kırıyor. Ve yazılım bu işlem için gücünü grafik işlemciden alıyor.

Şimdiye dek, WPA ve WPA2 protokolleri ile korunan kablosuz ağ şifrelerinin güvende olduğu düşünülüyordu. Ancak, Wireless Security Auditor isimli program şimdi ağ şifrelerini sadece birkaç dakika içinde kırıyor. Bunun için tek ihtiyacınız olan güçlü bir grafik işlemci. TKIP algoritması veri değiş tokuşu için kullanılıyor. Asıl şifre kırma ise RC4 algoritması tarafından hallediliyor. WPA ve WPA 2 protokollerinde asıl tehlike, tek bir yeri işaret ediyor: kimlik doğrulaması. İki WLAN modülünün, veri alışverişinden önce birbirine güvenmesi gerekiyor. Bunun için her site Pairwise Master Key denilen bir anahtara ihtiyaç duyar ki, bu WLAN'ın, ağ isminin ve ağ uzunluğunun bir parçasıdır.

Ağ ortakları bu veriler doğrultusunda bir anahtar oluşturur ki bunun adı da Pairwaise Transient Key'dir. Bu anahtarla beraber iki cihaz da belirli parametrelere dayanan ve bir de random sayılar üreten bir kodlama kullanır. Ancak, üyeler MAC adreslerinin ve random sayıların şifreli olmaması sebebiyle, ağa gelen herkesi görebilir. Wireless Security Auditor bu aşamada Brute-Force saldırısı ile PMK'yı elde etmeye çalışır. Bu noktada saldırganın bir de avantajı vardır, saldırdığı kablosuz ağın yakınında olmak zorunda değildir. Her şifre denemesinde yazılım PTK'nın uyuşup uyuşmadığını kontrol eder ancak bu tür şifre yazılımları çok büyük işlemci gücüne ihtiyaç duyar.

Okuyucu Yorumları

Toplam 13 Yorum

grafik gücü yani nvidanın cuda teknolojisi :D hehe süperr valla nvidia rusların işine yaradı

peki ya modemi şifrelemek yerine başka yollar kullanmışsak onuda açabilceğine inanabiliyorlarmı? modem şifresiz girmeye çalışıyor aldığı cevap bağlanabilecek kullanıcı limitiniz aşılmıştır üzgünüz bunuda kırsınlarda görelim.

http://www.elcomsoft.com/images/ewsa.png

bir inceleyin durumu... hangi işlemci/ekran kartı ne kadar sürede ne kadar şifre üretebiliyor..

programın adını vermeseydiniz bari şimdi millet işi gücü bırakıp wireless şifresi çalmaya başlayacak

bunlar morro nun ayak sesleri

Türkiyede sözlüğe programa bile gerek kalmıyor :))

benim bulduğum bir yöntemde şifreye bile gerek kalmıyor. ben sıradan bir ev kullanıcısıyım. ve kablosuz modem kullanıyorum. başıma gelen feci bir olaydan sonra en iyi koruma şeklini buldum.

ben wep şifreleme kullanıyorum(şimdi herkes diyecekki o kolay kırılır wpa yapmalısın falan filan bi okuyun). ayrıca mac adres filtrelemede kurdum. tabi bunlar standart şeyler. bunların yanında ise düşünüp bulduğum bir şey daha var ve bence herkes bunu kullanmalı.

modem markam airties. modem arayüzünde lan sekmesi altında modemin pc lere atadığını adres aralığı var(bende 192.168.2.2 ile başlayıp 192.168.254 ile bitiyordu. buda modeme 255 pc bağlanabildiği anlamına geliyor. ne yazıkki benim o kadar pc im yok :D) ben burdaki 192.168.2.254 olan sayıyı 192.168.2.2 olarak değiştirdim. ve sonuç: modeme sadece 1 tane pc bağlanabiliyor. :D(denedim başka pc bağlanamadı) şimdi gelsinlerde ben nette iken modem şifremi kırıp internete girsinler :) (tabi netten çıkınca modemin fişini çekerseniz iyi olur. ve birde bu ayarları değiştirememeleri için modemin arayüzüne şifre koymalısınız.

ve sizede iyi netler. rahat içinde gezebilirsiniz

not: şunuda eklemeliyim biri modeme girip yaptığınız bu ayarı değiştirip kaydet derse modem bağlantınız kopup sonra yeniden bağlanacaktır. e bunuda çakın artık. arada bir ayarları kontrol edin.

kelehen

kelehen' in yorumuna eklemek istiyorum.
Modeminize kaç adet bilgisayar bağlanacağını IP aralığını kısıtlayarak yaptığınız gibi, bu IP' ye hangi MAC adresli bilgisayarın da bağlanacağını belirleyebilirsiniz. Böylece bilgisayarınız kapalı, modeminiz açık bile olsa, sadece belirttiğiniz MAC adresli bilgisayar bağlanabileceği için (tabi sizin MAC adresinizi tespit edip sanal MAC ile bağlanmaya kalkacak kadar uğraşacak birisi yoksa :P ) kimse bağlanamaz.
Denedim oldu dememe gerek yoktur herhalde.
halilsavas

programın adını keşke vermeseymişsiniz.

Gpu we cpu mükemmel ikili iyi fikir;)

Kelehen isimli arkadaşımı bir konuda uyarmak istiyorum. Sen modem'in DHCP server'ini kısıtlamış olabilirsin. Ancak kullanıcı Statik IP verebilir. Airties modemlerinde IP havuzu sabit olduğuna göre çok da geçerli bir güvenlik yöntemi değildir. Ancak MAC filtreleme oldukça güvenli bir sistem. Ona güvenin gerisini merak etmeyin...

Arkadaşlar havada dolaşan bilgiler ne kadar güvenli olabilirki. Sniffing ile topladığı verileri şifreyi kırdıktan sonra yine okuyabilirler mac filtreleri için deautentication saldırısıyla aşabiliyorlar modem ayarlarını hergün kontrol etmek yerine kablolu bir ağ kullanın

kırıyorsa kanunvar yasa var polis bunları yapanları toplyıp asmıyo devle imha et emri vemiyorsa daha çok şeyler kıracaklar.

BİLEŞİM İNTERNET SÜÇLARINA asma cezası verilmeli.

tüm dünya bir olup hack işini yapanların kökünü kazımalı

bugün bana yapıyorsa yarın sana.

Sen de yorum yaz

Bu konuda okuyacaklarınız
CHIP'i Takip edin
E-Posta listemize katılın
CHIP Dergi Mobil Cihazınızda

İlginizi çekebilir