WPA2 Wi-Fi Protokolu hacklendi-Krack

Cevapla
Kullanıcı avatarı
hadronx
Mesaj Panosu Yöneticisi
Mesajlar: 297
Kayıt: 09 Nis 2015, 16:52

WPA2 Wi-Fi Protokolu hacklendi-Krack

Mesaj gönderen hadronx » 17 Eki 2017, 14:07

wpa2..jpg
wpa2..jpg (126.8 KiB) 815 kere görüntülendi
16 Ekim 2017 tarihinde açıklanan bir güvenlik açığı ile wi-fi kullanan tüm kullanıcılar için güvenlik açığı söz konusu.

Özetle bu açığı kullanan hackerlar ağınızı şifre ile girmeden doğruduan modem içine girip sinyallerinizi dolayısıyla sitelerde paylaştığınızı tüm verilerini görebilmekte.

İyi tarafı bu açığı bulan 2 araştırmacı bilgilendirmeyi yapıp, gerekli güvenlik yamalarını yapmaları için uyarılarını yapması. Komşunuzu hacker değilse ve bu yeni güvenlik açığını duymadı ise hemen korkmanıza gerek yok.

Esas sorunu kurumsal yerlerdeki ağa bağlanan binlerce pc ve kamera ağlarına ulaşımın çok rahat olması.

Konuyu daha iyi anlamanız için wi-fi hakkında kısa bir bilgi verelim ve neler yapacağımız konusunda bilgilendirme yapalım.

Günümüzde modemler güvenlik için bazı protokoller kullanmakta.
Wired Equivalent Privacy (WEP), Wi-Fi Protected Access (WPA) ve Wi-Fi Protected Access II (WPA2) günümüzde en sık kullanılan protokollerden bazıları

WPA2 protokolü varsayılan olarak en ideal güvenlik için AES şifrelemeyi kullanır.

Şu an için en güvenli protokol wpa2 idi. Modem ayarlarınıza baktığınızda protokol olarak WPA2-PSK (AES) yazması gerekir.

[attachment=0]wpa2.jpg[/attachment]

Belçika'nın önemli üniversitelerinden KU Leuven'de çalışan iki araştırmacı Mathy Vanhoef ve Frank Piessens adlı araştırmacılar Ortadaki Adam (Man in the Middle) saldırısı yaparak bu protokolu kırmayı başarıyor. Ve bu açığı hazırladıkları internet sitesiyle kamuoyuna duyurdular. Bu güvenlik açığının bilgisayar korsanlarına yerel ağa bağlı bilgisayar ve mobil cihazlardaki veri trafiğine nüfuz etme imkanı sağladığı belirtilip önlem alınması gerektiğini ve nasıl protokolu kırdıklarını video ile gösterdiler.
Aşağıdaki videoda protokolun saldırı ile kırılması gösteriliyor. Videoyu izleyince karışık gelebilir. Teknik bir konu olduğundan karışık gelsede bu önemli bir konu.



Ayrıca araştırmacı Mathy Vanhoef'un youtube kanalına aşağıdaki linkten ulaşabilirsiniz.
https://www.youtube.com/channel/UCHSXDA ... jekY6jEkNg

Konu ciddi ama panik yapmaya gerek yok.

Bu açığı bulan kişiler kullandıkları scripti açıklamadılar. En azında bu konudaki yetkili kurumlar gerekli güvenlik güncellemelerini yayınlayana kadar bilgi vermeyeceklermiş.

Benim temennim halka açıklanmadan ve bir takım hackerların kulağına su kaçırmadan önce gerekli yerlere bu bilgileri inşaallah sunmuşlardır.

Çünkü açığı giderecek yazılımın yapılması milyonlarca donanıma yüklenmesi kolay değil.

Birde bu sorun yüzünden bir çok kişi modem değiştirmek zorunda kalacak. Çünkü kullanılan bir çok modemin yama yükleme/firmware güncelleme yapma özelliği yok.

Sadece modem değil kullanılan pc ve mobil cihazlara da bir yama eklenmesi gerekecek.

Peki ne yapmalı?

1-Mümkünse wi-fi ağını kapatıp modeme ethernet kablosu ile bağlanın

2-Girdiğiniz sitenin başında https:// yoksa o sitede şahsi bilgilerini paylaşmayınız.

3-Kullandığını modemin markası ne ise sitesine girerek yayınlanan yama-patch var mı bakınız.

4- Siteye girdiğinizde bağlantınız güvenli değil uyarısı verirse ve tanımadığınız bilmediğiniz site ise çıkınız. ÖZellikle halka açık yerlerdeki sunulan wifi ile bağlanırken şahsi bilgilerinizi paylaşmayınız.

Notcuk: Yukarda anlatıldığı şekilde saldırıya maruz kalırsanız Wi-fi şifrenizi değiştirmeniz sorunu çözmez. Şu an için en iyi yapılacak modem güncellemeleridir. Güncelleme sonrası wi-fi şifresini değiştirmeniz daha iyi olur



Konu ile ilgili gelişmeler olursa yada firmalar tarafında gerekli güvenlik güncellemeleri yayınlanırsa buradan sizlere duyuracağız.
Dosya ekleri
wpa2.jpg
wpa2.jpg (34.23 KiB) 815 kere görüntülendi



Cevapla

“AĞ ve İNTERNET” sayfasına dön