Reklam Alanı
Reklam Alanı
WPA2 Güvenli mi?
Haber 378 views 2

WPA2’nin de Güvensiz Olduğu Açıklandı

2017 Ekim ayında, Belçika’daki Leuven Üniversitesi’nden araştırmacılar, BT dünyası için bir felaket raporu yayınladılar. Söz konusu rapora göre; dünya genelindeki milyarlarca cihazda güvenli bir WLAN bağlantısı sağlamayı öngören WPA2 şifreleme standardı da artık güvensiz.

WPA2’de Güvenlik Açığı

2006’dan bu yana, WiFi sertifikasına sahip tüm cihazlar için şifreleme zorunlu. Dolayısıyla son 12 yılın WLAN özellikli neredeyse tüm cihazlar zaten şifreli. Wpa2 ise CRACK için yani Anahtar Yeniden Yükleme Saldırısı için en yüksek güvenlikli olarak sunulmuş ve o zamana kadarki en güvenli sistem olarak kabul edilmişti.

Peki iyi haber ne? : Ortaya çıkan bu güvenlik açığı bir güncelleme ile düzeltilebilir.

Peki ya Kötü haber? : Tüm cihazlar gerekli bu güncellemeyi alamaz.

WPA2 GÜVENLİ Mİ

WPA2 Güvenli mi?

Ticaret dergisi “c’t” ten Dennis Schirrmacher “Büyük üreticiler – Microsoft, Apple ve Samsung gibi – güncel cihazlarıyla güncelleme yapıyorlar. Fritz! Boxes gibi cihazlar da genel olarak otomatik güncellemeler alacaktı. Ancak eski yönlendiriciler ve diğer birçok WLAN aygıtıyla ilgili hiçbir şey bulunmuyor “diyor.

Bu durum özellikle “IoT yani Şeylerin İnterneti” için geçerli. Ayrıca birçok yönlendirici  ve Akıllı TV’ler veya yazıcılar gibi WLAN’a takılı olan cihazlar çoğu durumda eski cihazlar olmak üzere bir güncelleme alamayacak.  Bu cihazları elle güncellemek, uzman olmayanlar için kolay bir iş değil. Bu yüzden pek çok cihazın güvenlik açığı hala devam ediyor.

WPA2 şifreleme olmadan gezinme riski ne kadar yüksek?

Schirrmacher, “Risk hala çok yüksek. Bu, ilk etapta sadece endüstriyel casusluk gibi cazip hedefler için olabilir ama özel alanlarda WLAN kullanıcılarının pek fazla korkmalarına şuan için gerek yok” diyor.

Bunun nedeni, CRACK’ın kullandığı güvenlik açığından kaynaklanmakta. Kabaca basitleştirilmiş WPA2 veri paketleri, birden fazla kez kullanılamayan benzersiz bir sayı tuşuyla güvence altına alınmıştır. Bu tuşlar cihazlar arasında değiştirilir ve okunamaz. Bu anahtar, CRACK için kurulan deney düzeneğinde wireless trafiğini manipüle ederek engelledi. Böylece Alıcı(saldırgan) zamanında engellediği ve yalnızca eksik veriler aldığı anlaşıldı. Saldırganlar, WLAN trafiğini manipüle edebileceklerdi ancak Lokal yönlendiricilerin kısa menzili ile cihazlara çok yaklaşmaları gerekli.

WPA2’de Güvenli Değil

Havaalanları veya kafeler gibi genel ağlar Wpa2 ile güvenlik sağlasalar bile daha fazla risk altındadır.

WPA2

WPA2

Ancak burada bile, WPA2 kullanan bir ağda hedefli bir saldırı gerçekleştirmek oldukça zor. Dolayısıyla CRACK’ın kurbanı olmak için tehlike çok düşüktür. Bu nedenle hiçbir durumda eski WPA veya WEP şifrelemesine geçilmemelidir. Çünkü bunlar daha az güvenlidir ve daha az çaba ile çözülebilir. Wpa2’deki şifreleme yalnızca CRACK boşluğunu kapatmakla kalmıyor aynı zamanda zayıf bir şifre ile korunan ağları daha iyi koruyor.

WiFi Birliği, Ocak ayında Las Vegas’ta düzenlenen CES‘de WPA3’ün geliştirilmesini gereksiz görerek tepki gösterdiler. Ancak Almanya-Gelsenkirchen’deki İnternet Güvenliği Enstitüsü‘nden Matteo Cagnazzo, WPA3’ün bile, herkes için herhangi bir güvenlik garantisi vermediğini belirtiyor.

Matteo Cagnazzo,”Eski cihazların WPA3 ile uyumlu veya güncellemeleri alacağı garanti edilmiyor. Eğer CRACK için bir güncelleme almadıysalar, daha az güvenlidirler diyebiliriz. Bu nedenle daha fazla güvenlik sağlamak için yeni satın alımlara ihtiyaç duyulabilir.” diyor.

Wpa2’de doğru sürüm tarihi doğru uyumluluk bilgileri için şimdilik beklemede. Fakat bu yıl içinde mutlaka bu güncelleme yapılmalı. Ancak o zamana kadar, yine de kullanıcılar genel kablosuz erişim noktalarında (havaalanı, kafeler vs.) wifi’lerden hassas veri göndermeseler iyi olur.

Güvenli günler.

Emre Gül {Emre Gül}

“WPA2’nin de Güvensiz Olduğu Açıklandı” üzerine 2 yorum

  1. Sinan Durmuş dedi ki:

    Wpa2 bile güvensizmiş.Napsak acaba?

    1. Emre Gül dedi ki:

      Şimdilik birde Wpa3’ü denemek lazım gibi Sinan bey:)

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir