Wi-Fi güvenliği kırıldı! Tüm cihazlar tehlikede!
Araştırmacılar, KRACK adı verilen yeni bir güvenlik riskini tespit etmiş durumda. Wi-Fi güvenliğindeki açıklardan faydalanan saldırganlar, bilgisayarınız ile kablosuz erişim noktası arasında gerçekleşen tüm trafiği gözetleyebiliyor.
Wi-Fi WPA2 artık güvenli değil!
Kişisel ve kurumsal kablosuz ağlardaki popüler yetkilendirme yöntemi olan Wi-Fi Protected Access II yani kısaca WPA2 güvenlik protokolündeki bazı anahtar yönetimi açıkları sebebiyle kablosuz ağ destekleyen tüm cihazlar büyük tehlike altında olarak kabul ediliyor.
Amerika Birleşik Devletleri Bilgisayar Acil Durum Hazırlık Ekibi (US-CERT) bu güvenlik açığının istismar edilmesiyle şifre çözme, paket yeniden oynatma, TCP bağlantı kaçırma, HTTP içerik enjeksiyonu gibi açıkların oluştuğunun altını çiziyor.
Araştırmacılar, tüm Android cihazların yüzde 41’inin bu saldırının son derece yıkıcı bir varyasyonuna açık olduğu ifade ediliyor. Tüm kablosuz bağlantı destekli cihazlar, bu güvenlik açıklarına karşı bir dereceye kadar hassas durumda. Linux, Apple, Windows, OpenBSD, MediaTek, Linksys ve diğerlerinin de bu saldırıların bir çeşidinden etkilenebilir olduğu vurgulanıyor. Kısacası, veri hırsızlığı veya fidye yazılımı kodu enjeksiyonu gibi tehlikelerden korkulması gerekiyor.
WPA1 ile WEP güvenliği de bundan etkilenmiş durumda. WPA2 kullanmak için de tüm kablosuz istemcilerin ve erişim noktalarının düzeltmeler hazır olduğunda hemen yamalanması gerekiyor. Güvenlik açıklarının aktif şekilde kullanılıp kullanılmadığı ise bilinmiyor.
Konuyla ilgili çok daha fazla detayı bu adresten edinebilirsiniz.
:: Bu ciddi kablosuz güvenlik açığı hakkında ne düşünüyorsunuz?
Yorumunuz gönderildi,
onaylandıktan sonra yayımlanacak.
Kim bilir ne zmandan beri bu kırılmıştı da yeni keşfedildi !
mr.robot du galiba bir bölümünde kafedeki wifi ye mi bağlısın diyordu bi çocuğa (çocukta iphone hacklenemez diyordu bu arada) wifiye bağlı android telefonundan telefonunu hackliyordu çocuğun. Hani orada bile gösterilmişti ve sanırım 2011 yılındaydı böyle bir şey yayılmıştı ve biliniyordu tabi sonra kapandı açık vs denmişti.
ben evde bu takip olayını 1 yıldır yapıyorum. linux tabanlı wifi kırmak ve izlemek için işletim sistemleri var. telefon internete bağlandığında hangi ip lere ve sitelere bağlanıyor bu linux tabanlı işletim sistemleriyle takip ediyorum.
wps özelliği açık bırakılan modemlerin şifrelerini bir çoğunu dumper alabiliyodu. wps özelliği kapalı olan modemler için ise bu olay güzel oldu.
valla wi fi secenegini kapatır oturup bu wi fi ye güzel diyenlerın aglamasıı izlerim kablolu ile daha iyi oldugununu yüzlerce kanıtı var ama bazı kafasıslar wi fi ye inandı bu oldu