Tüm Wi-Fi Kablosuz Ağları Etkileyen Açık KRACK Hakkında Bilmeniz Gerekenler

0
276

Kablosuz ağlar, özellikle de Wi-Fi ağları hayatımıza o kadar girdi ki, hemen her yerde  (evimiz, kafeler, okullar, hava alanları gibi) internete erişim amacıyla Wi-Fi ağlarını kullanıyoruz. Peki son günlerde ortaya çıkan bir açığın, şifreli olsa bile ağınızı güvensiz hale getirebileceğini söylesek ne düşünürdünüz?

KRACK Wi-Fi Kablosuz Ağ Saldırısı Nedir?

KRACK (Key Reinstallation Attack) olarak adlandırılan zaafiyet, Manty Vanhoef adında araştırmacı tarafından bulundu ve 16 Ekim 2018’de yayınlanmasıyla büyük yankı uyandırdı.

Araştırmacı, şu an için güvenli olduğu düşünülen WPA2 ağlara, ağınızın ne kadar iyi bir şifreyle korunuyor olmasından bağımsız olarak saldırılabileceğini gösterdi.

KRACK Ne Kadar Tehlikeli?

KRACK zaafiyeti, ağda dolaşan verilerin okunmasına olanak sağlıyor. Özellikle şifreli bir bağlantı kullanmayan siteler (örneğin HTTPS) ya da güvenli bağlantıyı düzgün olarak yapılandırılmamış sitelerde bu zaafiyet kullanılarak şifreleriniz, kredi kartı bilgileriniz, sosyal medya hesaplarınız vs dahil olmak üzere ağ üzerinden alıp gönderdiğiniz her şey saldırgan tarafından çalınabiliyor.

Saldırganın kablosuz ağınızın ve sizin cihazınızın yakınlarında trafiği dinleyecek konumda olması, ya da bu konuma bir cihaz yerleştirmesi yeterli.

Daha da kötüsü, saldırganlar farklı yöntemler kullanarak girilen web sitelerinin içeriğini ve indirilen dosyaları değiştirebilir, size kolaylıkla başka zararlı yazılımlar bulaştırabilirler.

KRACK Kimleri Etkiledi ve Etkileyecek?

Daha önce Wi-Fi kullandıysanız bu saldırıdan etkilenmiş olabilirsiniz. Yani, zaafiyet yayınlanmadan daha önce bu yöntemi bilen birileri varsa kullanılmış ve bu durum sizi de etkilemiş olabilir. Ayrıca bu zaafiyet güvenli bağlantı kullanmayan ya da bunu düzgün yapılandırmamış tüm siteleri ve uygulamaları/programları etkileyebiliyor. Zaafiyet açıklandıktan sonra daha dikkatli olmakta fayda var, çünkü artık daha çok kişi bu durumu biliyor ve saldıran sayısı da bununla birlikte artacaktır.

KRACK zaafiyetinin neredeyse tüm cihazlarda ve işletim sistemlerinde etkili olabileceğini söyleyelim. Yani bu açık işletim sistemi, cihaz ya da kablosuz ağın marka ve modeli farketmeksizin etkili olabiliyor. Hatta Wi-Fi standardını harfiyen uygulayan kablosuz ağ erişim noktaları bile etkilenebiliyor. Bu da demek oluyor ki Android, iOS, Windows Phone ya da Windows, Linux ve MacOS kullanan tüm cihazlar tehlike altında. Ancak saldırının Android cihazlarda başka bazı yazılım hatalarında dolayı daha kolay uygulanabildiğini söyleyelim.

Sorun istemci tarafında olduğundan modele bağlı olarak kablosuz ağ erişim noktası ya da routerların güncellenmesi gerekmeyebilir, ancak kablosuz ağ tekrarlayıcılar gibi cihazların yazılımlarlarının güncellenmesi gerekiyor.

KRACK Saldırısından Korunmak İçin Ne Yapmalıyım?

Aşağıdaki maddelerin hiç bir saldırıdan korunmak için işe yaramıyor:

  • Kablosuz ağ şifresini değiştirmek
  • Şifre yerine WPS kullanmak (daha da kötü bir çözüm çünkü WPS’in de kendince açıkları var)
  • MAC Adresi filtresi kullanmak
  • Kablosuz ağını gizli yapmak.

Bunları yapmak ya saldırıyı etkilemiyor ya da saldırganlar bu önlemleri kolaylıkla aşabiliyorlar.  Tabii ki WPS dışındaki yöntemleri ağ güvenliğinizi arttırmak amaçlı önlem olarak kullanabilirsiniz, ancak bir çözüm olmadığını belirtelim.

Peki korunmak işe yarayan yöntemler neler?

Güncelleme yapmak en etkili çözüm.

  • Öncelikle kablosuz ağ erişim noktanızın (router, access point gibi ağ donanımlarınızın) donanım yazılımını (firmware) güncelleyin.
  • Windows, MacOS ve Linux işletim sistemlerini kullanıyorsanız hemen bilgisayarınızı son sürüme güncelleyin. (Windows için Ekim 2017 yamasında açık kapatıldı)
  • Kullandığınız kablosuz ağ kartı sürücülerinin güncel olduğundan emin olun.
  • iOS cihazlarınızı çıkar çıkmaz iOS 11.1’e güncelleyin. Mac için ise MacOS High Sierra 10.13.1’e çıkar çıkmaz güncelleyin. (Bu iki sürümün betasında da açık kapatıldı)
  • Android cihazlar için Google henüz güncellemeyi yayınlamadı, Kasım 2017 güvenlik yama sürümünde bu açık kapatılmış olacak. (Cihazlarınızı en son sürüme güncelleyin, ne yazık ki bir çok cihaz bu açık kapatılmadan ömürlerini bitirmiş olacaklar)
  • Custom ROM sevenler için LineageOS’un 16 Ekim’den sonraki tüm nightly sürümlerinde açık kapatıldı.

Diğer güvenlik önlemleri:

  • Halka açık alanlarda Wi-Fi kullanırken çok dikkatli olun. Eğer açığı kapatan yamayı yüklemediyseniz restoranlar, okullar, oteller, hava alanları gibi yerlerde gerekmedikçe kablosuz internet kullanmayın.
  • Özellikle alışveriş, online bankacılık ve sosyal medya gibi işlemler için ekstra dikkatli olun. Girdiğiniz sitelerin güvenli bağlantı üzerinden çalıştığına dikkat edin. Tarayıcınızda siteye girdiğinizde güvenli olduğunu gösteren kilit simgesi olduğundan emin olun.
  • Güvenilir bir VPN kullanmanız, veri bağlantınızı şifreleyeceği için kablosuz ağlar üzerinde sorun çözülene kadar VPN kullanmak faydalı olabilir.
  • Bilgisayarınızda önlem amaçlı aktif bir güvenlik yazılımı (antivirüs) bulundurmak her zaman faydalı olacaktır. Eğer çok sık kablosuz ağ kullandıysanız, bilgisayarınızı tam bir antivirüs taramasından geçirmekte ve ardından önemli şifrelerinizi değiştirmekte fayda var.

YORUM YAP

Yorumunuzu giriniz
İsminizi giriniz