WPA2 Güvenli mi?

29 Ekim 2021 By Nick Anderson Yorum yok 5 dakikadır.

WPA2, Wi-Fi yönlendirici ve cihazlar arasında bağlantı kurmak için kullanılan bir protokoldür. Erişim noktası ile bağlı cihazlar arasındaki iletişim hattını güvenli tutmak için gerekli şifrelemeyi sağlar. WPA2, günümüzde yaygın olarak kullanılmaktadır ve modern yönlendiriciler tarafından varsayılan olarak kullanılmaktadır. Ancak teknolojide olduğu gibi, kötü niyetli aktörlerin her zaman yararlanmaya çalıştığı güvenlik açıkları mevcuttur. Bizi şu soruya getiriyor: WPA2 güvenli mi?

WPA2 güvenli mi

Çoğunlukla, WPA2 çok güvenlidir ve çoğu kullanıcı etkilenmeyecektir. Ancak, WPA2'nin bilmeniz gereken güvenlik açıkları vardır. Sizi Wi-Fi saldırılarına karşı savunmaya hazırlayacaktır.

Ön Onay FastestVPN

WPA2 nedir?

Bir kablosuz teknoloji olarak, Wi-Fi internete bağlanmak için olağan bir durumdur. İster evde olun, ister bir kafede kahvenizi yudumlayın, internette gezinirken muhtemelen bir Wi-Fi ağına bağlısınızdır. Sadece bir dokunuşla bir erişim noktasına bağlanmanıza izin vererek inanılmaz derecede kullanışlıdır.

Parola korumalı bir Wi-Fi ağı, bir tür şifreleme protokolü kullandığı anlamına gelir. WPA (Wi-Fi Korumalı Erişim) en yaygın Wi-Fi protokolüdür ve WPA3 en son yinelemedir. Ancak, WPA3 daha yeni bir protokol olduğundan, çoğu yönlendirici yalnızca WPA2 desteğine sahip olacaktır.

WPA2, Ev kullanıcıları için WPA-PSK (AES) ve WPA-PSK (TKIP) ve Kurumsal kullanıcılar için WPA-EAP kapsamında mevcuttur.

WPA2 Nasıl Çalışır?

Üçüncü bir taraf kablosuz sinyalleri yakalayabilir. Bir bilgisayar korsanı veri paketlerini ele geçirebileceği ve bilgileri çalabileceği için büyük bir güvenlik riski oluşturur.

WPA2, görevi erişim noktasına bir aygıtın kimliğini doğrulamak ve veri paketlerini şifrelemek olan bir şifreleme protokolüdür. WPA ve Kabloluya Eşdeğer Gizlilik (WEP) gibi eski protokollerin yerine geçer. WPA-PSK, temelde bir Wi-Fi ağına bağlanmak için girdiğiniz parola olan önceden paylaşılmış bir anahtar kullanır. Önceden paylaşılan anahtar, iletişimi güvenli hale getirmek için kullanılan şifreli bir anahtar oluşturur.

WPA-PSK (AES) veya WPA-PSK (TKIP) kullanmanıza bağlı olarak, AES (Gelişmiş Şifreleme Standardı) veya Geçici Anahtar Bütünlüğü Protokolü (TKIP) şifrelemesini kullanacaktır.

WPA2 Güvenli mi?

WPA2 protokolü, her iki tarafın da (istemci ve erişim noktası) kimlik doğrulaması yaptığı ve oturum için bir şifreleme anahtarı üzerinde anlaştığı 4 yönlü bir el sıkışma sürecini içerir. Bu, WPA2 kullanarak bir erişim noktasına bağlanan her cihazın geçmesi gereken temel bir süreçtir.

WPA2 protokolünde, bir saldırganın bir aygıt ile erişim noktası arasındaki ağ trafiğini koklamasına olanak tanıyan bir güvenlik açığı keşfedildi. Bu Ortadaki Adam (MITM) tipi saldırı, saldırının 4 yönlü el sıkışmada bir şifreleme anahtarı enjekte etmesine izin veren bir güvenlik açığına dayanır.

