WPA2 / WPA Kablosuz Ağ Protokolü Zafiyeti

wifi kurumsal

WPA / WPA2 kablosuz ağ protokolü hakkında 15 Ekim 2017 tarihinde yayınlanan güvenlik zafiyetine dair pratik bilgilerle karşınızdayız. 

Wi-Fi Protected Access (WPA / WPA2), kablosuz bağlantılar üzerinde güvenliği sağlayan ve aktarımların şifrelenerek gerçekleşmesine yardımcı olan bir güvenlik protokolüdür. Şu an için Wi-Fi güvenliği konusunda en çok tercih edilen ve en az güvenlik zafiyetine sahip olan şifreleme türüydü. Ancak birkaç gün önce WPA üzerine keşfedilen bir zafiyet nedeni ile saldırgan wifi sinyallerine müdahale ederek saldırı gerçekleştirebildiği ortaya çıktı.

On yıldan fazla bir süredir Wi-Fi modemleri koruyan şifreleme sistemi WPA (Wi-Fi Protected Access) güvenlik uzmanı Mathy Vanhoef  tarafından kırılarak zafiyet tespit edildi. WEP şifreleme yöntemine göre göre çok daha güvenli olması Wifi ağları için WPA / WPA2’yi vazgeçilmez kılıyordu. Ancak WPA2’nin, bugünden itibaren kötü niyetli kişiler tarafından hedef alınabileceğini söylemek durumundayız.

Hem bireysel hem de kurumsal alandaki tüm Wi-Fi donanımlarını etkileyen bu açıklık, Wifi kullanırken yapmış olduğunuz bankacılık işlemleri, kredi kartı alışverişleri, parola, özel mesajlar, e-postalar ve fotoğraflar gibi tüm verilerinizin çalınmasına olanak sağlıyor.

Saldırganlar Wifi şifresini öğrenmeden, şifreli olan trafiği çözerek, içerisindeki veriyi okuyabiliyor ve müdehale edebiliyor.

Açığın tüm Wifi modemleri etkilediğini düşünürsek donanım üreticilerinin yazılım güncellemesi yaparak çözülebileceğinin altını da çizmek gerekiyor. Kurumsal ve bireysel kullanıcılara bu noktada xDSL modemlerinin frimware güncellemelerini yapmalarını veya en azından üreticilerini arayarak destek almalarını tavsiye ediyoruz.

KRACK Zafiyeti ile Wifi Ağları Hakkında

1. KRACK zafiyeti hangi İşletim sistemlerini etkilemektedir?

Araştırmacıların yayımladığı bilgilere göre aktif kullanılan tüm işletim sistemleri bu zafiyetten etkilenmektedir, bunun temel sebebi açıklığın protokolün kendisinde çıkmasıdır. Protokolü uygulayan her sistem açıklıktan benzer şekilde etkilenmektedir.

2. Hangi kablosuz ağ protokolleri etkilenmektedir?

WPA1 ve WPA2 kullanılan ağları etkilemektedir. WPA-TKIP ya da AES-CCMP kullanılması da zafiyetten korumamaktadır.

3. Güvenlik zafiyetinin zararı nedir? WPA şifresi ele geçirilebilmekte midir?

KRACK zafiyeti WPA şifresini ele geçirme amaçlı değildir, kablosuz ağ trafiğini parola (PSK) bilgisine sahip olmadan okunmasına sebep olmaktadır. Yani fiziksel olarak kablosuz ağın çekim alanı içinde birileri sizin ağınızda akan şifresiz trafiği izleyebilir.

4. KRACK zafiyetinden etkilenmemek için ne yapmalıyım?

Zafiyetin yayınlanmasıyla birlikte kablosuz ağ cihazı üreticileri güncelleme yayınlamaya başladılar. Hızlı bir şekilde hem istemci hem AP cihazlarının güncellenmesi önerilmektedir. Yama yüklenemeyecek durumlar için kullanılan kablosuz ağ içinde VPN kullanarak tüm trafiğini tünellemesi önerilmektedir.

Sonuç olarak WPA /WPA2 ile şifrelenmiş bir Wi-Fi ağındaki tüm bilgiler “KRACK” isimli saldırı tekniğiyle çalınabilir durumdadır. Bu noktada kullanıcıların veya IT departmanı yöneticilerinin firmware güncellemesi yapmak zorunda olduğunun altını çizmek istiyoruz. Açıklık giderilene kadar tüm trafiğinizi VPN üzerinden tünelleyerek tekrardan şifrelemeniz gerekmektedir.