KRACK saldırısı nedir, KRACK saldırısından nasıl korunurum?

alattin (17125) 7 yıl önce sordu

KRACK nedir? 

KRACK saldırısı nedir?

 KRACK saldırısından nasıl korunurum?

Modemin KRACK saldırısından etkilenir mi nasıl anlarım?

Toplam 1 cevap


alattin (17125) 7 yıl önce cevapladı

KRACK nedir?

KRACK,  Key Reinstallation AttacCKs ifadesinden seçilen bazı harfler ile oluşturulan bir kısaltma. Bu ifade tüm WPA2 ile korunan kablosuz ağlarda bulunan bir güvenlik açığını ifade ediyor.  Günümüzde neredeyse tüm modern kablosuz ağlar WPA2 denen protokol ile korunuyor. Evinizde, işinizde, okulunuzda, kafelerde bulunan tüm kablosuz ağların tamamına yakını WPA2 ile korunuyor.

KRACK saldırısı nedir?

KRACK saldırısı denen saldırı ile saldırganın kablosuz ağınıza bağlanan tüm cihazlardan kritik bilgileri çalması mümkün. Öncelikle saldırganın kablosuz ağın kapsama alanı içinde bulunması gerekiyor. Yani dünyanın herhangi bir yerindeki kişi bilgilerinizi çalamaz, bu sebepten panik yapmayın. Saldırıdan etkilenmeniz için saldırganın modemizin kapsama alanı içinde olması ve yeterli teknik bilgiye sahip olması gerekiyor.

KRACK saldırısı  günümüzde kullanılan tüm modern kablosuz (wi-fi) ağlarda çalışıyor. Ağ yapısına bağlı olarak size gelen veya gönderdiğiniz veriyi değiştirmek de mümkün oluyor. Yani siz biriyle yazışırken mesajlarınız ağ üzerinde değiştirilebilir duruma geliyor. Bunun dışında kredi kartı, parola gibi bilgilerin de çalınması mümkün.

Bu saldırıda saldırıya maruz kalan wi-fi üzerindeki tüm cihazların ağ aktivitesini izlemek ve değiştirmek mümkün oluyor. Yani siz Facebook yerine başka bir siteye yönlendirilebilir,  satın alma için girmiş olduğunuz kredi kartı bilgilerini çaldırabilirsiniz veya Facebook üzerindeki yazışmalarınız başkası tarafından okunabilir.

Ayrıca kablosuz ağ parolasını değiştirmek gibi yöntemler sizi bu saldırıdan korumaz.

Modemin KRACK saldırısından etkilenir mi nasıl anlarım?

Wi-fi kullanan (WPA2 kullanan) tüm cihazlar bu saldırıdan etkilenebilir. Telefon, tablet, bilgisayar, adsl modem gibi.

Örneğin adsl modeminizin wi-fi yani kablosuz özelliği varsa %99 bu saldırıdan etkilenebilirsiniz. Neredeyse tüm wi-fi cihazlar bu saldırıdan etkileniyor.

KRACK saldırısından nasıl korunurum?

KRACK saldırısından korunmanın yolu güncelleme yapmaktan geçiyor.  Bu saldırıdan etkilenen cihazlar için güvenlik güncellemesi, firmware güncellemesi mevcut mu kontrol etmeleri varsa bu güncellemeyi yüklemeleri gerekiyor.

Windows bilgisayarlar KRACK saldırısından etkileniyor mu?

Hayır. Microsoft KRACK saldırısı için güvenlik güncellemesini geçen hafta çıkartmıştı. Eğer Windows güncellemeleriniz yüklüyse siz bu saldırı türünden etkilenmezsiniz.

Apple sistemler (iphone (IOS), ipad(IOS), MacOS  KRACK saldırısından etkileniyor mu?

Evet. şuanda Apple sistemler yamalanmadı. Fakat Beta IOS ve MACOS işletim sistemlerine gerekli yama yapıldı. İlerleyen günlerde bu kullanıcılara dağıtılacak.

Android sistemler KRACK saldırısından etkileniyor mu?

Evet. Şuanda bununla ilgili Google tarafından yayınlanmış bir güvenli yaması mevcut değil. Google KRACK için güvenlik yamasını ilerleyen haftalarda yayınlayacağını bildirdi.

 

İşletim sistemleri dışında ADSL modem kullanıcıları üretici web sitelerini kontrol edebilirler. Örneğin TP-LINK şirketi durumu takip ettiklerini, henüz bununla ilgili bir geribildirim almadıklarını ve ilerleyen zamanda gerekli olduğu takdirde web sitelerinden güncelleme yayımlayacaklarını bildirdi.

Zyxel firması KRACK saldırı ile ilgili bir sayfa hazırladı. Bu sayfada WPA2 protokol zayıflığına sahip ürünleri ve bunlara dair yayımlanacak güncelleme tarihlerini verdi: Zyxel KRACK saldırısından etkilenen ürünler listesini görmek için tıklayın.

Açılan sayfada Solution availability satırı altında çözümün ne zaman yayımlanacağını bulabilirsiniz.