Samet
Team Member
- Katılım
- 24 Ocak 2024
- Mesajlar
- 3
- Tepkime puanı
- 1
- Puanları
- 3
Samet Demir tarafından yazılmıştır.
Herkese merhaba, ben Samet. Ekim 2017’de, Belçikalı araştırmacı Mathy Vanhoef tarafından keşfedilen ciddi bir güvenlik açığı olan KRACK, WPA2 Wi-Fi güvenlik protokolünde ortaya çıktı. Bu yazıda, KRACK saldırısının ne olduğuna, etkilerine ve Wi-Fi güvenliği üzerindeki yapılan düzeltme çabalarına daha yakından bakacağız.
KRACK saldırısının ne olduğuna bakmadan önce, kablosuz ağları güvence altına almak amacıyla oluşturalan WPA2 protokolünün rolünü anlamak önemlidir. WPA2, orijinal olan WPA (Wi-Fi Protected Access) standardını yerine koyularak geliştirilmiş bir güvenlik protokolüdür. Bir cihaz ile Wi-Fi ağı arasında güvenli bir bağlantı kurmak için dört aşamalı bir el sıkışma süreci kullanır; bu sayede ağ üzerinden iletilen veriler şifrelenir ve dinlenmeye karşı korunur.
Kaynak: Kali Tutorials
KRACK, WPA2 dörtlü el sıkışma sürecindeki bir hatayı kullanarak, saldırganın zaten kullanılan bir anahtarı yeniden yüklemesine izin veriyordu. Bu anahtarın yeniden yüklenmesi, ağ üzerinden iletilen verilerin şifresinin çözülmesi demek oluyordu, bu da kötü niyetli kişilere zemin hazırlar.
Ana sorun, WPA2 el sıkışmanın üçüncü adımındadır, buraya bir anahtar yüklenir, ancak bu anahtarın onayı düzgün bir şekilde uygulanmaz. Saldırgan da bu süreci manipüle ederek zaten kullanılan anahtarı yeniden yükler, bu da potansiyel olarak şifreler, kredi kartı numaraları ve diğer hassas bilgilerin tehlikeye girmesine yol açar.
Kaynak: ENISA — European Union
KRACK zafiyeti, Wi-Fi güvenliği açısından geniş kapsamlı sonuçlara yol açtı. Verilerin ele geçirilmesinin ötesinde, KRACK ayrıca ağ trafiğine kötü amaçlı yazılım enjekte etme ve man-in-the-middle saldırıları gibi diğer kötü niyetli faaliyetlere de neden oldu.
Ayrıca, dünya genelindeki kablosuz ağlardaki WPA2, KRACK’a karşı savunmasızdı. Routerlardan akıllı televizyonlara akıllı telefonlardan ve dizüstü bilgisayarlara kadar, geniş bir cihaz yelpazesini etkilendi.
KRACK bulunduğu anda, siber güvenlik toplulukları harekete geçti. Sorunu üretici firmalar ve bunları çalıştıran yazılım şirketleri ile paylaştılar. Bu şirketler, zafiyeti ele alan düzeltmeler ve güncellemeleri hızlı bir şekilde yayınladılar. Kullanıcılara, cihazlarını, router’larını ve Erişim Noktası (AP)’leri en son firmware ve yazılım sürümlerine güncellemeleri konusunda acil bir şekilde uyardı. Dolayısıyla, telefonunuz veya Wi-Fi router’ınız için bir yazılım güncellemesiyle karşılaştıysanız, muhtemelen KRACK zafiyetine yönelik bir düzeltmeydi.
KRACK’in etkisine yanıt olarak, Wi-Fi cihazlarını sertifikalandırmakla sorumlu olan Wi-Fi Alliance, WPA3 güvenlik protokolünü tanıttı. WPA3, verilerinizi daha güvenli bir şekilde koruma konusunda daha iyi bir performans sergiler, bu da hackerların Wi-Fi bağlantınızı hacklemeye çalışmasını daha zor bir hale getirir.
KRACK, Wi-Fi güvenliğinin önemini anlamamız için bir ders niteliğindeydi. İyi haber şu ki, bu tür bir zafiyet ortaya çıktığında, siber güvenlik toplulukları bir araya gelerek bu tür zafiyetlerin çözülmesi için ellerinden gelenini yapıyorlar. Dolayısıyla, bir yazılım güncellemesi aldığınızda güncellemeyi unutmayın!
Okuduğunuz için teşekkürler.
[TR] KRACK (Key Re-installation Attack, Anahtar Yeniden Yükleme Saldırısı) Nedir?
