WPA2 Protokolü Kırıldı; Wi-Fi Ağınız Tamamıyla Savunmasız! | Dijitaller

WPA2 Protokolü Kırıldı; Wi-Fi Ağınız Tamamıyla Savunmasız!


Tehlike büyük

Çok kısa bir süre önce gündeme bomba gibi düşen bir olay gerçekleşti. Wi-Fi ağımızın güvenliği ve ağa bağlanan aygıtlarımızı koruyan WPA2 (Wi-Fi Protected Access II) protokolünün kırıldığı aktarılıyor. Bu, inanılmaz boyutta bir güvenlik açığı demek ve aynı zamanda desteği kesilmiş çoğu modemin de güvenliksiz bir çöp olduğu anlamına geliyor.

CERT (United States Computer Emergency Readiness Team) tarafından yapılan açıklamaya göre saldırılar ve protokplün kırılması sonucu oluşan güvenlik açığı ağınızdan veri çalınması, verinin tekrar oynatılması, şifre bilgilerinin çalınması, şifrelenmiş verilerinizin izlenmesi, içerik enjeksiyonu gibi ciddi riskleri doğuruyor. Ya da kısaca şu örnek verilebilir güvenlik kameranızın ağa gönderdiği video çalınabilir. Telefonunuzdan ağa gönderilen metin tabanlı veriler çalınabilir/doldurulabilir. Ve bundan tüm modemler etkilenmekte.

Ne Oldu?

Ancak şunu belirtmeliyiz, son kullanıcı bundan şimdilik çok fazla etkilenmeyecektir zira korsanın ağınızın fiziksel kapsama alanında olması gerekiyor fakat bu güvenlik açığı kurumsal işletmeler ve devlet/kamu kurumları için ciddi risk taşımakta. Ek olarak HTTPS protokolünün hala güvenli olduğunu belirtelim. İstenilen çözüm olmasa da ağınızda VPN (Önerimiz OPENVPN, zira anahtarı biz belirliyoruz) kullanmak da bir noktaya kadar ek güvenlik sağlayabilir.

13 yıllık bir teknoloji olarak hayatımızda bulunan ve ömrünün artık sonuna geldiği de bir süredir düşünülen WPA2’nin son savunma duvarını KRACK (Key Reinstalition Attacks) saldırılarının yıktığı belirtiliyor. KRACK’ın detayları bugün açıklanacak ancak işlemin ne denli kolay veya zor olduğunu henüz bilmemekteyiz.

Ne Olacak?

Şimdilik sakin kalmakta ve modem üreticinizin bir güncelleme yayımlamasını beklemekte fayda var. Ancak güncelleme verilse bile açığın nasıl kapatacağını bilemiyoruz. Yeni bir protokol getirilse bu seferde elinizdeki örneğin telefonun bu protokolü tanıması/desteklemesi gerekmekte. KRACK sonucunda ortaya çıkan açıkların yamanması da mümkün ama bu hala riskin olduğu gerçeğini değiştirmeyecek, yeni bir protokol şart ve bunun yagınlaşması zaman alacaktır.

#Kaynak; ArsTechnica

Metin Yasir Akpınar
Merhaba; Damarımı kesseler fiber kablodan internet akar, o derece teknoloji bağımlısıyım. Ayrıca popüler kültüre de oldukça ilgiliyim. Bana mail adresimden ulaşabilirsin; [email protected]

Yorumlar 2

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

WPA2 Protokolü Kırıldı; Wi-Fi Ağınız Tamamıyla Savunmasız!

Format Seçin
Kişilik testi
Kişiliğiniz hakkında saptama yapmayı amaçlayan sorular dizisi
Bilgi yarışması
Bilginizi kontrol etmek isteyen, doğru ve yanlış cevaplardan oluşan soru dizisi
Anket
Oyunuzu kullanarak, kararınızı belirtin
Hikaye (Blog)
Embed ve görsellerle destekleyebileceğiniz yazı
Liste
Listenizi hemen yaratın ve insanlarla paylaşın
Gerisayım
Klasik İnternet Sayaçları
Açık Liste
Submit your own item and vote up for the best submission
Puanlanmış Liste
Upvote or downvote to decide the best list item
Caps
Hoşunuza giden capsleri paylaşabilirsiniz.
Ses
Soundcloud yada Mixcloud Embedlerini ekleyebilirsiniz