Merhaba Arkadaşlar, WPA / WPA2 kablosuz ağ protokolü hakkında 15 Ekim 2017 tarihinde yayınlanan güvenlik zafiyetine dair blog yazımızı sizlerle paylaşmak istiyoruz. Yazının detaylarına aşağıdaki bağlantı üzerinden ulaşabilirsiniz
https://www.bgasecurity.com/2017/10/wpa2-wpa-kablosuz-ag-protokolu-zafiyeti/ *ÖZET: * KRACK Zafiyeti ile Wifi Ağları Hakkında 1. KRACK zafiyeti hangi İşletim sistemlerini etkilemektedir? Araştırmacıların yayımladığı bilgilere göre aktif kullanılan tüm işletim sistemleri bu zafiyetten etkilenmektedir, bunun temel sebebi açıklığın protokolün kendisinde çıkmasıdır. Protokolü uygulayan her sistem açıklıktan benzer şekilde etkilenmektedir. 2. Hangi kablosuz ağ protokolleri etkilenmektedir? WPA1 ve WPA2 kullanılan ağları etkilemektedir. WPA-TKIP ya da AES-CCMP kullanılması da zafiyetten korumamaktadır. 3. Güvenlik zafiyetinin zararı nedir? WPA şifresi ele geçirilebilmekte midir? KRACK zafiyeti WPA şifresini ele geçirme amaçlı değildir, kablosuz ağ trafiğini parola (PSK) bilgisine sahip olmadan okunmasına sebep olmaktadır. Yani fiziksel olarak kablosuz ağın çekim alanı içinde birileri sizin ağınızda akan şifresiz trafiği izleyebilir. 4. KRACK zafiyetinden etkilenmemek için ne yapmalıyım? Zafiyetin yayınlanmasıyla birlikte kablosuz ağ cihazı üreticileri güncelleme yayınlamaya başladılar. Hızlı bir şekilde hem istemci hem AP cihazlarının güncellenmesi önerilmektedir. Yama yüklenemeyecek durumlar için kullanılan kablosuz ağ içinde VPN kullanarak tüm trafiğini tünellemesi önerilmektedir. Sonuç olarak WPA /WPA2 ile şifrelenmiş bir Wi-Fi ağındaki tüm bilgiler “ KRACK” isimli saldırı tekniğiyle çalılabilir durumdadır. Bu noktada kullanıcıların veya IT departmanı yöneticilerinin firmware güncellemesi yapmak zorunda olduğunun altını çizmek istiyoruz. Açıklık giderilene kadar tüm trafiğinizi VPN üzerinden tünelleyerek tekrardan şifrelemeniz gerekmektedir. *Hamza Şamlıoğlu* *http://teakolik.blog <http://teakolik.blog>* PGP/GPG
------------------------------------------------- Normshield Free Threat Intelligence Services https://services.normshield.com -------------------------------------------------
