Siber emniyet uzmanları, kablosuz internet ağlarında kullanılan WPA ve WPA2 şifreleme protokollerini kolaylıkla kıran yeni bir açık keşfettiler. Diğer Taraftan bu açık yeni kablosuz emniyet standardı WPA3 ’ün testleri esnasında ortaya çıktı.
Habertürk ’cilt Necdet Işine Düşkün ’ın haberine tarafından; emniyet araştırmacısı Jens Steube, bu ayın başında tespit ettiği açığı, siber emniyet forumu Hashcat ’te paylaştı.
Steube, bu açığı, Kablosuz Ağ Birliği Wi-Fi Alliance ’ın bu yılın başında duyurduğu en yeni emniyet standardı WPA3 ’e saldırmanın yollarını araştırması esnasında yanlışlıkla ayrım etmiş.
BÜTÜN MODEMLER ETKİLENEBİLİR
Kablosuz ağlarda 2004 yılından bu yandan yaygın olarak kullanılan emniyet standardı olan WPA2 ’ye saldırmanın yeni bir yolunu keşfeden araştırmacının bulgularına göre WPA2 standardındaki bir Wi-Fi ağı tekniğe tarafından ele geçirilirse, siber saldırganlar önceden paylaşılan giriş şifrelerini çalabilir, haberleşmeyi dinleyebilir ve ağa gönderilen korumasız verileri ele geçirebilir.
Sözkonusu hamle tekniğine ilişkin yolları ve araçları da paylaşan araştırmacı şu uyarıyı da yaptı:
“şu anda hangi cihazların ya da kaç modem ya da yönlendiricinin (router) Bu hamle tekniğinden etkileneceğini bilemiyoruz. Oysa bu atak tekniğinin mevcutta kullanılan neredeyse bütün modemlerderki 802.11i/p/q/r ağlarına karşı çalışacağını düşünüyoruz.”
2004’TEN BU YANLAMASINA KULLANILIYOR
Araştırmacı Steube ’nin keşfettiği ve WPA2 şifrelerinin kolaylıkla kıran yeni Wi-Fi saldırısı, Wi-Fi şifrelerini çalmak için kullanılan geleneksel yöntemlere de başvurmuyor. Bu alanda acilen en çok karşılaşılan yöntem, bir kullanıcının Wi-Fi’ye bağlanmasını ve ardından kimlik doğrulamasını bekleyip, bu bilgiyle kullanımdaki şifreyi cebren ele geçirmeye amaçlamak. Yeni tespit edilen teknikte ise parola aşırmak için yapılan saldırıda bayağı kullanıcının herhangi bir aşamaya dahil olması gerekmiyor. WPA2 ’deki emniyet açığından parola ve sözde hassas bilgiler ahenkli olarak toplanabiliyor.
ŞİFRELEME SİSTEMİ SIFIRDAN DEĞİŞECEK
Kablosuz ağlar için geliştirilen ve geçen ay kullanılmaya başlanılan WPA3 standardı, özellikle kamusal alanlarda yaygın olarak yer alan Wi-Fi ağlarında kullanıcı korumasını geliştirmeyi amaçlıyor. Yeni standart, bağlantıları şifrelemek için kişisel veri şifrelemesini kullanırken, bununla birlikte şifreleri kırmak için yapılan siber saldırılara aleyhinde da yeni korumalar sunuyor. Tespitlere tarafından 2004 yılından bu yana yaygın olarak kullanılan WPA2 standardında ise böyle bir koruma sunulamıyor.
