Güncel Haber Sitesi

Kablosuz internet ağında yeni güvenlik açığı

Kablosuz internet ağında yeni güvenlik açığı
Bu haber 20 Ağustos 2018 - 12:28 'de eklendi ve 17 views kez görüntülendi.

Kablosuz ağlarda 2004 yılından bu yana yaygın olarak kullanılan standart olan WPA2’da yeni bir güvenlik açığı tespit edildi.

Siber güvenlik uzmanları, kablosuz internet ağlarında kullanılan WPA ve WPA2 şifreleme protokollerini kolaylıkla kıran yeni bir açık keşfettiler. Üstelik bu açık yeni kablosuz güvenlik standardı WPA3’ün testleri sırasında ortaya çıktı.

Habertürk’ten Necdet Çalışkan’ın haberine göre; güvenlik araştırmacısı Jens Steube, bu ayın başında tespit ettiği açığı, siber güvenlik forumu Hashcat’te paylaştı.

Steube, bu açığı, Kablosuz Ağ Birliği Wi-Fi Alliance’ın bu yılın başında duyurduğu en yeni güvenlik standardı WPA3’e saldırmanın yollarını araştırması esnasında yanlışlıkla fark etmiş.

Kablosuz internet ağında yeni güvenlik açığı

TÜM MODEMLER ETKİLENEBİLİR

Kablosuz ağlarda 2004 yılından bu yana yaygın olarak kullanılan güvenlik standardı olan WPA2’ye saldırmanın yeni bir yolunu keşfeden araştırmacının bulgularına göre WPA2 standardındaki bir Wi-Fi ağı tekniğe göre ele geçirilirse, siber saldırganlar önceden paylaşılan giriş şifrelerini çalabilir, haberleşmeyi dinleyebilir ve ağa gönderilen korumasız verileri ele geçirebilir.

Sözkonusu saldırı tekniğine ilişkin yolları ve araçları da paylaşan araştırmacı şu uyarıyı da yaptı:

“Şu anda hangi cihazların veya kaç modem veya yönlendiricinin (router) Bu saldırı tekniğinden etkileneceğini bilemiyoruz. Ancak bu saldırı tekniğinin mevcutta kullanılan hemen hemen tüm modemlerderki 802.11i/p/q/r ağlarına karşı çalışacağını düşünüyoruz.”

2004’TEN BU YANA KULLANILIYOR

Araştırmacı Steube’nin keşfettiği ve WPA2 şifrelerinin kolaylıkla kıran yeni Wi-Fi saldırısı, Wi-Fi şifrelerini çalmak için kullanılan geleneksel yöntemlere de başvurmuyor. Bu alanda şu anda en çok karşılaşılan yöntem, bir kullanıcının Wi-Fi’ye bağlanmasını ve ardından kimlik doğrulamasını bekleyip, bu bilgiyle kullanımdaki şifreyi zorla ele geçirmeye çalışmak. Yeni tespit edilen teknikte ise şifre çalmak için yapılan saldırıda normal kullanıcının herhangi bir aşamaya dahil olması gerekmiyor. WPA2’deki güvenlik açığından şifre ve benzeri hassas bilgiler düzenli olarak toplanabiliyor.

ŞİFRELEME SİSTEMİ SIFIRDAN DEĞİŞECEK

Kablosuz ağlar için geliştirilen ve geçen ay kullanılmaya başlanılan WPA3 standardı, özellikle kamusal alanlarda yaygın olarak bulunan Wi-Fi ağlarında kullanıcı korumasını geliştirmeyi amaçlıyor. Yeni standart, bağlantıları şifrelemek için bireysel veri şifrelemesini kullanırken, aynı zamanda şifreleri kırmak için yapılan siber saldırılara karşı da yeni korumalar sunuyor. Tespitlere göre 2004 yılından bu yana yaygın olarak kullanılan WPA2 standardında ise böyle bir koruma sunulamıyor.

POPÜLER FOTO GALERİLER
SON DAKİKA HABERLERİ
İLGİLİ HABERLER