WPA2 Zafiyeti ve Tehditleri

October 31, 2017

  Belçika'daki KU Leuven Üniversitesi araştırmacıları, çoğu modern WiFi sisteminin güvenlik protokolü olan WPA2'deki bir güvenlik açığını tespit etti. Bir saldırganın e-postalar, kredi kartı numaraları ve şifreler gibi hassas verileri çalmasına izin verebileceğini bildirdi.

 

  Ağ yapılandırmasına bağlı olarak kusur aynı zamanda bir hackerın sistemdeki bilgileri enjekte etmesine veya yönlendirmesine olanak tanıyor. Örneğin kullanılan web sitelerine fidye yazılımları veya diğer zararlı yazılımlar enjekte edilebilir. Bu nedenle WPA2’nin herhangi bir sürümünü kullanan tüm ağların bu güvenlik açığına karşı savunmasız olduğu tahmin ediliyor.

 

 

  Kablosuz ağlarda kullanılan ve dört adımdan oluşan bağlantı sürecinde öncelikle ağa bağlanacak olan cihazın doğru şifreye sahip olup olmadığı kontrol edilir ve ardından iki nokta arasında gerçekleşecek olan veri transferlerini şifreleyecek bir anahtar üretilir. Bir kullanıcı korumalı bir WiFi ağına katılmak istediğinde protokol, istemcinin ve erişim noktasının doğru kimlik bilgilerine sahip olduğunu onaylamak için kullanılır.

 

  Uzmanlar tarafından geliştirilen saldırı tekniği ise iki nokta arasında yeni bir anahtar üretilmesini engelleyip, hali hazırda kullanımda olan bir anahtarın yeniden yüklenmesini sağlıyor. Bu sayede gönderilen ve alınan paket numaraları varsayılan değerlerine sıfırlanıyor. Pratikte ise gönderilen veya alınan verilerin içeriği kısmen de olsa tespit edildiğinde şifreleme anahtarını çözmek oldukça kolaylaşıyor. Söz konusu Android ve Linux olduğunda ise saldırganlar doğrudan şifreleme anahtarını sıfırlayabiliyor. Her iki işletim sistemi de tamamen sıfır şifreleme anahtarını yeniden yüklemek için kandırılabilir olduğunu ve böylece şifreyi bilmeden korumalı bir Wi-Fi ağından şifresi çözülmüş verileri uzaktan ayıklayabilir duruma gelebilirler.

 

  Araştırmacılar bu güvenlik açığını bir yazılım güncellemesi ile kapatılabileceğini ve bu nedenle kullandığınız modemin güncellemelerini takip edip ve ağ ekipmanı üreticilerinin önerdiği güncellemeleri yüklemeleri gerekli olacağını açıkladı. Bu şekilde potansiyel saldırılara karşı kablosuz ağınızın daha güvenli olmasını sağlayacaktır.

 

 

Detaylı bilgi için support@zerosecond.com.tr adresinden uzmanlarımıza başvurabilirsiniz.

Please reload

Son yazılar

September 22, 2020

September 8, 2020

August 11, 2020

Please reload

Arşiv
Please reload

© 2016  Zero Second® Bilişim Sistemleri | 0212 270 71 21

  • LinkedIn Social Icon