KRACK (Anahtar Yeniden Yükleme Saldırısı) olarak bilinen açıktan yararlanma, güvenlik uzmanları ve cihaz üreticileri için bir alarmı tetikledi. WPA2 en yaygın Wi-Fi protokolüdür, bu nedenle saldırı dünya çapında milyonlarca yönlendiriciyi ve cihazı etkiler. Güvenlik açığı, halka açıklanmadan iki ay önce üreticilere açıklandı ve bunu düzeltmek için yamayı geliştirmelerine izin verildi.

Etkilenen sadece Wi-Fi yönlendiricileri değildi, cihazların da yamalanması gerekiyordu. Güvenlik açığını keşfeden araştırmacılar, Android sürüm 6.0 (Marshmallow) ve Linux'un tamamen sıfır şifreleme anahtarı kullanılarak kandırılabileceğini de fark ettiler.

KRAK nedir? WPA2 Güvenlik Açığı Açıklaması

WPA2, her oturum için yeni bir şifreleme anahtarı oluşturur. KRACK, el sıkışma işlemi sırasında önceki bir oturum anahtarını yeniden yükleyebilir. Saldırganın, onayın (4. adım) erişim noktasına ulaşmasını engellemesi gerekir. Bu noktada, erişim noktası anlaşmanın 3. adımını yeniden yapacaktır.

Saldırgan kendisini iletişimin ortasına yerleştirdikten sonra ağ trafiğinin şifresini çözebilir. Hassas verilerin çalınabileceği anlamına gelir. KRACK'in çalışması için saldırganın erişim noktasına ve istemcinin cihazına yakın olması gerekir. Aksi takdirde, mesafe paket kaybına ve mesajın bir kısmının düşmesine neden olur.

KRACK karşı yararlı değildir HTTPS web siteleri. uygulayan bir web protokolüdür. uçtan uca şifreleme. Bugün web'in çoğu, özellikle kullanıcı gerektiren web siteleri HTTPS'ye geçti. login bilgi. HTTPS mevcut değilse, bu login bilgiler düz metin olarak iletilir ve üçüncü bir tarafın bunu okumasına izin verilir.

Ancak, sslstrip gibi bir araçla bir saldırgan, yanlış yapılandırılmış bir web sitesini bunun yerine şifreleme kullanmayan HTTP sürümünü görüntülemeye zorlayabilir. Böylece, KRACK ve sslstrip kullanarak bir saldırgan, bilgileriniz olmadan bilgileri başarıyla okuyabilir.

Kullanılan WPA2 uygulamasına bağlı olarak, saldırgan paketlerin şifresini çözmenin yanı sıra bunları değiştirebilir. Böylece saldırgan bunun yerine kötü amaçlı bağlantılar ekleyebilir.

Wi-Fi'nizi Nasıl Güvenli Hale Getirirsiniz?

Güvenlik açığı şu anda altı yaşında olmasına ve bundan sonra üretilen yönlendiriciler ve aygıtlar muhtemelen bu güvenlik açığından etkilenmemesine rağmen, daha eski olanlar hala kullanımda. Çoğu kişi normal bir Wi-Fi yönlendirici satın alır ve ürün yazılımını kullanım ömrü boyunca asla güncellemez. Bu gibi durumlar, saldırganların iletişimleri gözetlemek için KRACK'i kullanmaya devam edebileceği durumlardır.

Yapmanız gerekenler:

Yönlendiricinizin donanım yazılımını güncelleyin.
Cihazınızı en son işletim sistemi güncellemesine güncelleyin.

Sonuç

KRACK Saldırısı, küçük güvenlik açıklarının, kullanıcıları korumak için oluşturulan güvenliğe nasıl meydan okuyabileceğini bir kez daha hatırlatıyor. WPA2 o sırada 14 yaşındaydı ve günümüzde kullanılan en yaygın Wi-Fi protokolü olmaya devam ediyor, bu nedenle saldırıyı önlemek için yamanın uygulanması önemlidir.

Güvenlik açığının yeraltı bilgisayar korsanlığı topluluğu tarafından değil, araştırmacılar tarafından keşfedilmiş olması büyük şanstı. Aksi takdirde, internet popülasyonunun haberi olmadan çok daha fazla zarar verirdi.