WPA2 protokolü ihlal edildi Wi-Fi ağları savunmasız

Araştırmacılar, bu güvenlik açığının tüm Android cihazlarının yüzde 41’ini etkilediğini söylüyor.
WPA2 protokolü ihlal edildi Wi-Fi ağları savunmasız

Tüm cihazların Wi-Fi güvenliği için kullanılan WPA2 protokolü araştırmalara göre ihlal edildi. Araştırmacılar Wi-Fİ güvenliğindeki sorunlardan faydalanan KRACK adlı yeni bir açığın detaylarını açıkladı.

İnternete bağlanabilen cihazlarda kablosuz ağ için Wi-Fi güvenliğinde kullanılan WPA2(Wi-Fi Korumalı Erişim) protokolünün kırıldığı yönünde bir açıklama yapıldı. Ciddi bir güvenlik açığı olarak belirtilen bu durum, saldırganların bilgisayar ve kablosuz ağ noktaları arasındaki trafiği gözetleyebilmesine izin veriyor.

Ars Technica tarafından paylaşılan açık, WPA2 güvenlik protokolündeki yönetim açıklarından faydalanıyor. Araştırmacılar, ‘cihazınız Wi-Fi desteğine sahipse, muhtemelen bu açığa sahip’ diyor.

Araştırmacılar, açığın son derece yıkıcı bir türevinin tüm Android cihazlarının yüzde 41’ini etkilediğini söylüyor. Kullanıcılara önerilen ise onarım yayınlandığında, tüm Wi-Fi istemcilerini güncellemek ve bu tarihe kadar WPA2’yi kullanmaya devam etmek (WPA1’de açıktan etkileniyor ve WEP güvenliği bundan da kötü).

CERT (United States Emergency Readiness Team) tarafından yapılan açıklamaya göre saldırılar ve protokolün kırılması sonucu oluşan güvenlik açığı ağınızdan veri çalınması, verinin tekrar oynatılabilmesi, şifrelerin çalınması, şifrelenmiş verilerin izlenmesi, içerik enjeksiyonu gibi ciddi riskler barındırıyor. Örneğin telefonunuzdan ağa gönderilen bir mesaj çalınabilir veya güvenlik kameranızın ağa gönderdiği video çalınabilir ve tüm modemler bundan etkileniyor.

Ancak şunu belirtmek gerekirse son kullanıcı bundan şimdilik çok fazla etkilenmeyecek. Çünkü ağınıza erişmek isteyen kişinin fiziksel olarak ağınızın kapsama alanında olması gerekiyor. Bu güvenlik açığı nedeniyle işletmeler ve devlet kurumları büyük risk taşıyor.

Yazar Adnan Güney

Samsun-Turkey doğumlu. 1989-2005 Temsa Mitsubishi Sabancı Otomotiv grubunda çalıştı. Araştırma, Geliştirme, Web siteleri ile uğraşma ve Paylaşımı seven biri.

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Portre modu sonunda Galaxy S8’lere geliyor!

Wi-Fi ihlali için ilk önlem Microsoft’tan geldi