Arkadaşlar alıntıdır. Çok ciddi bir sıkıntı varmış bütün wifi cihazlarımızda.
Okuduktan sonra yakınlarınıza gönderin, facebook'tan paylaşın, tüm dostlarınız bilsin, kimse hacklenmesin! Çünkü gerçekten benim sistemim dahil, bu açık hepimizde var! Bunun için bir yama, koruma, antivirus, firewall yok!
Aşağıda yazılanları okuduktan sonra tanıdıklarınızın iyiliği için bunu paylaşacaksınız.
Korkun! Sizin sisteminiz de bu açıktan etkileniyor. Açığı bulanların KRACKs adını verdiği WPA2 Bypass saldırısı, an itibariyle, kesinlikle sizin sisteminizi de etkiliyor. Yanlış okumadınız, ben etkilenmem güncellemelerim, antivirusum, firewall'um var demeyin. Bu saldırı Man in the Middle adıyla bilinen saldırının, wifi protokolünün en basit el sıkışma aşamasında kulanılan bir kodun ikinci defa gönderilmesiyle oluşan bir güvenlik açığı...
Teknik bilgilere girmeden size şunu bildirmeliyiz ki sistemlerinizin tamamının; bunlara cep telefonları, tabletler, iphone, vb wifi ile bağlantı yaptığınız bilgisayarlarınız gibi her türlü kablosuz internet bağlantısı yapan sisteminiz bu saldırıdan şu anda etkileniyor.
Saldırı sizin kablosuz internetinizin, yani wifi bağlantınızın kapsama alanındaki yerlerde yapılabiliyor(ya da ortak ağlarda üniversiteler,cafeler,oteller,vs). Basit bir anlatım şekliyle, komşunuz bu saldırıyı yaparak sizin tüm banka şifrelerinize, facebook bilgilerinize, internette yaptıklarınıza, konuştuklarınıza,vs erişebilir.
Wifi Saldırısından Nasıl Korunuruz?
Wifi saldırısı olarak niteleyebileceğimiz, KRACKs adı verilen bu saldırının nasıl işlediğini bilirsek korunmak da bir o kadar kolay olacaktır:
KRACKs saldırısı, sizin kablosuz internet sağlayıcısı cihazınıza bağlanarak, diğer cihaz ya da cihazlarınızdan yaptığınız bağlantıları dinlemeye yarayan bir işlev görmektedir. Yani sizin modeminize giren bir saldırgan, siz facebook'a, bir web sitesine bağlanırken ya da bir sohbet sitesinde gönderdiğiniz verileri(mesaj,şifre,vs) modemi dinleyerek saldırgana görülebilir hale getirip okumasını sağlıyor. Bunun örneği şu videoda görülebilir:
Bu saldırıyla ilgili symantec de biraz önce bir bildiri yayınladı: https://www.symantec.com/connect/blo...ulnerabilities
Çözüm:
Bu saldırıdan korunmanın tek yolu(aslında yine etkileniyorsunuz ama işi zorlaştırır); bağlandığınız sitelerin, sistemlerin kesinlikle HTTPS kullanması(tarayıcıda güvenli bağlantı). verileriniz crypt edilerek gönderileceği için saldırganın şifrenizi cryptlenmiş halde görmesi, işini zorlaştırır,belki de vazgeçmesini sağlar. Cryptlenmiş, HTTPS bağlantısı ile yapılan işlemlerde güvende olduğunuzu sanmayın! HTTPS bağlantısı da çözülebilir ve şifreleriniz saldırganların eline geçebilir.
Şu an için kesinlikle %100 çözüm olarak, ethernet bağlantısını, yani eski kablo bağlantıları kullanmanızı öneririz. Bu bağlantıda kesinlikle WPA 2 saldırısı ile ilgili bir sıkıntı yaşamayacaksınız.
Cep telefonlarınızdan, tabletlerden yapacağınız bağlantılarda kesinlikle HTTPS bağlantısı olduğundan emin olunuz. Örnek olarak bankaların çoğunluğu, www.facebook.com, wardom, google gibi sistemler HTTPS kullanır ve saldırgan araya girip sizin verilerinize görse bile cryptlenmiş olacağı için bir nebze güvendesiniz; taa ki sizin cryptlenmiş(yani şifrelenmiş) verilerinizi çözene kadar!
Teknik:
WPA ve WPA2 protokollerinde bir ağa bağlantı sırasında 4 way handshake işleminde bağlantı gecikmesi, düşmesi,vb sebepler dolayısıyla 3. aşamada gönderilen mesajın tekrarlanabilir olması ile key reinstallation yaparak tüm trafiği sniff edebilmesine olanak sağlayan açıktır.
Kaynak: http://www.wardom.org/threads/tum-wi...kracks.575881/
Tüm Wifi Cihazları Hackleyen Açık Varmış!
15
●1.456
- 17-10-2017, 19:23:19Şuan için yapabileceğiniz bir şey yok
Siteleri girerken https olmasına dikkat edin. Baya sıkıntılı bir durum.
- 17-10-2017, 19:27:111. Saldırıdan korunmanın bir çözümü yoktur!
2. Wi-Fi'nizin kullanılması için hackerin size yakın olması lazım, yani sizin Wi-Fi'nizin onun cihazında görünmesi gerekiyor.
3. Olay şöyle gerçekleşiyor; havada aktarılan şifreli paketler anında açılıyor ve hackerin sizin sifrenize ihtiyacı olmadan internete erişimi sağlıyor.
O yüzden herkes etkilenmez sadece hepimizin modeminde açık var o kadar... - 17-10-2017, 19:28:26Geçen sene farkettiğim bir durumdu. Ağ bağlantısını iptal ettim ve ethernet kablosuyla giriş yapıyorum o zamandan beri. Telefonda ise kendi internetini kullanıyorum. Ne zaman ki internette bir sorun oldu eve tamirci geldi, kabloda temassızlık olmuş, bir gün kontrol için ağ açık kaldı, o gün sunucudaki tüm sitelerime coin-hive kodları yerleşti, hemen tekrar kapattım ve kodları temizledim, şimdi rahatım.
- 17-10-2017, 19:39:58Türkçe Kaynak : https://www.bgasecurity.com/2017/10/...kolu-zafiyeti/
- 17-10-2017, 21:11:08Doğru bir yaklaşım.Oopinarbasi adlı üyeden alıntı: mesajı görüntüle
Size saldırı yapacak kişi sizi ve modeminizi analiz eder. İsteyen istedikten sonra o modemi amuda kaldırır gene alır şifreyi.
Modemin açığı kaçınılmazsa..... 😆
Siteleri girerken https olmasına dikkat edin. Baya sıkıntılı bir durum.
