GündemGüvenlik Açıkları

WPA3 Wi-Fi Güvenlik Protokolünde Kritik Güvenlik Açığı Bulundu!

Yeni Wi-Fi güvenlik protokolü olan WPA3’de güvenlik araştırmacıları saldırganların Wi-Fi şifresini ele geçirebilmesine olanak sağlayacak olan birkaç güvenlik açığı keşfetti. Saldırganların şifreyi ele geçirmesi direkt olarak değil de bu güvenlik açıklarının yarattığı şifreyi yeniden koyma bir diğer deyişle kurtarma yaparak yeni şifreyi belirleyebiliyorlar.

WPA (Wi-Fi Protected Access Türkçesi: Wi-Fi Korumalı Erişim) ve WPA 2 (Wi-Fi Protected Access 2 Türkçesi: Wi-Fi Korumalı Erişim 2), Wi-Fi İttifakı (Wi-Fi Allience) tarafından kablosuz bilgisayar ağlarını güvenceye almak için geliştirilen, güvenlik protokol ve sertifika programlarıdır. Aslında WPA3 protokolü WPA2 protokolünün KRACK (Key Reinstallation Attack) saldırılarına karşı teknik olarak yetersiz olmasından dolayı yapılandırıldı.

Handshake (tokalaşma) erişim noktası ile ona bağlı cihaz arasındakikimlik doğrulama protoklüdür diyebiliriz. Yani bir nevi tanışma ve tokalaşma. “Handshake” doğrulaması yapılamazsa cihaz erişim noktasına bağlanamaz. Bu protokol bir cihaz erişim noktasına her bağlandığında gerçekleşir. Dragonfly daha güvenli bir handshake(tokalaşma) oluşturuyordu fakat güvenlik araştırmacıları Mathy Vanhoef ve Eyal Ronen WPA3 protokolünde bu konuda birkaç güvenlik zaafiyeti tespit etti ve bu açıklar saldırganların şifreyi yeniden yapılandırmasına olanak sağlayabiliyor. (CVE-2019-9494)

Bu şekilde MAC adreslerinin hedeflenerek aynı ağ üzerindeki kullanıcılara zararlı yazılımı yüklemenin ikna edilmesi gibi çeşitli saldırılar yapılabilir. Bu konuya ise Wi-Fi ittifakı elbette el atacak. Wi-Fi İttifakı, 1999 yılında ilk önce WECA adında kurulu olan organizasyondur. Yaklaşık 200 kuruluş ile çeşitli üreticilerin ürünlerini IEEE-802.11 standart tabanında oluşturup bu ürünleri sertifikalandırmayı ve böylelikle birçok Wireless cihazı ile faaliyetini sağlamayı kendilerine görev edinmişlerdir.

Daha detaylı bilgi için güvenlik araştırmacılarının yayınlamış olduğu pdf göz atılabilir: http://papers.mathyvanhoef.com/dragonblood.pdf

 

Etiketler
Daha Fazla Göster

İlgili Makaleler

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir