Krack Nedir ve Sistemlerinizi Krack'ten Korumak İçin Yapmanız Gerekenler
Çeşitli / / December 02, 2021
Her gün karşılaştığınız bir senaryo hayal edin. Örneğin, evinizin yolunun hırsızlarla dolu olduğunu ve bir sürü değerli eşyanızla orada yürüdüğünüzü hayal edin. Sen ne yapardın? Panik yapın ve değerli eşyalarınızı korumaya çalışın, değil mi?
Dijital dünyada bizde olan da tam olarak bu. Wi-Fi veya kablosuz sadakatÇoğu dijital cihazın İnternet bağlantısı için güvendiği, artık güvenli değil ve doğru teknik bilgiye sahip herkes özel ağınıza kolayca erişebilir ve tüm web etkinliğinizi görebilir. Bu, çoğu İnternet kullanıcısı için kıyamet anlamına gelir.
Ancak, hala bir umut var ve kendinizi bu tür siber tehditlerden koruyabilirsiniz. Ama önce, Krack'in neyle ilgili olduğunu bilmelisin.
Krack Nedir?
Krack, sistemdeki en büyük zayıflıktan yararlanmak için geliştirilmiş bir yöntem olan Anahtar Yeniden Yükleme Saldırılarının kısaltmasıdır. WPA veya Wi-Fi Korumalı Erişim protokolü.
Krack, ağınıza erişim sağlamak veya hacklemek için kullanılabilecek bir virüs veya kötü amaçlı bir program değildir. Bu, WPA protokolüne dayalı ağların, herhangi bir parola gerektirmeden üçüncü bir kişiye erişim sağlamak için kandırılabileceği bir yöntemdir.
WPA protokolü her yerde mevcuttur ve bugün neredeyse tüm Wi-Fi yönlendiricileri bunu kullanır. güvenlik protokolü kimliği doğrulanmış kullanıcılara güvenli ve kesintisiz ağ sağlamak.
Cihazınız Wi-Fi'yi destekliyorsa, büyük olasılıkla etkilenir.
Bu bulgunun arkasındaki akıl, Mathey Vanhoef, cihazınız Wi-Fi'yi destekliyorsa, büyük olasılıkla etkilendiğini söyleyecek kadar ileri gitti, bu da durumun ciddiyetini açıkça gösteriyor.
Krack Nasıl Çalışır?
Krack aslında dünyadaki en büyük zayıflıktan yararlanıyor. WPA güvenlik protokolü Kablosuz bir ağa bağlı herhangi bir cihaza erişmek için.
Daha sonra, WPA protokolü tarafından zorunlu kılındığı üzere, cihazlar bu el sıkışma sırasında cihazın ağa bağlı kalmasını sağlayan yeni şifreleme anahtarları üzerinde anlaşırlar.
Krack, 4 yönlü el sıkışma sırasında verilere müdahale ederek bu zayıflıktan yararlanır ve cihazları yeniden yüklemeye zorlar. şifreleme anahtarları ve başlangıç değerlerini dinlendirmek için.
İdeal olarak, daha iyi bir güvenlik adına, bir sistem daha önce kullanılmış olan anahtarları yeniden yüklememelidir. Ancak bu zayıflık, eski anahtarları yeniden yükleyen mevcut protokolde bulunur. Böylece Krack, verileri yeniden gönderebilir, şifresini çözebilir ve hatta karşılığında verileri değiştirebilir.
Kısacası, bir kez Krack bir ağa erişim kazanır, değiş tokuş edilen verileri yakalayabilir veya okuyabilir ve hatta kurbanın sistemine kötü amaçlı kodlar veya kötü amaçlı yazılımlar enjekte edebilir.
Endişelenmeli misiniz?
Araştırmacıların haklı olarak belirttiği gibi, Wi-Fi'yi destekleyen tüm cihazlar bu tehditten etkilenebilir.
Bununla birlikte, Android ve Linux tabanlı sistemler, bu tehdide daha duyarlı bir Wi-Fi istemcisi sürümü kullandıklarından daha savunmasızdır.
