Araştırmacılar, KRACK adı verilen yeni bir güvenlik riskini tespit etmiş durumda. Wi-Fi güvenliğindeki açıklardan faydalanan saldırganlar, bilgisayarınız ile kablosuz erişim noktası arasında gerçekleşen tüm trafiği gözetleyebiliyor.
Wi-Fi WPA2 artık güvenli değil!
Kişisel ve kurumsal kablosuz ağlardaki popüler yetkilendirme yöntemi olan Wi-Fi Protected Access II yani kısaca WPA2 güvenlik protokolündeki bazı anahtar yönetimi açıkları sebebiyle kablosuz ağ destekleyen tüm cihazlar büyük tehlike altında olarak kabul ediliyor.
Amerika Birleşik Devletleri Bilgisayar Acil Durum Hazırlık Ekibi (US-CERT) bu güvenlik açığının istismar edilmesiyle şifre çözme, paket yeniden oynatma, TCP bağlantı kaçırma, HTTP içerik enjeksiyonu gibi açıkların oluştuğunun altını çiziyor.
Araştırmacılar, tüm Android cihazların yüzde 41’inin bu saldırının son derece yıkıcı bir varyasyonuna açık olduğu ifade ediliyor. Tüm kablosuz bağlantı destekli cihazlar, bu güvenlik açıklarına karşı bir dereceye kadar hassas durumda. Linux, Apple, Windows, OpenBSD, MediaTek, Linksys ve diğerlerinin de bu saldırıların bir çeşidinden etkilenebilir olduğu vurgulanıyor. Kısacası, veri hırsızlığı veya fidye yazılımı kodu enjeksiyonu gibi tehlikelerden korkulması gerekiyor.
WPA1 ile WEP güvenliği de bundan etkilenmiş durumda. WPA2 kullanmak için de tüm kablosuz istemcilerin ve erişim noktalarının düzeltmeler hazır olduğunda hemen yamalanması gerekiyor. Güvenlik açıklarının aktif şekilde kullanılıp kullanılmadığı ise bilinmiyor.
Konuyla ilgili çok daha fazla detayı bu adresten edinebilirsiniz.
:: Bu ciddi kablosuz güvenlik açığı hakkında ne düşünüyorsunuz?
{{user}} {{datetime}}
{{text}}