Güvenlik açıklarının çoğu, milyonlarca kişiyi etkilese bile dünya nüfusunun büyük bir kısmı tarafından fark edilmez. Ancak bugün basına yansıyan haberler yakın zamanda açığa çıkan Yahoo güvenlik ihlâlinden bile daha önemli olabilir ve dünya çapında milyarlarca kişiyi etkileyebilir: Araştırmacılar tüm Wi-Fi ağlarını güvensiz hale getiren bir grup güvenlik açığı buldu.
Dün yayınlanan bir makalede WPA veya WPA2 şifrelemesine sahip neredeyse tüm Wi-Fi ağlarının tehlikede olduğu açıklandı. WPA protokolü, modern Wi-Fi’larda standart olduğu için bu durum, neredeyse dünyadaki tüm Wi-Fi ağlarının savunmasız olduğu anlamına gelir.
Araştırmanın son derece karmaşık olması nedeniyle bu makalede ayrıntılara girmeden yalnızca temel bulguları kısaca açıklayacağız.
KRACK Nasıl Çalışır?
Araştırmacılar Android, iOS, Linux, macOS, Windows ve diğer bazı işletim sistemlerini temel alan cihazların bu saldırının bir türüne karşı savunmasız olduğunu keşfetti. Bu da, neredeyse tüm cihazların tehlike altında olduğu anlamına gelir. Bu saldırı türüne key reinstallation attack ya da kısaca KRACK adı verildi.
Araştırmacılar, özellikle saldırının nasıl çalıştığını açıklamak için Android 6 tabanlı bir cihaz kullandı. Bu saldırıyı gerçekleştirmek için saldırgan var olan bir ağ ile aynı ada (SSID) sahip bir Wi-Fi ağı kurmak ve belirli bir kullanıcıyı hedef almak zorundadır. Saldırgan kullanıcının orijinal ağa bağlanmak üzere olduğunu fark ettiği anda, cihazı başka bir kanala yönlendiren ve aynı ada sahip sahte ağa bağlanmasını sağlayan özel paketler gönderir.
Daha sonra şifreleme protokollerinin uygulanmasındaki bir hatadan yararlanarak kullanıcının kullandığı şifreleme anahtarını sıfır dizisi ile değiştirir. Bu sayede kullanıcının yüklediği ve indirdiği tüm bilgilere erişim sağlayabilir.
Web sitelerine erişim sağlamak için başka bir güvenlik katmanı daha vardır. Bu katmanda SSL veya HTTPS gibi şifreli bağlantılar bulunur. Ancak bir web sitesinde şifreleme doğru şekilde uygulanmadıysa sahte erişim noktasına kurulu SSLstrip adlı basit bir araç, tarayıcıyı sitenin şifreli, HTTPS sürümü yerine şifresiz, HTTP sürümü ile iletişim kurmaya zorlamak için yeterlidir (bazı çok büyük web siteleri dahil olmak üzere çoğu internet sitesinde şifreleme doğru şekilde uygulanmaz).
Dolayısıyla saldırganlar, sahte ağdaki bu araçtan faydalanarak kullanıcının oturum açma bilgilerine ve parolalarına düz metin olarak erişim sağlayabilir, diğer bir deyişle onları çalar.
Verilerinizi korumak için ne yapabilirsiniz?
Wi-Fi ağlarının neredeyse hepsindeki birçok cihazın KRACK saldırısına karşı savunmasız olması kulağa çok korkunç gelebilir. Ancak diğer tüm saldırı türlerinde olduğu gibi bu saldırı da dünyanın sonu değildir. Aşağıda bu saldırıya maruz kalma ihtimalinize karşı KRACK saldırılarından nasıl korunabileceğinizle ilgili birkaç ipucu bulabilirsiniz.
- Her zaman tarayıcınızın adres çubuğunda yeşil renkli bir kilit simgesi olduğundan emin olun. Bu kilit simgesi, girdiğiniz web sitesine erişim için HTTPS (şifreli ve dolayısıyla güvenli) bağlantısı kullanıldığını gösterir. Birisi SSLstrip’i size karşı kullanmaya çalışırsa tarayıcı web sitesinin HTTP sürümünü kullanmaya zorlanır ve kilit simgesi kaybolur. Kilit simgesi yerinde duruyorsa bağlantınız hâlâ güvende demektir.
- Araştırmacılar, makalelerini yayınlamadan önce bazı ağ cihazı üreticilerini (protokolleri standart hale getiren Wi-Fi Alliance dahil olmak üzere) uyardı. Bu yüzden, muhtemelen üreticilerin birçoğu anahtarın yeniden yüklenmesiyle ilgili sorunu düzeltmek için ürün yazılımı güncellemelerini yayınlama sürecindedir. Cihazlarınız için yeni yazılım güncellemeleri olup olmadığını kontrol edin ve bu güncellemeleri en kısa zamanda yükleyin.
- Ayrıca cihazınızdan aktarılan verilere bir şifreleme katmanı daha ekleyen VPN’i kullanarak da bağlantınızın güvenliğini sağlayabilirsiniz. Buradan VPN’in ne olduğunu ve nasıl seçim yapmanız gerektiği konusunda daha fazla bilgi edinebilir veya hemen Kaspersky Secure Connection ürününe sahip olabilirsiniz.