Wi-Fi Ağlarının Tümü Hacklenebiliyor!

krack

WPA2 şifrelemesini kullandığınız için kablosuz ağınızın güvenli olduğunu düşünüyor musunuz?

Eğer bu soruya cevabınız evet ise tekrar düşünmenizi öneririz.

Güvenlik araştırmacıları WPA2 (Wi-Fi Protected Access II) protokolünün çekirdeğinde birkaç tane key management açığı buldu. Bu güvenlik açıkları sayesinde saldırganlar Wi-Fi ağlarını hackleyebilir ve internet üzerinden yapılan herhangi bir işlemi izleyebilir.

WPA2 Wi-Fi bağlantılarını daha güvenli hale getirmek için 13 yıldır yaygın olarak kullanılan bir şifreleme yöntemidir. Neredeyse dünya üzerindeki bütün evlerde ve iş yerlerinde kullanılan WPA2 artık sandığımız kadar güvenli değil.

KRACK – Key Reinstallation Attack - olarak adlandırılan proof-of-concept saldırısı araştırmacılardan oluşan bir grup tarafından modern Wi-Fi ağlarına karşı gerçekleştirildi. Bahsi geçen saldırı başarıyla gerçekleştirilebilirse hedef kablosuz ağdan kredi kartı numaraları, şifreler ve daha birçok hassas bilgi çalınabilir.

Bahsi geçen güvenlik açığı Wi-Fi standardının kendisinde bulunuyor dolayısıyla spesifik olarak etkilenen bir uygulama veya ürün yok. WPA2’nin kullanıldığı herhangi bir ağ bu saldırıdan etkilenebilir.

Araştırmacılara göre keşfedilen saldırı aşağıdakilere karşı kullanılabilir:

  • WPA1 ve WPA2
  • Kişisel ve kurumsal ağlar
  • WPA-TKIP, AES-CCMP ve GCMP

Kısacası eğer kullandığınız cihazların Wi-Fi desteği varsa büyük olasılıkla saldırıdan etkilenebilirsiniz. Araştırmacılara göre Android, Linux, Apple, Windows, OpenBSD, MediaTek, Linksys ve daha birçok sistem KRACK saldırısından etkilenebilir.

KRACK saldırısı saldırganın hedeflenen Wi-Fi’nin şifresini değiştirmesine olanak sağlamaz. Bunun yerine şifreyi bilmeden veya kırmadan şifreyi çözmelerine izin verir. Bu nedenle Wi-Fi ağlarının şifresinin değiştirilmesi KRACK saldırısını engellemez veya hafifletmez.

Aşağıda KRACK saldırısının nasıl gerçekleştirildiğini gösteren videoyu bulabilirsiniz: