Leuven Üniversitesi'nden araştırmacı Mathy Vanhoef, günümüzde WiFi güvenliği için en yaygın kullanılan protokol olan Wi-Fi Korumalı Erişim II (WPA2) ağ güvenliği protokolünde ciddi bir güvenlik açığı keşfetti .
KRACK nedir?
Mathy Vanhoef, keşfettiği WPA2'deki güvenlik açığından yararlanan saldırıya, Anahtar Yeniden Yükleme Saldırısı'nın kısaltması olan KRACK adını verdi. KRACK, WPA2'de çeşitli anahtar yönetimi güvenlik açıklarını kullanarak bilgisayar ile WiFi erişim noktası arasındaki trafiğin "gizlice dinlenmesine" olanak tanır ve WiFi ağındaki kişileri WPA2 trafiği için kullanılan şifreleme anahtarını yeniden yüklemeye zorlar.
Saldırgan daha sonra kişisel bilgileri çalabilir ve bilgisayar korsanının şifreyi değiştirmediğini ancak şifreyi bilmeden verileri şifreleyebileceğini not edebilir. Bu da şifrenizi değiştirseniz bile KRACK'i engellemeyeceği anlamına gelir.
WPA2 WiFi güvenlik protokolündeki hatalar, bilgisayar korsanlarının ağ trafiğine sızmasına yardımcı olur
Bu hata WPA2 WiFi güvenlik protokolünün kendisinden kaynaklanmaktadır ve herhangi bir yazılım veya donanımla ilgili değildir. Araştırmacılar, "Cihazınız WiFi'yi destekliyorsa muhtemelen o da etkileniyordur" dedi. İlk değerlendirmelere göre Android, Linux, Apple, Windows, OpenBSD, MediaTek, Linksys veya IoT cihazlarının tümü etkileniyor.
KRACK WPA2 nasıl çalışır?
KRACK, trafik şifrelemesi için anahtarlar oluşturmak amacıyla kullanılan WPA2'nin dört yönlü el sıkışma protokolünü kullanır. Bilgisayar korsanının başarılı olması için kurbanın, şifreleme için el sıkışma mesajını değiştirerek elde edilen mevcut anahtarı yeniden yüklemesi gerekecektir.
Ayrıca saldırganın yukarıdaki WiFi ağında da olması gerekir. HTTPS bazı durumlarda başka bir şifreleme katmanı kullandığından trafiği koruyabilir, ancak aynı zamanda %100 güvenli değildir çünkü bir saldırgan bağlantının düzeyini düşürerek şifrelenmiş HTTPS trafiğine erişim sağlayabilir.
Bu tür saldırı, üçüncü bir tarafın WPA2 trafiğini gizlice dinlemesine olanak tanır, ancak Wi-Fi şifreli WPA-TKIP veya GCMP kullanıyorsa saldırgan, sahte trafik sağlamak için kurbanın veri paketine kötü amaçlı kod da ekleyebilir.
Daha fazla bilgi edinmek için bu tür saldırılarla ilgili ayrı web sitesini okuyabilirsiniz: kracattacks.com
Aşağıda WPA2 protokolündeki önemli yönetim açıklarının bir listesi bulunmaktadır.
Ekranın sağ köşesinde bir Windows 10 etkinleştirme bildirimi görüyor musunuz? Bu makale, Windows 10'da telif hakkı isteği bildirimini nasıl sileceğiniz konusunda size rehberlik edecektir.
Microsoft yakın zamanda Windows 10 PC kullanıcıları için Derleme 14393.222 adlı en son toplu güncelleştirmeyi yayımladı. Windows 10 için yayımlanan bu güncelleme, esas olarak kullanıcı geri bildirimlerine dayalı olarak hataları düzeltiyor ve işletim sisteminin performans deneyimini geliştiriyor.
Yerel ağınızda harici erişime ihtiyaç duyan bilgisayarlarınız var mı? Ağınız için bir kale ana bilgisayarını ağ geçidi denetleyicisi olarak kullanmak iyi bir çözüm olabilir.
Bazen eski olay günlüklerinin tamamını bir kerede silmeniz gerekebilir. Bu kılavuzda Quantrimang.com, Windows 10 Olay Görüntüleyicisi'ndeki tüm olay günlüklerini hızlı bir şekilde silmenin 3 yolunu gösterecektir.
IBM Model M gibi fiziksel bir Windows tuşu içermeyen eski bir klasik klavye kullanmayı tercih ederseniz, sık kullanmadığınız bir anahtarı ödünç alarak daha fazlasını eklemenin kolay bir yöntemi vardır.
WindowTop, Windows 10 bilgisayarlarda çalışan tüm uygulama pencerelerini ve programlarını karartma özelliğine sahip bir araçtır.Ya da pencerelerde koyu arka planlı bir arayüz kullanabilirsiniz.
Daha önceki birçok makalemizde çevrimiçi ortamda anonim kalmanın son derece önemli olduğundan bahsetmiştik. Özel bilgilerin her yıl sızdırılması, çevrimiçi güvenliği giderek daha gerekli hale getiriyor. Sanal IP adreslerini kullanmamızın nedeni de budur. Aşağıda sahte IP'ler oluşturma yöntemlerini öğreneceğiz!
Windows 8'deki dil çubuğu, masaüstü ekranında otomatik olarak görüntülemek için tasarlanmış minyatür bir dil araç çubuğudur. Ancak, birçok kişi bu dil çubuğunu görev çubuğuna gizlemek istiyor.
İnternet hızını en üst düzeye çıkarmak, ağ bağlantınızı optimize etmek için çok önemlidir. Bilgisayarları, internete hazır TV'leri, oyun konsollarını vb. kullanarak en iyi eğlence ve iş deneyimini yaşayabilirsiniz.
Kablosuz bağlantı günümüzde bir zorunluluktur ve bu nedenle dahili ağınızın güvenliğini sağlamak için kablosuz güvenlik şarttır.
