KRACK (Key Re-installation Attack, Anahtar Yeniden Yükleme Saldırısı) Nedir?

  • Konbuyu başlatan Konbuyu başlatan Samet
  • Başlangıç tarihi Başlangıç tarihi

Samet

Team Member
Katılım
24 Ocak 2024
Mesajlar
3
Tepkime puanı
1
Puanları
3
Samet Demir tarafından yazılmıştır.

[TR] KRACK (Key Re-installation Attack, Anahtar Yeniden Yükleme Saldırısı) Nedir?

Giriş


Herkese merhaba, ben Samet. Ekim 2017’de, Belçikalı araştırmacı Mathy Vanhoef tarafından keşfedilen ciddi bir güvenlik açığı olan KRACK, WPA2 Wi-Fi güvenlik protokolünde ortaya çıktı. Bu yazıda, KRACK saldırısının ne olduğuna, etkilerine ve Wi-Fi güvenliği üzerindeki yapılan düzeltme çabalarına daha yakından bakacağız.

KRACK-1024x377.png


WPA2 ve Dörtlü El Sıkışma’yı Anlayalım


KRACK saldırısının ne olduğuna bakmadan önce, kablosuz ağları güvence altına almak amacıyla oluşturalan WPA2 protokolünün rolünü anlamak önemlidir. WPA2, orijinal olan WPA (Wi-Fi Protected Access) standardını yerine koyularak geliştirilmiş bir güvenlik protokolüdür. Bir cihaz ile Wi-Fi ağı arasında güvenli bir bağlantı kurmak için dört aşamalı bir el sıkışma süreci kullanır; bu sayede ağ üzerinden iletilen veriler şifrelenir ve dinlenmeye karşı korunur.

4-way-handshake.svg_.png

Kaynak: Kali Tutorials

KRACK Güvenlik Açığı


KRACK, WPA2 dörtlü el sıkışma sürecindeki bir hatayı kullanarak, saldırganın zaten kullanılan bir anahtarı yeniden yüklemesine izin veriyordu. Bu anahtarın yeniden yüklenmesi, ağ üzerinden iletilen verilerin şifresinin çözülmesi demek oluyordu, bu da kötü niyetli kişilere zemin hazırlar.

Ana sorun, WPA2 el sıkışmanın üçüncü adımındadır, buraya bir anahtar yüklenir, ancak bu anahtarın onayı düzgün bir şekilde uygulanmaz. Saldırgan da bu süreci manipüle ederek zaten kullanılan anahtarı yeniden yükler, bu da potansiyel olarak şifreler, kredi kartı numaraları ve diğer hassas bilgilerin tehlikeye girmesine yol açar.

e79195b2-275e-44a6-b79e-ca68f2cec610.jpeg

Kaynak: ENISA — European Union

KRACK Saldırısının Etkileri


KRACK zafiyeti, Wi-Fi güvenliği açısından geniş kapsamlı sonuçlara yol açtı. Verilerin ele geçirilmesinin ötesinde, KRACK ayrıca ağ trafiğine kötü amaçlı yazılım enjekte etme ve man-in-the-middle saldırıları gibi diğer kötü niyetli faaliyetlere de neden oldu.

Ayrıca, dünya genelindeki kablosuz ağlardaki WPA2, KRACK’a karşı savunmasızdı. Routerlardan akıllı televizyonlara akıllı telefonlardan ve dizüstü bilgisayarlara kadar, geniş bir cihaz yelpazesini etkilendi.

wpa2-krack-attack.jpg


Saldırıyı Azaltma Çabaları


KRACK bulunduğu anda, siber güvenlik toplulukları harekete geçti. Sorunu üretici firmalar ve bunları çalıştıran yazılım şirketleri ile paylaştılar. Bu şirketler, zafiyeti ele alan düzeltmeler ve güncellemeleri hızlı bir şekilde yayınladılar. Kullanıcılara, cihazlarını, router’larını ve Erişim Noktası (AP)’leri en son firmware ve yazılım sürümlerine güncellemeleri konusunda acil bir şekilde uyardı. Dolayısıyla, telefonunuz veya Wi-Fi router’ınız için bir yazılım güncellemesiyle karşılaştıysanız, muhtemelen KRACK zafiyetine yönelik bir düzeltmeydi.

1580264770_1-org.jpg


Yeni Wi-Fi Protokolü — WPA3


KRACK’in etkisine yanıt olarak, Wi-Fi cihazlarını sertifikalandırmakla sorumlu olan Wi-Fi Alliance, WPA3 güvenlik protokolünü tanıttı. WPA3, verilerinizi daha güvenli bir şekilde koruma konusunda daha iyi bir performans sergiler, bu da hackerların Wi-Fi bağlantınızı hacklemeye çalışmasını daha zor bir hale getirir.

wpa3_inline-content_image-default.png


Sonuç


KRACK, Wi-Fi güvenliğinin önemini anlamamız için bir ders niteliğindeydi. İyi haber şu ki, bu tür bir zafiyet ortaya çıktığında, siber güvenlik toplulukları bir araya gelerek bu tür zafiyetlerin çözülmesi için ellerinden gelenini yapıyorlar. Dolayısıyla, bir yazılım güncellemesi aldığınızda güncellemeyi unutmayın!

Okuduğunuz için teşekkürler.
 
Moderatör tarafında düzenlendi:
Geri
Üst