Araştırmacılara göre WiFi ağlarında saldırganların erişim noktalarını düz metin şeklinde sızdıran temel bir güvenlik açığı ortaya çıktı.
İnternetin hayatımıza girmesiyle birlikte siber saldırılar bir kabus haline geldi. Gün geçtikçe daha da gelişen teknolojiye rağmen yazılım sistemlerinde açıklar var. Bununla birlikte de hackerlar bu fırsatı kaçırmıyor. Bu kez de WiFi ağlarında saldırganların erişim noktalarını düz metin şeklinde sızdıran temel bir güvenlik açığı ortaya çıktı.
WiFi ağları, veri iletimini yeterince koruyamadı
Siber güvenlik araştırmacıları, yaptıkları araştırma sonucunda WiFi ağlarında temel bir güvenlik açığı keşfettiler. Araştırmacılara göre IEEE 802.11 WiFi protokol standardının tasarımında, saldırganların ağ çerçevelerini kandıran bir açık yer alıyor.
WiFi çerçeveleri, kontrol ve yönetim verileri, kaynak ve hedef MAC adresi gibi bilgileri içeren veri kaplarıdır. Bu çerçeveler ise kuyruklar halinde sıralanıyor. Çarpışmaların önüne geçmek ve alıcı noktaların durumlarını izleyerek veri performansını kontrollü bir şekilde iletiyor.
Araştırmacılar ise arabelleğe alınmış çerçevelerin, veri iletimini; yakalamayı manipüle eden rakiplerden yeterince koruyamadığını ortaya çıkardı.
IEEE 802.11 standardı, WiFi aygıtlarının uyku aygıtlarına yönelik ağları arabelleğe alıyor. Bunun yanı sıra kuyruğa alarak güç tasarrufu yapmasına imkân tanıyan mekanizmaları içeriyor. Alıcı bir cihaz uyku moduna girdiği zaman erişim noktasına güç tasarrufu içeren bir çerçeve gönderiyor. Bu sayede ona yönelik olan tüm ağlar sıraya alınıyor.
Saldırgan ise ağdaki bir aygıtın MAC adresini taklit edebilir. Ayrıca erişim noktalarına güç tasarrufu sağlayan çerçeveler göndererek onları kuyruğa almaya zorlayabilir. Sonrasında ise saldırgan, çerçeve yığınını almak için bir uyandırma ağı iletir. Araştırmacılar Aruba, Cisco, Asus ve D-Link’in ağ cihazı modellerinin bu saldırılardan etkilendiğini belirtti.
Peki, siz WiFi güvenlik açıkları hakkında ne düşünüyorsunuz? Görüşlerinizi yorumlar kısmından bizlerle paylaşmayı unutmayın!
