WPA2 (Wi-Fi Protected Access II) Korunma Yolları
Her gün giderek artan dijital ortamdaki siber saldırılara bir yenisi daha eklendi. Yıllardır Wi-Fi güvenliğini sağlayan WPA2 (Wi-Fi Protected Access II) artık kırılmış durumda…
Belçika’nın en büyük üniversitesi KU Leuven’de güvenlik üzerine doktora çalışması yürüten Mathy Vanhoef, günümüzde neredeyse tüm modern kablosuz ağlarda kullanılan WPA2 güvenlik standardında önemli bir açık bulduğunu duyurdu. Yapılan ilk incelemelerde Android ve Linux platformlarının bu açığa karşı en az savunmaya sahip platformlar olduğu tespit edilirken, kablosuz ağ destekleyen tüm cihazların büyük tehlike altında olduğu bildirildi. Vanhoef’e göre Android ve Linux bu konuda savunmasız konumda olan tek platform değil. Her ne kadar raporlara göre macOS saldırılara karşı direnmiş olsa da, Vanhoef bu direnci kırabilecek alternatif bir yöntem keşfettiğini belirtti.
KRaCKs (Key Reinstallation Attacks) adı verilen yeni güvenlik açığı ile tüm ağ trafiği izlenebiliyor ve şifre çözme, paket yeniden oynatma, TCP bağlantı kaçırma, HTTP içerik enjeksiyonu gibi açıkların oluştuğunun altı çiziliyor.
Her gün giderek artan dijital ortamdaki siber saldırılara bir yenisi daha eklendi. Yıllardır Wi-Fi güvenliğini sağlayan WPA2 (Wi-Fi Protected Access II) artık kırılmış durumda…
Belçika’nın en büyük üniversitesi KU Leuven’de güvenlik üzerine doktora çalışması yürüten Mathy Vanhoef, günümüzde neredeyse tüm modern kablosuz ağlarda kullanılan WPA2 güvenlik standardında önemli bir açık bulduğunu duyurdu. Yapılan ilk incelemelerde Android ve Linux platformlarının bu açığa karşı en az savunmaya sahip platformlar olduğu tespit edilirken, kablosuz ağ destekleyen tüm cihazların büyük tehlike altında olduğu bildirildi. Vanhoef’e göre Android ve Linux bu konuda savunmasız konumda olan tek platform değil. Her ne kadar raporlara göre macOS saldırılara karşı direnmiş olsa da, Vanhoef bu direnci kırabilecek alternatif bir yöntem keşfettiğini belirtti.
KRaCKs (Key Reinstallation Attacks) adı verilen yeni güvenlik açığı ile tüm ağ trafiği izlenebiliyor ve şifre çözme, paket yeniden oynatma, TCP bağlantı kaçırma, HTTP içerik enjeksiyonu gibi açıkların oluştuğunun altı çiziliyor.
KRaCKs’den korunmanın yolları nelerdir?
Cihazların (Modem,Telefon vb.) bu zafiyeti önlemeye yönelik yayınladıkları güncellemeleri en kısa sürede yükleyin.
VPNs kullanın.
HTTPS uzantılı bağlantıları kullanın.
HTTPS linklerinin HTTP’ye dönüp dönmediğini gözlemleyin.
Önemli bilgileri text dosyaları üzerinden iletmeyin.
Wi-Fi kullanmanız zorunlu değilse kapalı hale getirin.
3G/4G ya da alternatif ağlar kullanın.
Modeminizin istemci işlevselliğini ve 802. I I R özelliğini devre dışı bırakın.
Kaynak:beamteknoloji
VPNs kullanın.
HTTPS uzantılı bağlantıları kullanın.
HTTPS linklerinin HTTP’ye dönüp dönmediğini gözlemleyin.
Önemli bilgileri text dosyaları üzerinden iletmeyin.
Wi-Fi kullanmanız zorunlu değilse kapalı hale getirin.
3G/4G ya da alternatif ağlar kullanın.
Modeminizin istemci işlevselliğini ve 802. I I R özelliğini devre dışı bırakın.
Kaynak:beamteknoloji
