Özel Haber

Sizinki de Dahil Bütün Modemler Risk Altında

Kablosuz ağlarda, 2004 yılından beri yaygın olarak kullanılan standart olan WPA2’de yeni bir güvenlik açığı saptandı. Dahası yanlışlıkla bulunan ve şifrelerimizi kolaylıkla çalabilen bu açık sebebiyle neredeyse bütün modemler risk altında.

Siber güvenlik uzmanları, kablosuz internet ağlarında kullanılan WPA ve WPA2 şifreleme protokollerini çok kolay bir biçimde kırabilen yeni bir açık tespit ettiler. Söz konusu açık, yeni kablosuz güvenlik standardı WPA3’ün testleri esnasında meydana çıktı. Güvenlik araştırmacısı Jens Steube, Ağustos ayının başında keşfettiği açığı, siber güvenlik forumu Hashcat’te paylaştı.

Steube, bu açığı, Kablosuz Ağ Birliği Wi-Fi Alliance’ın 2018 yılının başında ilan ettiği en yeni güvenlik standardı WPA3’e saldırmanın yollarını araştırması sırasında kazara fark etmiş.

Bütün modemleri etkileyebilir

Kablosuz ağlarda 2004’ten beri yaygın olarak kullanılan güvenlik standardı olan WPA2’ye saldırmanın yeni bir yolunu bulan araştırmacının bulgularına göre, WPA2 standardındaki bir Wi-Fi ağı tekniğe göre ele geçirilirse, siber saldırganlar önceden paylaşılan giriş şifrelerini çalabilir, haberleşmeyi dinleyebilir ve ağa yollanan korumasız verileri ele geçirebilir.

Söz konusu saldırı tekniğine dair yöntemleri ve araçları da paylaşan araştırmacı, şöyle uyardı: “Şu anda hangi cihazların ya da kaç modem ya da yönlendiricinin (router) bu saldırı tekniğinden etkileneceğini bilemiyoruz. Fakat söz konusu saldırı tekniğinin halihazırda kullanılan neredeyse bütün modemlerderki 802.11i/p/q/r ağlarına karşı çalışacağını düşünüyoruz.”

2004 yılından bu yana kullanıyoruz

Araştırmacı Steube’nin tespit ettiği ve WPA2 şifrelerini kolayca kırabilen yeni Wi-Fi saldırısı, Wi-Fi şifrelerini çalmak için kullanılan geleneksel yollara da başvurmuyor. Bu alanda, şu an için en çok karşılaşılan yöntem, bir kullanıcının Wi-Fi’ye bağlanmasını ve akabinde kimlik doğrulamasını bekleyip, bu bilgi ile kullanımdaki şifreyi ele geçirmeye çalışmak. Yeni keşfedilen teknikte ise, şifre çalma adına gerçekleştirilen saldırıda normal kullanıcının herhangi bir aşamaya dahil olması gerekmiyor. WPA2’deki güvenlik açığından şifre vb. hassas bilgiler düzenli olarak toplanabiliyor.

Şifreleme baştan aşağı değişecek

Kablosuz ağlar için geliştirilen ve geçen ay kullanılmaya başlanan WPA3 standardı, bilhassa kamusal alanlarda yaygın olarak bulunan Wi-Fi ağlarında kullanıcı korumasını geliştirmeyi hedefliyor. Yeni standart, bağlantıları şifrelemek için bireysel veri şifrelemesini kullanırken, aynı zamanda şifreleri kırma adına yapılan siber saldırılara karşı da yeni korumalar sunuyor.

Eldeki verilere göre, 2004’ten beri yaygın biçimde kullanılan WPA2 standardında ise böyle bir koruma sağlanamıyor.

Ekim, 2018

Henüz Bir Etkinlik Yok

PUSULA SOSYAL MEDYA

Sosyal medyada da bizi takip edin!

X