Giriş
Herkese merhaba, ben Samet. Ekim 2017’de, Belçikalı araştırmacı Mathy Vanhoef tarafından keşfedilen ciddi bir güvenlik açığı olan KRACK, WPA2 Wi-Fi güvenlik protokolünde ortaya çıktı. Bu yazıda, KRACK saldırısının ne olduğuna, etkilerine ve Wi-Fi güvenliği üzerindeki yapılan düzeltme çabalarına daha yakından bakacağız.
WPA2 ve Dörtlü El Sıkışma’yı Anlayalım
KRACK saldırısının ne olduğuna bakmadan önce, kablosuz ağları güvence altına almak amacıyla oluşturalan WPA2 protokolünün rolünü anlamak önemlidir. WPA2, orijinal olan WPA (Wi-Fi Protected Access) standardını yerine koyularak geliştirilmiş bir güvenlik protokolüdür. Bir cihaz ile Wi-Fi ağı arasında güvenli bir bağlantı kurmak için dört aşamalı bir el sıkışma süreci kullanır; bu sayede ağ üzerinden iletilen veriler şifrelenir ve dinlenmeye karşı korunur.
Kaynak: Kali Tutorials
KRACK Güvenlik Açığı
KRACK, WPA2 dörtlü el sıkışma sürecindeki bir hatayı kullanarak, saldırganın zaten kullanılan bir anahtarı yeniden yüklemesine izin veriyordu. Bu anahtarın yeniden yüklenmesi, ağ üzerinden iletilen verilerin şifresinin çözülmesi demek oluyordu, bu da kötü niyetli kişilere zemin hazırlar.
Ana sorun, WPA2 el sıkışmanın üçüncü adımındadır, buraya bir anahtar yüklenir, ancak bu anahtarın onayı düzgün bir şekilde uygulanmaz. Saldırgan da bu süreci manipüle ederek zaten kullanılan anahtarı yeniden yükler, bu da potansiyel olarak şifreler, kredi kartı numaraları ve diğer hassas bilgilerin tehlikeye girmesine yol açar.
Kaynak: ENISA — European Union
KRACK Saldırısının Etkileri
KRACK zafiyeti, Wi-Fi güvenliği açısından geniş kapsamlı sonuçlara yol açtı. Verilerin ele geçirilmesinin ötesinde, KRACK ayrıca ağ trafiğine kötü amaçlı yazılım enjekte etme ve man-in-the-middle saldırıları gibi diğer kötü niyetli faaliyetlere de neden oldu.
Ayrıca, dünya genelindeki kablosuz ağlardaki WPA2, KRACK’a karşı savunmasızdı. Routerlardan akıllı televizyonlara akıllı telefonlardan ve dizüstü bilgisayarlara kadar, geniş bir cihaz yelpazesini etkilendi.
Saldırıyı Azaltma Çabaları
KRACK bulunduğu anda, siber güvenlik toplulukları harekete geçti. Sorunu üretici firmalar ve bunları çalıştıran yazılım şirketleri ile paylaştılar. Bu şirketler, zafiyeti ele alan düzeltmeler ve güncellemeleri hızlı bir şekilde yayınladılar. Kullanıcılara, cihazlarını, router’larını ve Erişim Noktası (AP)’leri en son firmware ve yazılım sürümlerine güncellemeleri konusunda acil bir şekilde uyardı. Dolayısıyla, telefonunuz veya Wi-Fi router’ınız için bir yazılım güncellemesiyle karşılaştıysanız, muhtemelen KRACK zafiyetine yönelik bir düzeltmeydi.
Yeni Wi-Fi Protokolü — WPA3
KRACK’in etkisine yanıt olarak, Wi-Fi cihazlarını sertifikalandırmakla sorumlu olan Wi-Fi Alliance, WPA3 güvenlik protokolünü tanıttı. WPA3, verilerinizi daha güvenli bir şekilde koruma konusunda daha iyi bir performans sergiler, bu da hackerların Wi-Fi bağlantınızı hacklemeye çalışmasını daha zor bir hale getirir.
Sonuç
KRACK, Wi-Fi güvenliğinin önemini anlamamız için bir ders niteliğindeydi. İyi haber şu ki, bu tür bir zafiyet ortaya çıktığında, siber güvenlik toplulukları bir araya gelerek bu tür zafiyetlerin çözülmesi için ellerinden gelenini yapıyorlar. Dolayısıyla, bir yazılım güncellemesi aldığınızda güncellemeyi unutmayın!
Okuduğunuz için teşekkürler.
Moderatör tarafında düzenlendi: