WPA2 Şifreleme Kırıldı: KRACK Saldırısı 20712071 GÖRÜNTÜLEME
Neredeyse tüm dünyanın kullanmış olduğu, en karışık WiFi ağlarını şifreleme algoritması olan WPA2 nihayetinde kırıldı. Krack Attackstarafından gerekli dökümantasyon ve anlatım sunulmuş.
WPA2'de, modern korunan tüm Wi-Fi şebekelerini güvence altına alan bir protokol olan ciddi zayıflıkları keşfedildi. Bir kurban aralığındaki bir saldırgan, anahtar yeniden yükleme saldırıları (key reinstallation attacks - KRACK) kullanarak bu zayıf noktaları kullanabilir. Somut olarak, saldırganlar, daha önce güvenli bir şekilde şifrelendiği varsayılan bilgileri okumak için bu yeni saldırı tekniğini kullanabilirler. Bu, kredi kartı numaraları, şifreler, sohbet mesajları, e-postalar, fotoğraflar ve benzeri gibi hassas bilgileri çalmak için istismar edilebilir. Saldırı, modern korunan tüm Wi-Fi şebekelerine karşı çalışır. Ağ yapılandırmasına bağlı olarak, veriyi enjekte etmek ve değiştirmek mümkündür. Örneğin, bir saldırgan web sitelerine fidye veya diğer zararlı yazılım enjekte edebilir.
Zayıf yönler, Wi-Fi standardının kendisindedir ve bireysel ürünler veya uygulamalarda değildir. Bu nedenle, WPA2'nin doğru bir şekilde uygulanması da muhtemelen etkilenir. Saldırı önlemek için kullandığınız ürünün güvenlik güncelleştirmeleri gerekir. Cihazınız Wi-Fi'yi destekliyorsa büyük olasılıkla etkilenebilir. Ilk araştırma sırasında, Android, Linux, Apple, Windows, OpenBSD, MediaTek, Linksys ve diğerlerinin saldırıların bazı çeşitlemelerinden etkilendiğini keşfedildi. Belirli ürünler hakkında daha fazla bilgi için CERT / CC veritabanına bakın veya satıcınıza başvurun.
Saldırının arkasındaki araştırma, Bilgisayar ve Iletişim Güvenliği (CCS) konferansında ve Black Hat Europe konferansında sunulacak. Ayrıntılı araştırma dökümanı buradan inceleyebilirler.
BİR YORUM YAZIN