Ekim 2017 tarihinden sonrası kablosuz ağ bağlantı protokolü olan WPA ve WPA2 icin artık tehlikeli bir hal aldı.
Mathy Vanhoef tarafından doktora çalışması sırasında WPA2 bağlantı protokolünde bulunan bir açık sayesinde şifreleme anahtarının kırabildiği bir zaafiyet tespit etti.
Kablosuz ağlar için Wep şifreleme standartının kırılmasından sonra WPA ve WPA2 yi daha güvenli kıldığı için hemen hemen bütün kablosuz sistemlerde standart hale gelen WPA veya WPA2 kullanılıyordu.
Bütün kablosuz sistemlerde bu güvenlik standartı kullanıldığı için bu açık çok önem arz etmektedir.
Kablosuz (wifi) şifrelemesi nasıl çalışıyor ?
Siz wifi şifrenizi bilgisayara girdiginiz de kablosuz dağıtıcı (Modem) ile bilgisayarınız arasında gelen-giden dataları şifreli olarak gönderip alıyorsunuz.
Bu bilgiler araya biri girip sniff (dinleme) yapsa bile şifreli olduğu için çözememekteydi.
Fakat; KRACK tarafından kırılan WPA2 anahtar yapısı sebebiyle hacker wifi şifrenizi bilmese bile modemden gelen-giden dataları şifreli anahtarlarını kırıp içeriğini okuyabilmektedir.
Wifi şifremi değiştirmem işe yarar mı ?
Bir işe yaramaz. Çünkü; hacker sizin datalarınızı çalması için wifi şifrenize ihtiyacı olmadığı için değiştirmenizin hiçbir manası yoktur.
Korunmak icin antivirus veya firewall kullanmam yeterli mi ?
Bu alacağınız önlemler sizin pc (istemci) tarafında olduğu için ve bu açık; bilgisayarın wifi ile modem arasında giden gelen data arasinda olduğu için korunmanıza yardımcı olamayacaktır.
HTTPS protokolünü kullanıyorum güvendemiyim ?
KRACK ekibi HTTPS protokolünün de baypas edilebildiğini söylemektedir ki https protokolu ornegin sslstrip ile dinlenebilmektedir.
Bu durumdan nasıl korunabilirim ?
Bu durumdan korunmak icin modem veya kablosuz ağ (wifi) cihazınızın çıkan en son güncel yamasını yüklemektir.
Kullandığınız kablosuz modem veya wifi cihazının üretici sayfasında mutlaka bu açık ile ilgili güncellenme yayınlanmıştır veya en yakın zamanda yayınlanmak üzeredir.
Yama yayınlanmamış cihazlarda internet erisim icin güvenli bir vpn kullanarak kendinizi güvene alabilirsiniz.
WPA-WPA2 nasıl hackleniyor ?
WPA2 Çalışma mantığı:
Kablosuz istemci olan bilgisayar internete çıkabilmek için modem kurulumu sırasında tanımlanmış olan güvenlik protokolünü kullanarak modem üzerinden internete çıkar.
Bu güvenlik standartları; şifresiz bağlantı, wep, wpa, wpa2 şifreleme yöntemlerinden birini kullanarak modeme bağlanabilir.
Wpa veya wpa2 şifreleme yöntemi ile kablosuz bağlantı yapıldığında modem bir şifreleme anahtarı belirler ve bilgisayar ile modem arasın daki datalar bu anahtar ile şifreleyerek haberleşirler.
Araya girip data paketlerini inceleyen kişi şifreleme anahtarını (Bilmeyenler icin burada belirtilen şifreleme anahtarı kablosuz modeminizin wifi şifresi değildir) bilmediği için anlamsız bilgiler elde edecektir.
Bu sayede güvenli(*) şekile internete erişebilmekteyiz.
*Internete erişen hiçbir cihaz için %100 güvenlikten bahsedilemez.
WPA2 Kırılma mantığı:
Yukarıda anlatıldığı gibi wpa2 ile modeme bağlandığımızı farzedelim.
Hacker modem ile bilgisayar arasında gidip gelen bu şifreli trafigin şifre anahtarını çözebildiği için sizin hangi siteye, hangi bankaya, hangi kullanici bilgilerini girdiginiz vb bilgileri okuyabilmektedir.