PAYLAŞ
wi-fi

Ev ve iş yerlerinde sıklıkla kullanılan kablosuz ağ bağlantısı sistemi Wi-Fi’da güvenlik açığı tespit edildi. Açığa göre veri gizliliğini ortadan kaldıran bir sorun söz konusu. Araştırma Belçika Katolik Leuven Üniversitesinde yapıldı. Siber güvenlik araştırmacısı Mathy Vanhoef tarafından yapıldı. Kendi hazırladığı internet sitesi ile bilgi veren Vanhoef tüm detayları açıkladı. Korsanlar ağa bağlı bilgisayar ve telefonlardan veri trafiğine erişebiliyor.

Bu açık Wi-Fi WPA2 protokolünü kullanan tüm sistem ve cihazları etkiliyor. Protokoldeki açık korsanlar tarafından “Krack” olarak isimlendiriliyor. Krack müdahalesi ile korsanlar sisteme giriyor ve yeni bir ağ anahtarı yüklüyor. Yeni anahtar ile şifrelere, e-postalara ve hatta diğer tüm verilere erişebiliyor.

Açığın WPA2 Protokolünü kullanan Android, Linux ve OpenBSD işletim sistemlerini kullanan cihazları ve daha sınırlı olmakla birlikte, macOS ve Windows işletim sistemlerini kullanan cihazlar ile MediaTek Linksys modemlerini de etkilediği kaydedildi.
Her ne kadar açık platformlar bazında özetlense de aslında wi-fi ile internete bağlanan tüm cihazlar risk altında. Veri hırsızlığı ve fidye yazılımı gibi saldırılara karşı çok dikkatli olunması gerekiyor. Açığı onarmak için ya işletim sistemleri ya da güvenlik sistemleri güncellenmeli. Eğer paylaşılmışsa yamalar yüklenmeli.

Vanhoef’in güvenlik raporu 1 Kasım 2017 tarihinde Bilgisayar ve İletişim Güvenliği (CCS) Konferansı’nda sunulacak.