Press "Enter" to skip to content

Wifi Ağınız Teklikede – WPA2 KRACK Zafiyeti

0

Öncelikle WPA2 Nedir?

Wi-Fi Protected Access (WPA / WPA2), kablosuz bağlantılar üzerinde güvenliği sağlayan ve aktarımların şifrelenerek gerçekleşmesine yardımcı olan bir güvenlik protokolüdür. Aslında bu güvenlik protokolü dünya genelinde WPA’ dan sonra güvenli protokol olarak kabul edilir ve kullanılırdı. Fakat gün geçtikçe yeni açıkların çıkmasına engel olunamıyor malesef. Burada kulaklarımıza hiçbir sistem güvenli değildir sözleri yankılanıyor.

Neden Güvende Değiliz?

Çünkü bulunan bu açık sebebi ile, kullandığımız WPA 2 şifreleme protokolünün şifreleme algoritması kırıldı. Daha açık anlatmak gerekirse, saldırgan ağınıza dahil olmadan, ağınızdaki trafiği açık bir şekilde görüntülemektedir. Trafikten kastım, internet kullanan uygulamalar üzerindeki yazışmalarınız, mailleriniz, hatta giriş yaparsanız şifreleriniz de dahil. Saldırganın sadece ağınızın kapsama alanı içerisinde bulunması yeterli.

Bu Açık Kimleri Etkiliyor?

Bu güvenlik açığı sadece internet sağlayıcısında veya modem markalarında olmadığından, direk protokolde bulunduğundan dolayı WPA2 protokolünü kullanan tüm dünyayı kapsamaktadır. Bunun sonucunda “o zaman WPA2 kullanmayalım, WPA kullanalım” tarzında sesleri duyar oldum, sakın aklınızdan öyle bir şey geçirmeyin. Sebebi ise WPA’ protokolünün WPA2 ye göre kat kat daha dayanıksız olmasıdır ve bu güvenlik açığının WPA’ da da bulunmasıdır. Ayrıca WPA protokolü kullanan bir Wi-Fi cihazının şifresi bir kaç dakika içerisinde kırılmaktadır.

Bu Zafiyetten Etkilenmemek İçin Ne Yapmalıyım?

Kendinizi korumak için bir çok WiFi ürün satıcısı, ürünler için güncellenmiş üretici yazılımı ve sürücüleri yayınlıyor olacaktır. Kullanıcıların kendilerini korumak için bir güncelleme hazır olduğunda donanımlarını güncellemesi şiddetle önerilir. Buna yönlendirici cihazlar (router) ve kablosuz ağ kartı sürücüleri de dahildir.

Bu Konu Hakkında Bilgi Yayınlayan Birkaç Cihaz Şirketleri

Arch Linux

Arch, wpa_supplicant ve hostapd için güncellemelerini yayınladı. Yamalar burada ve burada bulunabilir.

Amazon

Bir Amazon Sözcüsü bu konuya şu cevabı verdi: “Cihazlarımızdan hangisinin bu güvenlik açığı içerebilir inceleme sürecindeyiz ve ihtiyaç duyulduğunda yamalar çıkartacağız.”

Apple

AppleInsider’daki bir makaleye göre:

Apple’ın içinde konuşma yetkisi olmayan Apple’ın kaynakları AppleInsider’a, donanım duyarlılığını kaldırma yamasının mevcut işletim sistemi aralığının “önceki” beta sürümüne dahil edildiğini açıkladı. Bununla birlikte, kaynağımız özellikle, Time Machine, AirPort Extreme baz istasyonu ve AirPort Express de dahil olmak üzere AirPort donanımının mevcut bir düzeltme eki bulunmadığını ve biri devam ediyorsa emin olamadığını belirtti.

TP-Link

TP-Link : Şu anda TP-Link ürününün bu durumdan etkilenebileceği konusunda herhangi bir görüş almadık, resmi web sitemize bir güncelleme sunacağız.

Zyxel

Zyxel, hangi ürünlerin etkilendiğini ayrıntılandıran bir sayfa hazırladı. Bu güvenlik açığını gidermek için çalışırken, güncellenmiş bir sürücü yaması bulunmamaktadır.

Fortinet

Bu belgeye göre, FortiAP 5.6.1 sürümü KRACK zafiyetini düzeltti.

Nasıl Çalışıyor?

Bir Cevap Yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir