Kablosuz ağ güvenliğiniz tehlikede

Kablosuz ağ güvenliğiniz tehlikede

2004 yılından bu yana kablosuz ağların güvenliğini sağlamak için kullanılan WPA2 protokolü güvenlik uzmanları tarafından kırıldı. 1999’lı yıllarda kablosuz ağların güvenliğini sağlamak için kablosuz cihazlarda WEP protokolü kullanılıyordu. Ancak bu protokolün güvensiz olması ve kötü niyetli kişiler tarafından kolayca kırılmaya başlamasından sonra daha güvenli olan WPA protokolüne geçildi. Daha sonrasında 2004 yılında protokol güncellenerek WPA2 olarak kablosuz cihazlarda kullanılmaya başlandı ve güvenli olması nedeniyle kullanıcılara kablosuz cihazlarında WPA2 protokolünü kullanmaları önerildi. Ancak WPA2 protokolünün geliştirilmesinden bu yana 13 yıl geçti, dolayısıyla gelişen şifreleme modelleri, hızlanan donanımlar, artan bantgenişliklikleri gibi çeşitli nedenlerden dolayı artık modern bir teknoloji saymak pek mümkün değil. Sonuç olarak geçtiğimiz günlerde WPA2’de bir güvenlik açığının bulunduğu güvenlik uzmanlarının yaptığı araştırmalar sonucunda ortaya çıktı.

Bu güvenlik açığını kullanan kötü niyetli kişiler, kablosuz ağdaki trafiği rahatlıkla izleyebiliyor ve verileri ele geçirebiliyor. Bu açık, kablosuz ağda gönderilen ve alınan verilerin şifresinin çözülebilmesi, TCP bağlantılarının ele geçirilmesi, içeriklere müdahale edilmesi gibi güvenlik zaaflarına yol açıyor. Protokol seviyesinde bir sorun olduğu için şu an kullanılan cihazların çok büyük bir bölümü bu açıktan etkileniyor. Güvenlik uzmanlarının KRACK adını verdikleri bu yöntemde WPA2 protokolünde bulunan anahtar yönetimi ile ilgili açıklar kullanılıyor. Şu an için KRACK hakkında çok ayrıntılı bilgiye sahip değiliz ancak yöntemi geliştiren uzmanlar KRACK hakkındaki ayrıntılı bilgileri bugün Türkiye saati ile saat 17.00’de açıklamayı planlıyorlar. Bilgiler https://www.krackattacks.com/ adresinden yayınlanacak. Site henüz çalışmıyor, büyük bir ihtimalle yayın saatine yakın bir zamanda çalışır hale gelecek.

Bu bizim için ne anlama geliyor

Bu tarz güvenlik açıklarını kullanan saldırıların hızla yayıldığı herkes tarafından bilinen bir gerçek. Bu yüzden evinizde ve iş yerinizde kullandığınız kablosuz cihazların üreticisi tarafından bu açıkları ortadan kaldıran bir yazılım çıkarıp çıkarmadığını kontrol edin. Eğer çıkardıysa hemen bu yazılımı yükleyin. Artık güncellenmeyen bir kablosuz cihaza sahipseniz ve eğer böyle bir saldırıya maruz kalabileceğinizi düşünüyorsanız cihazınızı değiştirin. İş yerlerinin yoğunlukta olduğu yerlerde bu tür saldırılar daha yoğun olacaktır. Kötü niyetli kişileri bir avcı gibi düşünün, avın bol olduğu yerde mi avlanırsınız yoksa daha az olduğu yerde mi?

WPA2 protokolündeki açığın kapatılması ile ilgili haberimizi buradan okuyabilirsiniz.