Android

Sisteminizi bozmamak ve sisteminizi güvende tutmak için yapmanız gerekenler

KRACK - Anahtar Yeniden Takma Saldırıları: WPA2'de Nonce Yeniden Kullanıma Zorlama

KRACK - Anahtar Yeniden Takma Saldırıları: WPA2'de Nonce Yeniden Kullanıma Zorlama

İçindekiler:

Anonim

Günlük olarak deneyimlediğiniz bir senaryo düşünün. Örneğin, evinize giden yolun hırsızlarla dolup taşıdığını ve çok değerli eşyalarla yürüdüğünüzü hayal edin. Sen ne yapardın? Panik ve değerli eşyalarınızı korumaya çalışın, değil mi?

Dijital dünyada bizde olan tam olarak bu. Çoğu dijital cihazın İnternet bağlantısı için kullandığı Wi-Fi veya kablosuz uygunluk artık güvenli değil ve doğru bilgiye sahip olan herkes özel ağınıza kolayca erişebilir ve tüm web etkinliğinizi görebilir. Bu, çoğu İnternet kullanıcısı için mahkumiyet anlamına gelir.

Ancak, hala umut var ve kendinizi bu siber tehditlerden koruyabilirsiniz. Ama önce, Krack'ın neyle ilgili olduğunu bilmen gerekiyor.

Krack Nedir?

Krack, WPA veya Wi-Fi Korumalı Erişim protokolündeki en büyük zayıflıktan yararlanmak için geliştirilmiş bir yöntem olan Anahtar Yeniden Yükleme Ataklarının kısaltmasıdır.

Krack, hacklemek veya ağınıza erişmek için kullanılabilecek bir virüs veya kötü amaçlı bir program değildir. Bu, WPA protokolünü temel alan ağların, şifreye ihtiyaç duymadan üçüncü bir kişiye erişim sağlama konusunda kandırılabileceği bir yöntemdir.

WPA protokolü her yerde mevcuttur ve günümüzde neredeyse tüm Wi-Fi yönlendiricileri, kimliği doğrulanmış kullanıcılara güvenli ve kesintisiz bir ağ sağlamak için bu güvenlik protokolünü kullanır.

Krack ile WPA güvenlik protokolü işe yaramaz hale getirildi ve herhangi bir verinin paylaşıldığını veya kullanıcının İnternet'te ne yaptığını görmek için herkes bu sistemdeki zayıflıktan yararlanabiliyor.

Cihazınız Wi-Fi destekliyorsa, büyük olasılıkla etkilenir.

Bu bulgunun arkasındaki düşünce, Mathey Vanhoef, cihazınız Wi-Fi özelliğini destekliyorsa, durumun ciddiyetini açıkça gösteren etkilenmiş olduğunu söyleme boyutuna bile gitti.

Krack Nasıl Çalışır?

Krack, kablosuz ağa bağlı herhangi bir cihaza erişmek için WPA güvenlik protokolündeki en büyük zayıflığı kullanıyor.

Bir kullanıcı veya bir aygıt kablosuz bir ağa her bağlandığında, 4 yönlü bir el sıkışma gerçekleştirir. Bu sırada, hem cihaz hem de ağ donanımı veya yönlendirici doğru kimlik bilgilerini veya bu durumda Wi-Fi şifresini kontrol eder. : Görüntü Sabitleme için Üstün Rehber

Daha sonra, WPA protokolünün zorunlu kıldığı gibi, cihazlar bu el sıkışma sırasında cihazın ağa bağlı kalmasını sağlayan taze şifreleme anahtarlarını pazarlık eder.

Krack bu zayıflıktan, 4 yönlü el sıkışma sırasındaki verileri ele geçirerek yararlanır ve cihazları şifreleme anahtarlarını yeniden yüklemeye ve başlangıç ​​değerlerini dinlemeye zorlar.

Krack saldırısının nasıl gerçekleştiğine dair daha ayrıntılı bir görünüm için, tüm araştırma belgesini buradan okuyabilirsiniz.

İdeal olarak, daha iyi bir güvenlik için, sistem zaten kullanılmış olan anahtarları yeniden yüklememelidir. Ancak bu zayıflık, eski anahtarları yeniden yükleyen mevcut protokolde bulunur. Böylece, Krack veriyi yeniden gönderebilir, şifresini çözebilir ve hatta karşılığında verileri değiştirebilir.

Kısacası, Krack bir ağa erişim sağladığında, değiş tokuş edilen verileri yakalayabilir veya okuyabilir ve hatta kurbanın sistemine kötü amaçlı kodlar veya kötü amaçlı yazılımlar enjekte edebilir.

Endişelenmeli misiniz?

Araştırmacıların haklı olarak belirttiği gibi, Wi-Fi'yi destekleyen tüm cihazlar bu tehditten etkilenebilir.

