WPA2 Wi-Fi Ağları Üzerinde Krack Zafiyeti
KRACK zafiyeti ile WPA2 protokolünü kullanan wi-fi ağlarının artık güvenli olmadığı ortaya çıktı. Bugüne kadar WPA2(Wi-Fi Protected Access II) ile wi-fi ağlarının güvenli olduğu düşünülüyordu. Ancak araştırmacılar KRACK(Key Reinstallation Attacks) zafiyeti ile bir wi-fi ağının parolasının bilinmeden dahi ağ trafiğinin izlenebileceğini ortaya çıkardı. Bu ilgili wi-fi ağının kapsama alanında olan bir saldırganın ağ trafiğini izleyebileceği anlamına geliyor.
Krack zafiyeti protokol düzeyinde bir zafiyet ve wpa2 implementasyonunu geçerli biçimde uygulamış tüm wi-fi ağları; cihaz, platform veya marka farketmeksizin tehlikede. Wi-fi destekli herhangi bir ağınız, cihazınız varsa ağ trafiğiniz izleniyor olabilir.
Krack zafiyeti ile ilgili wi-fi ağının parolası ele geçirilemiyor. Krack ile amaçlanan ağ parolasının ele geçirilmesi değil, ağ parolasının kullanılmasına gerek kalmadan ağ trafiğinin izlenmesi. Ağ trafiğinin izlenmesi sonucunda wi-fi ağınız ile kullandığınız kredi kartı bilgileriniz, finans uygulamalarınızın parolaları ve herhangi bir web/mobil uygulama parolanız saldırganların eline geçebilir. Parolalarınızın çalınması haricinde erişmeye çalıştığınız içeriğe zararlı kod enjekte edilmesi, sisteminize ulaşılması da mümkün hale geliyor.
HTTPS üzerinden akan trafik krack zafiyetinden etkilenmiyor. Yine de %100 güvenli olduğunu söylemek mümkün değil. Krack zafiyetinden korunmak için tüm trafiği VPN üzerinden geçirmek yine alınabilecek önlemler arasında. Bunların haricinde son kullanıcılar, üreticilerin güncelleme/yamalarını beklemek durumunda. Araştırmacılar tarafından, bir wi-fi ağının krack zafiyetinden etkilenip etkilenmediğinin kontrolü için yayınlanmış bir betik şu adreste mevcut. Betik bir wi-fi ağının dinlenmesini değil, yalnızca krack zafiyetinden etkilenip etkilenmediğinin tespitini sağlıyor.
Krack zafiyeti ile ilgili yayınlanan web sitesi : https://www.krackattacks.com/
Güvenlik araştırmacısı Mathy Vanhoef tarafından yayınlanan ilgili paper : https://papers.mathyvanhoef.com/ccs2017.pdf