Wi-Fi kullanan milyonlarca cihaz tehlikede

Bu gün internete bağlanmak için bir çok cihazı kullanıyoruz. Özellikle mobil taşınabilir cihazların artışı ile birlikte Wi-Fi dalgaları ile internete bağlanmak tüm dünyada standart haline gelmiş durumda. Wi-Fİ bağlantısını şifreleyen belli standarlar bulunuyor. Bu standarlardan en yaygını ise WPA 2 denilen şifreleme türü oluşturuyor.

Geçtiğimiz günlerde bir grup araştırmacı, WPA 2 şifreleme protokolünü kırmayı başardı. Durum çok ciddi gözüküyor zira hackerlar Wi-Fi ağındaki şifreleme protokollerini kırmayı başarırsa milyonlarca cihaz tehlikeye girmiş olacak.

Mathy Vanhoef ve Frank Piessens adındaki araştırmacılar elde ettikleri bulguya KRACK (Key Reinstallation Attacks) adını vermiş. Bu akşam Krackattacks.com sitesinde WPA 2 protokolünün ne tür açıklar barındırdığı detaylı olarak anlatılacak. Ayrıca 1 Kasım tarihinde ki Bilgisayar ve İletişim Güvenliği Konferansı’nda da katılımcılara sunulacak.

Araştırmacılar WPA 2 algoritmasındaki 4 yollu onay sürecine Ortadaki Adam yöntemini kullanarak saldırmış. Yani bu onay esnasındaki şifre aktarımlarında araya bir anahtar konuyor ve bu anahtar defalarca gönderiliyor. Bunun sonucunda sadece bir kez kullanılan karakterler bu sefer tekrar etmeye başlıyor ve şifrelemeyi ortaya çıkarıyor.

Ayrıca 802.11 grup anahtarlarını oluşturan sistemin de tasarım açısından açık barındırdığı ve anahtarların kolayca tahmin edilebileceği belirtiliyor. Bununla ilgili ABD Bilgisayar Acil Müdahale Ekibi – US-CERT de konu ile ilgili bir açıklama yapacak.

İşin özü şu anda WPA 2 şifrelemesi kullanan herkes risk altında. Şimdilik üreticilerin yama yayınlamasını beklemekten başka çare yok. Ne var ki pek çok Nesnelerin İnterneti cihazının yamanmasının pek mümkün olmadığı belirtiliyor. Bazı uzmanlar kullanıcılara VPN tavsiyesinde bulunuyor.

Kaynak: https://www.donanimhaber.com/guvenlik/haberleri/WiFi-aglarinda-buyuk-tehlike-WPA-2-protokolu-kirildi.htm
https://www.techspot.com/news/71413-wpa-2-security-protocol-may-have-cracked.html?