Bununla birlikte, Android ve Linux tabanlı sistemler, bu tehdide daha duyarlı bir Wi-Fi istemcisi sürümünü kullandıklarından daha savunmasızdır.

Daha önce de belirtildiği gibi, Krack şifreleme anahtarlarını yeniden yüklemeye zorlar. Ancak Android ve Linux'ta, sistem şifreleme anahtarlarını yeniden yüklemez. Bunun yerine, sıfır anahtar yükler.

Android 6.0 ve daha yenisini çalıştıran cihazlar büyük risk altında, ancak yeni cihazlar da bu saldırıya karşı savunmasız olma riskini taşıyor.

Bu güvenlik açığı, tüm WPA güvenlik protokolünde bulunur ve bu protokolü kullanan herhangi bir aygıt risk altındadır.

Nasıl Güvende Olmalı?

İyi haber, Krack'ın Wi-Fi güvenliğindeki büyük bir kırılganlığı vurgulamak için yapılan meşru bir çözüm olduğudur. Ancak, bazı şeyleri öğrendikten sonra ve özellikle de onu sömürmenin ne kadar kolay olduğunu bildikten sonra sahtekarlar bu fırsatı değerlendirmeyi dener.

Ayrıca Oku: Kutusuz Araçlar Alış: Akıllı Seçim veya Büyük Hata?

Bu adımları takip et …

  • Cihazlarınızı güvenli olmayan veya ücretsiz Wi-Fi şebekelerine bağlamadığınızdan emin olun. Büyük olasılıkla, diğer tarafta sizi bekleyen daha büyük bir sürpriz olacaktır. Bu muhtemelen beyinsizdir, ancak bazı hayati şeyleri tekrar etmekten asla zarar gelmez.
  • Güncelleme yardım panosuna atlayın. Önümüzdeki haftalarda, birçok cihaz üreticisi güncellemeleri engelleyecek. Bu güvenlik açığı için bir düzeltme olduğundan, her birini güvenli bir şekilde taktığınızdan emin olun, ancak yalnızca aygıt üreticileri düzeltebilir.
  • Herhangi bir finansal işlem gerçekleştirmeden önce her zaman URL'nin başında 'HTTPS' işaretini arayın. HTTPS, bu güvenlik açığından kaldırılan ilk savunma hattıdır. Gönder düğmesine basmadan önce sayfa URL’sinin başlangıcını kontrol ettiğinizden emin olun.

Herhangi bir finansal işlem gerçekleştirmeden önce her zaman URL'nin başında 'HTTPS' işaretini arayın.

sık sorulan Sorular

S1. Wi-Fi şifremi değiştirmeli miyim? Yardımcı olur mu?

Ans. Ne yazık ki, Krack şifrenize erişme ihtiyacı duymaz, bu nedenle Wi-Fi şifrenizi değiştirmek yardımcı olmaz. Krack, WPA güvenlik protokolündeki donanımdan değil, güvenlik açığından yararlanır.

S2. Wi-Fi yönlendirici güncellenemiyor. Kendimi nasıl korurum?

Ans. Çoğu zaman, yükseltilemeyen cihazlar var. Bu gibi durumlarda, akıllı telefonunuzun ve dizüstü bilgisayarınızın düzenli olarak güncellendiğinden emin olun. Şifreleme güvenlik açığı her iki yönde de eklenebilir ve ayrıca yönlendirici veya kullanıcı cihazı güncellendiğinde bile sisteminizin saldırıları önlemesine yardımcı olur.

Q3. Apple iPhone kullanıyorum. Korunmasız mıyım?

Ans. Güvenlik açığı, Wi-Fi Korumalı Erişim (WPA) güvenlik protokolünde bulunmaktadır ve bu protokolü kullanarak herhangi bir ağa bağlanan herhangi bir cihaz savunmasızdır.

S4. Cihaz üreticileri zaten bir düzeltme üzerinde çalışıyor mu?

Ans. Cihazları sertifikalandıran bir kuruluş olan Wi-Fi Alliance, bu güvenlik açığına yönelik düzeltmeleri içeren dünya çapındaki markalara talimatlar gönderdi ve cihazlara yönelik güncelleştirmelerin yakında gerçekleşmesi bekleniyor.

Q5. Wi-Fi ağımı gizlemem yardımcı olur mu?

Ans. Ağı gizlemek veya SSID yayınını gizlemek, yalnızca ortalama kullanıcıların ağınızı görmesini önler. Gizli ağları algılayan ve açığa çıkaran araçlar vardır ve bunlar da ücretsiz olarak kullanılabilir.

İleri'ye Bakın: İzleyicilerin Gmail'inizi İzlemesini Nasıl Durdurabilirsiniz?