URFAPRESS.NET - URFA'DAN DÜNYA'YA

Siber güvenlik uzmanları, kablosuz internet ağlarında kullanılan WPA ve WPA2 şifreleme protokollerini kolaylıkla kıran yeni bir açık keşfettiler. Üstelik bu açık yeni kablosuz güvenlik standardı WPA3’ün testleri sırasında ortaya çıktı.

Habertürk’ten Necdet Çalışkan’ın haberine göre; güvenlik araştırmacısı Jens Steube, bu ayın başında tespit ettiği açığı, siber güvenlik forumu Hashcat’te paylaştı.

Steube, bu açığı, Kablosuz Ağ Birliği Wi-Fi Alliance’ın bu yılın başında duyurduğu en yeni güvenlik standardı WPA3’e saldırmanın yollarını araştırması esnasında yanlışlıkla fark etmiş.

Kablosuz internet ağında yeni güvenlik açığı

TÜM MODEMLER ETKİLENEBİLİR
Kablosuz ağlarda 2004 yılından bu yana yaygın olarak kullanılan güvenlik standardı olan WPA2’ye saldırmanın yeni bir yolunu keşfeden araştırmacının bulgularına göre WPA2 standardındaki bir Wi-Fi ağı tekniğe göre ele geçirilirse, siber saldırganlar önceden paylaşılan giriş şifrelerini çalabilir, haberleşmeyi dinleyebilir ve ağa gönderilen korumasız verileri ele geçirebilir.

Sözkonusu saldırı tekniğine ilişkin yolları ve araçları da paylaşan araştırmacı şu uyarıyı da yaptı:

"Şu anda hangi cihazların veya kaç modem veya yönlendiricinin (router) Bu saldırı tekniğinden etkileneceğini bilemiyoruz. Ancak bu saldırı tekniğinin mevcutta kullanılan hemen hemen tüm modemlerderki 802.11i/p/q/r ağlarına karşı çalışacağını düşünüyoruz."

2004'TEN BU YANA KULLANILIYOR
Araştırmacı Steube’nin keşfettiği ve WPA2 şifrelerinin kolaylıkla kıran yeni Wi-Fi saldırısı, Wi-Fi şifrelerini çalmak için kullanılan geleneksel yöntemlere de başvurmuyor. Bu alanda şu anda en çok karşılaşılan yöntem, bir kullanıcının Wi-Fi'ye bağlanmasını ve ardından kimlik doğrulamasını bekleyip, bu bilgiyle kullanımdaki şifreyi zorla ele geçirmeye çalışmak. Yeni tespit edilen teknikte ise şifre çalmak için yapılan saldırıda normal kullanıcının herhangi bir aşamaya dahil olması gerekmiyor. WPA2’deki güvenlik açığından şifre ve benzeri hassas bilgiler düzenli olarak toplanabiliyor.

ŞİFRELEME SİSTEMİ SIFIRDAN DEĞİŞECEK

Kablosuz ağlar için geliştirilen ve geçen ay kullanılmaya başlanılan WPA3 standardı, özellikle kamusal alanlarda yaygın olarak bulunan Wi-Fi ağlarında kullanıcı korumasını geliştirmeyi amaçlıyor. Yeni standart, bağlantıları şifrelemek için bireysel veri şifrelemesini kullanırken, aynı zamanda şifreleri kırmak için yapılan siber saldırılara karşı da yeni korumalar sunuyor. Tespitlere göre 2004 yılından bu yana yaygın olarak kullanılan WPA2 standardında ise böyle bir koruma sunulamıyor.
Kaynak:Ensonhaber


Kablosuz İnternette Yeni Tehdit!
09 Ağustos 2018 06:00
Siber güvenlik uzmanları, kablosuz internet ağlarında kullanılan WPA ve WPA2 şifreleme protokollerini kolaylıkla kıran yeni bir açık keşfettiler.
Siber güvenlik uzmanları, kablosuz internet ağlarında kullanılan WPA ve WPA2 şifreleme protokollerini kolaylıkla kıran yeni bir açık keşfettiler. Üstelik bu açık yeni kablosuz güvenlik standardı WPA3’ün testleri sırasında ortaya çıktı. Habertürk’ten Necdet Çalışkan’ın haberine göre; güvenlik araştırmacısı Jens Steube, bu ayın başında tespit ettiği açığı, siber güvenlik forumu Hashcat’te paylaştı. Steube, bu açığı, Kablosuz Ağ Birliği Wi-Fi Alliance’ın bu yılın başında duyurduğu en yeni güvenlik standardı WPA3’e saldırmanın yollarını araştırması esnasında yanlışlıkla fark etmiş. Kablosuz internet ağında yeni güvenlik açığı TÜM MODEMLER ETKİLENEBİLİR Kablosuz ağlarda 2004 yılından bu yana yaygın olarak kullanılan güvenlik standardı olan WPA2’ye saldırmanın yeni bir yolunu keşfeden araştırmacının bulgularına göre WPA2 standardındaki bir Wi-Fi ağı tekniğe göre ele geçirilirse, siber saldırganlar önceden paylaşılan giriş şifrelerini çalabilir, haberleşmeyi dinleyebilir ve ağa gönderilen korumasız verileri ele geçirebilir. Sözkonusu saldırı tekniğine ilişkin yolları ve araçları da paylaşan araştırmacı şu uyarıyı da yaptı: "Şu anda hangi cihazların veya kaç modem veya yönlendiricinin (router) Bu saldırı tekniğinden etkileneceğini bilemiyoruz. Ancak bu saldırı tekniğinin mevcutta kullanılan hemen hemen tüm modemlerderki 802.11i/p/q/r ağlarına karşı çalışacağını düşünüyoruz." 2004'TEN BU YANA KULLANILIYOR Araştırmacı Steube’nin keşfettiği ve WPA2 şifrelerinin kolaylıkla kıran yeni Wi-Fi saldırısı, Wi-Fi şifrelerini çalmak için kullanılan geleneksel yöntemlere de başvurmuyor. Bu alanda şu anda en çok karşılaşılan yöntem, bir kullanıcının Wi-Fi'ye bağlanmasını ve ardından kimlik doğrulamasını bekleyip, bu bilgiyle kullanımdaki şifreyi zorla ele geçirmeye çalışmak. Yeni tespit edilen teknikte ise şifre çalmak için yapılan saldırıda normal kullanıcının herhangi bir aşamaya dahil olması gerekmiyor. WPA2’deki güvenlik açığından şifre ve benzeri hassas bilgiler düzenli olarak toplanabiliyor. ŞİFRELEME SİSTEMİ SIFIRDAN DEĞİŞECEK Kablosuz ağlar için geliştirilen ve geçen ay kullanılmaya başlanılan WPA3 standardı, özellikle kamusal alanlarda yaygın olarak bulunan Wi-Fi ağlarında kullanıcı korumasını geliştirmeyi amaçlıyor. Yeni standart, bağlantıları şifrelemek için bireysel veri şifrelemesini kullanırken, aynı zamanda şifreleri kırmak için yapılan siber saldırılara karşı da yeni korumalar sunuyor. Tespitlere göre 2004 yılından bu yana yaygın olarak kullanılan WPA2 standardında ise böyle bir koruma sunulamıyor. Kaynak:Ensonhaber