Laptop ve telefonlarda tedirgin eden güvenlik açığı! İşte çözümü

Ana sayfa / Güvenlik

Bağlandığınız ağın güvenliğinden emin misiniz? Bugünün en popüler cihazları, kimlik hırsızlığı, veri sızıntısı ve diğer tehlikelere yol açabilecek önemli güvenlik açıklarına karşı savunmasız olabilir. Araştırmacılar, iki farklı Wi-Fi güvenlik açığı keşfetti: biri ağlara girişte, diğeri ise ağda dolaşırken tehlike yaratıyor.

Wi-Fi güvenlik açığı nelere yol açıyor?

İlk açık, bir saldırganın korumalı bir Wi-Fi ağına katılmasına ve diğer cihazları zararlı yazılımlarla hedef almasına izin veriyor. İkinci açık ise Android‘in kablosuz ağlara bağlanma işlemini ele alıyor ve saldırganlara meşru ağların sahte kopyalarını oluşturma fırsatı veriyor.

Ancak, bu açıkların sömürülmesi kolay değil. Saldırganın hedefin Wi-Fi ayarlarını (SSID) bilmeleri, sertifikaları doğrulamaması ve fiziksel olarak yakın olmaları gerekiyor.

CVE-2023-52161, bir Linux cihazının kablosuz erişim noktası olarak kullanıldığı herhangi bir ağı etkilediği söyleniyor. Çoğu Linux ve ChromeOS için yamalar yayınladı ancak Android için henüz bir düzeltme yok. Bu yüzden, Android kullanıcılarının güvenlik riskini azaltmak için elle ayarlamalar yapmaları gerekiyor.

Saldırıyı önlemek için kaydedilmiş kurumsal ağların CA sertifikasını manuel olarak yapılandırmak gerekiyor. Bu işlem, kullanıcıların kaydedilmiş kurumsal ağların sertifikalarını doğrulamalarını sağlayarak, kötü amaçlı ağlara bağlanma riskini azaltır. Bu, potansiyel olarak zararlı ağlara bağlanmaya karşı bir ek savunma katmanı oluşturur ve kişisel verilerin ve iletişimin güvenliğini artırır.

CA sertifikası manuel olarak nasıl yapılandırılır?

Android telefonlarda CA sertifikasını manuel olarak yapılandırmak için aşağıdaki adımları izleyebilirsiniz:

1. Ayarlar uygulamasını açın.
2. Ağ ve İnternet veya benzer bir seçeneği bulun ve seçin.
3. Wi-Fi seçeneğini bulun ve üzerine dokunun.
4. Bağlı olduğunuz Wi-Fi ağını bulun ve üzerine uzunca basın veya sağ üst köşedeki “ayarlar” simgesine dokunun (bazı cihazlarda “Ağ ayarlarını düzenle” gibi bir seçenek görebilirsiniz).
5. Ağ ayarları sayfasında, “Gelişmiş” veya “Gelişmiş seçenekler” gibi bir seçenek bulun ve ona dokunun.
6. “Kimlik doğrulama sertifikası” veya benzer bir seçenek göreceksiniz. Bu seçeneği bulun ve üzerine dokunun.
7. “CA sertifikası” veya “Güvenlik sertifikası” gibi bir seçenek göreceksiniz. Bu seçeneği bulun ve üzerine dokunun.
8. Bir sertifika seçme veya eklemeyi seçin. Mevcut bir sertifika varsa, üzerine dokunarak seçebilirsiniz. Yeni bir sertifika eklemek istiyorsanız, telefonunuzun dosya yöneticisiyle sertifikayı bulun ve seçin.
9. Sertifika seçildikten veya eklendikten sonra, işlemi tamamlamak için “Kaydet” veya “Tamam” gibi bir düğmeye dokunun.
10. Ayarları kaydedin ve Wi-Fi ayarlarından çıkın.

Bu adımları tamamladıktan sonra, Android cihazınızın artık belirtilen CA sertifikasını kullanarak Wi-Fi ağlarına bağlanacağı doğrulanacaktır. Bu, güvenlik açığına karşı bir önlem olarak ağlarınızın güvenliğini artıracaktır.

Siz bu konu hakkında ne düşünüyorsunuz? Görüşlerinizi aşağıdaki yorumlar kısmına yazabilirsiniz.