Malicious Apps In Play Store

WiFi Güvenli Değil: WPA2 Protokolü Aşıldı

WiFi bağlantılarının büyük çoğunluğu tarafından kullanılan protokolün savunmasız olduğu ortaya çıktı.

 

Wi-Fi bağlantıları güvenli değil. Bu aslında yeni bir şey değil ve güvenlik uzmanları yıllardır benzer tavsiyeler veriyor fakat şimdi Belçikalı araştırmacılar sayesinde hiç olmadığı kadar gerçek hâle geldi. Belçika’daki Leuven Katolik Üniversitesi’nden Mathy Vanhoef, Pazartesi günü yayınladığı raporda WPA2 protokolündeki kusurları dile getirdi.

WPA2’nin anlamı WiFi Protected Access II (WiFi Güvenli Erişimi 2) şeklinde ve güvenli ağ bağlantıları sağlaması gerekiyor fakat Vanhoef şu sözleri kullanıyor;

‘Saldırganlar bu yeni saldırı tekniğini kullanarak daha önce güvenli bir şekilde şifrelenmiş sanılan bilgileri okuyabiliyorlar. Böylece kredi kartı numaraları, şifreler, konuşmalar, e-postalar, fotoğraflar ve benzeri hassas bilgilerin çalınması söz konusu oluyor. Saldırılar tüm modern korumalı WİFi ağlarına karşı işliyor. Ağ konfigürasyonlarına bağlı olarak aynı zamanda veri enjekte etmek veya manipüle etmek de mümkün oluyor. Örneğin bir saldırgan web siteleri içine ransomware veya başka bir malware enjekte edebiliyor.’

Vanhoef, WiFi destekleyen cihazların da muhtemelen etkilendiğini söylerken, bunların arasında şu sistemler yer almakta;

- Android

- Linux

- Apple

- Windows

- OpenBSD

- MediaTek

- Linksys

Ayrıca bu hata protokolün kendisini etkiliyor, yani özel bir cihaz ya da yazılıma erişmiyor. Yani doğru uygulamalara sahip olsanız bile yine de olumsuz şekild etkilemenmiz  mümkün.

Nasıl Güvende Kalırım?

İlk başta herkese açık, public Wi-Fi olarak tanımlanan ağlardan uzak durmanızı tavsiye ederiz. Fakat bu durum sadece herkese açık WiFi’leri değil, tamamını etkiliyor. Neyse ki saldırganın size bir müdahalede bulunması için yakın mesafede olması gerekiyor. Yani bu da potansiyel tehlikeleri biraz kısıtlıyor.

Yine de WiFi kullanıyorsanız, SSH veya VPN tercih etmenizi öneririz. Bunların her ikisi de üçüncü parti yazılımları telekulak, bilgi manipülasyonu ve diğer şifreleme problemleri gibi durumlardan uzak tutmaktadır.

 

Aynı zamanda routerınızı da mutlaka güncelleyin. Bu güncellemeleri hep ihmal ediyordunuz değil mi?