Krack Wifi Zafiyeti ve Hack

Krack Wifi Zafiyeti ile üzerinden hacklenmek çok kolay bir hale geldi. Artık WPA2 kullanılarak oluşturulan Wifi ağlarında güvende değiliz! Ortaya çıkan zafiyete “Key Reinstallation Attacks” yani KRACK adı veriliyor.

Krack zafiyetine karşı saldırı tespiti ve alınabilecek önlemler ile karşınızdayız. KRACK, ismini “Key Reinstallation Attacks” kelimelerinin kısaltılması ile alan ve WPA2 protokolünü hedefleyen bir saldırıdır. Bu saldırıda saldırgan kişi kablosuz ağın parolasını ele geçirmeden içerideki trafiği okuyabilmektedir.

Krack Wifi Zafiyeti ve Hack

Ortaya çıkan zafiyet protokolün kendisinde olması sebebi ile WPA/WPA2 kullanan tüm kablosuz ağların saldırıdan etkilendiği belirtiliyor. Yalnız burada bir parantez açmak istiyorum. Krack Wifi zafiyetin bazı kişiler tarafından WPA2 üzerinde olduğunu belirttiği için birçok kullanıcı Wifi şifrelemesini WPA2’den WPA’ya çeviriyor. Ancak bu zafiyeti durdurmamakta, aksine WPA kullanırsanız saldırılara daha fazla açık olabileceğinizi belirtmek isterim.

Saldırgan, kurbanın kablosuz ağ adı (SSID) ile aynı isimde farklı kanalda çalışan sahte bir Wifi ağı oluşturuyor. Kullanıcı gerçek ağa bağlanmak istediğinde saldırganın gönderdiği paketler (CSA beacon) nedeniyle sahte ağa dönüş yapıyor. Ardından şifreleme protokolündeki zafiyet ile şifreleme anahtarı değiştirilir ve kullanıcının yapmış olduğu bankacılık, şifreler, giriş bilgileri gibi bütün hareketleri çalınabiliyor.

Zafiyet güvenlik araştırmacısı Mathy Vanhoef tarafından keşfedilerek Github hesabında paylaşıldı. Ancak hemen panik yapmayalım. Kodlar değil, saldırının türü ve nitelikleri ile vendorlara iletilen bilgiler paylaşıldı.

Vendorlara öncelikli olarak iletilen zafiyet güvenlik araştırmacıları tarafından inceleniyor ve güncelleme yamaları hazırlanıyor. Hatta Mathy’nin Github hesabından üretici firmaların güvenlik yaması çıkartma konusunda hangi aşamalarda olduklarını görebilirsiniz. Ayrıca güvenlik araştırmacısı Mathy, Github hesabı üzerinden Wifi ağınızın bu zafiyetten etkilenip etkilenmediğini test edebilmenizi sağlayan bir script de paylaştı.

Paylaşılan script ile test edilen AP in trafiği okunamıyor. Yalnızca Krack zafiyetten etkilenip etkilenmediği test edilebiliyor.

Şimdilik bu zafiyet hakkında pek fazla bilgiye sahip değiliz. Yalnızca üretici firmalara zafiyet iletilmiş durumda. Zafiyetin ana hatlarına ve paylaşılan bilgilere baktığımız zaman öncelikli olarak üretici firmaların (Wifi modem üreticileri ve diğerleri…) bu konuda önlem alması ve yama yayınlaması gerekiyor.

Benim asıl merak ettiğim internet servis sağlayıcıları ne yapıyor? 

Superonline, Turk Telekom, Turk Net, Vodafone ve diğer birçok servis sağlayıcı var. Bu firmalar tüketicilere yani biz müşterilerine ücretsiz olarak Wifi destekli modem dağıttılar. Hatta halen daha yeni abonelere bu şekilde kampanyalar yapıyorlar. Ancak verilen bu modemlerin firmware güncellemeleri acaba ne alemde?

Airties, Zyxel ve Huawei gibi modem üreticileri ile anlaşarak biz müşterilerine dağıttıkları bu modemler için özel firmware kullanıyorlar. Umarım ki servis sağlayıcılarımız bu konuda üretici firmalara baskıda bulunarak güncelleme çıkartmalarını sağlarlar. Aksi takdirde milyonlarca kullanıcının ortada kalacağını ve Wifi saldırılarına karşı savunmasız olacağının altını çizmek istiyorum.

Hele ki modeminiz 2-3 yıllık veya daha eskiyse, üreticilerin bizleri pek de dikkate alacağına inanmıyorum. Yapacakları açıklama ise şu şekilde olabilir…

“Eski modemlere destek vermiyoruz. Yeni modemlerimizden alın!”

Eğer bu cevabı alırsak, emin olun Twitter’dan Facebook üzerinden ve daha ne kadar sosyal mecra varsa isyanımı dile getireceğim. Aksi takdirde bizi pek de dikkate alacaklarını hiç sanmıyorum.

Krack Wifi Zafiyetine Karşı Ne yapacağız?

Üretici güncellemelerini yapmak zorundayız. Hem işletim sistemi bazında hem de donanım üreticileri bazında güncellemeler çıkmaya başladı. Hatta bazı modem üreticileri firmware çıkartmaya başladı. Yani modeminizin bir güncellemesi çıktıysa Krack Wifi zafiyetine karşı muhakkak güncellemeyi yapmanız gerekiyor.

“Krack Wifi Zafiyeti ve Hack” üzerine 2 yorum

  1. Artık piyasaya sürülen modemlerde hatalı wps pinb denemelerinin ardından modem kendini kilitlemektedir. Bu sayede uygulamalar bir yere kadar fayda sağlamaktadır.

    Yanıtla

Yorum yapın