Daha önce belirtildiği gibi, Krack bir aygıtı şifreleme anahtarlarını yeniden yüklemeye zorlar. Ancak Android ve Linux'ta sistem şifreleme anahtarlarını yeniden yüklemez. Bunun yerine, sıfır anahtar yükler.
Android 6.0 çalıştıran cihazlar ve daha düşükleri büyük ölçüde risk altındadır, ancak daha yeni cihazlar da bu saldırıya karşı savunmasız kalma riskini taşır.
Bu güvenlik açığı mevcut tüm WPA güvenlik protokolü ve bu protokolü kullanan herhangi bir cihaz risk altındadır.
Nasıl Güvende Olunur?
İyi haber şu ki Krack, Wi-Fi güvenliğindeki büyük bir güvenlik açığını vurgulamak için yapılmış meşru bir geçici çözüm. Bununla birlikte, bir şeyleri öğrendikten sonra ve özellikle onu kullanmanın ne kadar kolay olduğunu öğrendikten sonra, dolandırıcılar büyük olasılıkla bu fırsattan yararlanmaya çalışacaklardır.
Bu adımları takip et ...
- Cihazlarınızı güvenli olmayan veya ücretsiz Wi-Fi ağlarına bağlamadığınızdan emin olun. Büyük ihtimalle karşı tarafta sizi bekleyen daha büyük bir sürpriz olacaktır. Bu muhtemelen hiç kolay değil, ancak birkaç hayati şeyi tekrarlamaktan asla zarar gelmez.
- Güncelleme vagonuna atlayın. Önümüzdeki haftalarda, birçok cihaz üreticisi güncellemeleri zorlayacak. Bu güvenlik açığı için bir düzeltme mevcut olduğundan, her birini güvenli olması için yüklediğinizden emin olun, ancak yalnızca cihaz üreticileri düzeltebilir.
- Hep 'HTTPS' işaretini arayın Herhangi bir finansal işlem gerçekleştirmeden önce URL'nin başında. HTTPS, bu güvenlik açığı tarafından kaldırılan ilk savunma hattıdır. Gönder düğmesine basmadan önce sayfa URL'sinin başlangıcını kontrol ettiğinizden emin olun.
Herhangi bir finansal işlem gerçekleştirmeden önce her zaman URL'nin başındaki 'HTTPS' işaretini arayın.
Sıkça Sorulan Sorular
S1. Wi-Fi şifremi değiştirmeli miyim? yardımcı olacak mı?
Ans. Ne yazık ki, Krack'in şifrenize erişmesi gerekmiyor, bu nedenle Wi-Fi şifrenizi değiştirmeniz yardımcı olmaz. Krack, donanımda değil, WPA güvenlik protokolünde bir güvenlik açığından yararlanır.
S2. my Wi-Fi yönlendirici güncellenemiyor. Kendimi nasıl korurum?
Ans. Çoğu zaman, yükseltilemeyen cihazlar vardır. Bu gibi durumlarda akıllı telefon ve dizüstü bilgisayarınızın düzenli olarak güncellendiğinden emin olun. Şifreleme güvenlik açığı her iki şekilde de yamalanabilir ve ayrıca yönlendirici veya kullanıcı cihazı güncellendiğinde bile sisteminizin saldırıları önlemesine yardımcı olur.
S3. Apple iPhone kullanıyorum. savunmasız değil miyim?
Ans. Güvenlik açığı, Wi-Fi Korumalı Erişim (WPA) güvenlik protokolünde mevcuttur ve bu protokolü kullanarak herhangi bir ağa bağlanan herhangi bir cihaz savunmasızdır.
S4. Cihaz üreticileri zaten bir düzeltme üzerinde mi çalışıyor?
Ans. Cihazları onaylayan bir kuruluş olan Wi-Fi Alliance, markalara talimat gönderdi tüm dünyada bu güvenlik açığı için düzeltmeler içerecek ve cihazlar için güncellemelerin yakında gelmesi bekleniyor.
S5. Wi-Fi ağımı gizlersem yardımcı olur mu?
Cevap. Ağı gizlemek veya SSID yayınını gizlemek yalnızca ortalama kullanıcıların ağınızı görmesini engeller. Gizli ağları tespit edip ortaya çıkarabilen araçlar vardır ve bunlar ücretsiz olarak da kullanılabilir.