Kablosuz internet bağlantılarını (Wi-Fi) şifrelerken kullanılan WPA 2 Protokolü'nün hacklendiği (Wi-Fi Protected Acces) belirtildi.
Kablosuz internete bağlanmak için kullandığımız şifreler aslında modem ile aramızdaki bağlantıyı şifrelemek için kullanılıyor. Kullandığımız bu şifreye sahip olup ağınıza bağlanabilen kişiler, HTTPS ile şifrelenmiş siteler dışında yaptığınız her türlü işlemi takip edebilir, bilgisayarınıza dosyalar yerleştirebilir, hatta sizi başka sitelere yönlendirebilirler.
Daha önce WEP ve WPA adlı protokollerle şifrelediğimiz bağlantılarımız, bu protokollerin açıklarının ifşa edilmesi sonrası WPA2 ile şifrelenmeye başladı.
Belçika'nın önemli üniversitelerinden KU Leuven'de çalışan iki araştırmacı Mathy Vanhoef ve Frank Piessens daha önce de önemli açıklar tespit etmişlerdi. Şimdi ise, Association for Computing Machinery tarafından düzenlenen Bilgisayar ve İletişim Güvenliği Konferansına sunmak üzere hazırladıkları "Key Reinstallation Attacks: Forcing Nonce Reuse in WPA2" adlı makale ile, WPA2'nin açıklarını ifşa ediyorlar.
7 hafta önce bir tweet ile bu açıkları duyuracağının işaretini veren Vanhoef, bugün öğle saatleri itibarıyla video ve metinler ile açığın sunumunu yapmaya başladı.
Bugüne kadar kullanılan kablosuz bağlantı şifreleme yöntemlerinden en yaygın ve en güvenli olanı WPA2 protokolüydü. Ancak, KRACK (Key Reinstallation AttaCK) olarak adlandırılan yöntem ile bilgisayar ağınıza sızılabilmesinin önü açıldı. Bir kaç modem üreticisi açıkları şimdiden kapadığını ilan etse de, bu protokolün hızlıca geçilebilecek bir alternatifinin olmaması yüzbinlerce kullanıcıyı güvenliksiz bırakıyor
Daha önce bu konuda yaptıkları bir sunumda ilk işaretleri veren ikili, "four-way handshake" adı verilen 4 adımlı şifreleme yönteminin üçüncü adımında şifrelemeyi etkisiz hale getirecek bir yöntemi anlatmışlardı. 2016 yılında BlackHat konferansında yaptıkları sunumda WPA'nın bazı açıklarından bahseden ikili, uygulamalı olarak da bu açıkları nasıl kullandıklarını göstermişlerdi.
Ev kullanıcıları için şimdilik büyük bir tehdit olmamasının tek nedeni, KRACK saldırısı yapabilmek için, kablosuz modeminize bağlanabilecek bir mesafede bulunma gerekliliği. Bu nedenle kasten hedef alınmayan hiç bir modeme saldırı düzenlenmesi kısa vadede beklenmiyor.
Dikkat edilmesi gereken hususlar
1- HTTPS bağlantısına sahip olmayan websitelerine banka bilgileriniz, şifreleriniz gibi bilgileri girmeyin.
2- Bağlantınız güvenli değil uyarısı aldığınız websitelerine bağlanmayın.
3- Modem üreticinizin güncelleme yayınlayıp yayınlamadığını öğrenip, modeminizi güncelleyin.
4- Paranoyakça davranmanızı gerektirecek kadar önemli verileriniz var ise bir güncelleme yayınlandığından emin olana kadar WiFi bağlantılarınızı tamamen kapatın.
5- Kafeler, havaalanları gibi kamuya açık yerlerin kablosuz internet bağlantıları üzerinden bankacılık işlemleri gibi işlemlerinizi yapmayın.
KRACK saldırısının ilk videosu yayınlandı: