WPA2 şifrelemesini kullandığınız için kablosuz ağınızın güvenli olduğunu düşünüyor musunuz?
Eğer bu soruya cevabınız evet ise tekrar düşünmenizi öneririz.
Güvenlik araştırmacıları WPA2 (Wi-Fi Protected Access II) protokolünün çekirdeğinde birkaç tane key management açığı buldu. Bu güvenlik açıkları sayesinde saldırganlar Wi-Fi ağlarını hackleyebilir ve internet üzerinden yapılan herhangi bir işlemi izleyebilir.
WPA2 Wi-Fi bağlantılarını daha güvenli hale getirmek için 13 yıldır yaygın olarak kullanılan bir şifreleme yöntemidir. Neredeyse dünya üzerindeki bütün evlerde ve iş yerlerinde kullanılan WPA2 artık sandığımız kadar güvenli değil.
KRACK – Key Reinstallation Attack - olarak adlandırılan proof-of-concept saldırısı araştırmacılardan oluşan bir grup tarafından modern Wi-Fi ağlarına karşı gerçekleştirildi. Bahsi geçen saldırı başarıyla gerçekleştirilebilirse hedef kablosuz ağdan kredi kartı numaraları, şifreler ve daha birçok hassas bilgi çalınabilir.
Bahsi geçen güvenlik açığı Wi-Fi standardının kendisinde bulunuyor dolayısıyla spesifik olarak etkilenen bir uygulama veya ürün yok. WPA2’nin kullanıldığı herhangi bir ağ bu saldırıdan etkilenebilir.
Araştırmacılara göre keşfedilen saldırı aşağıdakilere karşı kullanılabilir:
- WPA1 ve WPA2
- Kişisel ve kurumsal ağlar
- WPA-TKIP, AES-CCMP ve GCMP
Kısacası eğer kullandığınız cihazların Wi-Fi desteği varsa büyük olasılıkla saldırıdan etkilenebilirsiniz. Araştırmacılara göre Android, Linux, Apple, Windows, OpenBSD, MediaTek, Linksys ve daha birçok sistem KRACK saldırısından etkilenebilir.
KRACK saldırısı saldırganın hedeflenen Wi-Fi’nin şifresini değiştirmesine olanak sağlamaz. Bunun yerine şifreyi bilmeden veya kırmadan şifreyi çözmelerine izin verir. Bu nedenle Wi-Fi ağlarının şifresinin değiştirilmesi KRACK saldırısını engellemez veya hafifletmez.
Aşağıda KRACK saldırısının nasıl gerçekleştirildiğini gösteren videoyu bulabilirsiniz: