Wi-Fi Ağlarını Hedef Alıyor: KRACK Saldırısı Nedir?

 

KRACK, Wi-Fi bağlantılarını güvenli hale getiren Wi-Fi Korumalı Erişim protokolünde bulunan bir tekrarlama saldırısıdır.


Leuven Üniversitesi’nden Belçikalı araştırmacılar Mathy Vanhoef ve Frank Piessens tarafından 2016 yılında keşfedilmiştir. Vanhoef’in araştırma grubu Ekim 2017’de saldırının ayrıntılarını yayınlamışlardır.

KRACK Ne Demek?


KRACK, Key Reinstallation Attack’in (Anahtar Yeniden Yükleme Saldırısı) kısaltmasıdır. Yani, Wi-Fi bağlantınızı güvende tutan Wi-Fi Korumalı Erişim protokolüne (WPA2) yönelik ciddi bir yeniden yürütme saldırısıdır.

Korsanlar, WPA2’deki bir güvenlik açığından yararlanmak için KRACK’i kullanır. Potansiyel kurbanlarına yakından erişim elde eden saldırganlar, KRACK kullanarak şifreli verilere erişebilir ve bunları okuyabilir.

KRACK Saldırısı Nedir-1

KRACK Saldırısı Nasıl Gerçekleştiriliyor?


Wi-Fi istemciniz korumalı ağlara bağlanmaya çalışırken dört yönlü bir tokalaşma kullanır. Bu tokalaşma hem istemcinin (akıllı telefonunuz, dizüstü bilgisayarınız vb.) hem de erişim noktasının doğru kimlik bilgilerini (genellikle ağın parolasıdır) paylaştığını onaylar. Bu, veri şifrelemenin yapılabilmesini sağlayan Eşleştirilmiş Ana Anahtarı (PMK) oluşturur.

Genel olarak bu tokalaşma prosedürü, oturum açma ve bağlantıların hızla yapılabilmesini sağlar ve her bağlantıyla birlikte yeni bir şifreleme anahtarı ayarlar. Wi-Fi bağlantılarında verilerin güvende olmasını sağlayan da budur ve tüm korumalı Wi-Fi bağlantıları, güvenlik için dört yönlü tokalaşma kullanır.

Bu protokol nedeniyle kullanıcılar, herkese açık bağlantılar yerine özel veya kimlik bilgileriyle korunan Wi-Fi ağlarını kullanmaya teşvik edilir.

KRACK, bu tokalaşmanın üçüncü adımını etkileyerek saldırganın, WPA2 şifreleme anahtarını manipüle edip yeniden yürüterek zaten kullanımda olan bir anahtar yüklemesini sağlar. Anahtar yeniden yüklendiğinde, bununla ilişkilendirilmiş diğer parametreler (tek seferlik anahtar adı verilen artımlı iletim paketi numarası ve yeniden yürütme sayacı) orijinal değerlerine ayarlanır.

Dört yönlü tokalaşmanın dördüncü adımına geçmek yerine tek seferlik anahtar sıfırlamaları devam ederek üçüncü adımın iletimlerini yeniden yürütmeye devam eder. Bu, saldırı için şifreleme protokolünü ayarlar ve saldırganların üçüncü adım iletimleri nasıl yeniden yürüteceklerine bağlı olarak Wi-Fi güvenliğini aşabilirler.

KRACK Saldırısı Nedir-1

KRACK Neden Tehdit Teşkil Ediyor?


Wi-Fi ağına bağlı olan tüm cihazlarınızı düşünün. Sadece dizüstü bilgisayarlarınız ve akıllı telefonlarınız değil, aynı zamanda artık Nesnelerin İnternetini (IoT) meydana getiren sayısız akıllı cihazdan bahsediyoruz. WPA2’nin saldırılara açık olması nedeniyle, Wi-Fi’ye bağlı her şey saldırıya uğrama veya çalınma riskiyle karşı karşıyadır.

KRACK’i kullanan saldırganlar, cihazlar üzerinde saklanan verilerin yanı sıra kullanıcı adları ve parolalara da erişebilir. Korsanlar, e-postaları okuyabilir, fotoğrafları veya iletilen verileri görebilir ve ardından bu bilgileri kullanarak kullanıcılara şantaj yapabilir ya da bunları Deep Web(Derin Ağ) de satabilir.

Saklanan verilerin çalınması için kötü amaçlı yazılımı sisteme yüklemek için HTTP içeriğiyle virüs bulaştırma gibi daha fazla adım gerekir. Korsanlar, bu Wi-Fi bağlantısı üzerinde kullanılan herhangi bir cihazın kontrolünü ele geçirebilir. Saldırılar için korsanların hedefe yakın olmasını gerektirdiği için bu internet güvenlik tehditleri aynı zamanda fiziksel güvenlik tehditleri haline de gelebilir.

Diğer yandan, yakın mesafede bulunma gereksinimi, KRACK’le ilgili tek iyi haberdir. Çünkü bu, geniş çapta bir saldırının son derece zor olacağı anlamına gelir.

Mağdurlar özel olarak hedef alınır. Ancak daha deneyimli bir saldırganın yeteneklerini geliştirip daha geniş çaplı bir etki yaratmak için HTTP içeriğiyle virüs bulaştırma yöntemini kullanarak web sitelerine kötü amaçlı yazılım yükleyebileceğine dair endişeler vardır.KRACK Saldırısı Nedir-1

KRACK Tehditlerinden Nasıl Korunabilirsiniz?


  • KRACK’e karşı en iyi koruma yöntemi, Wi-Fi’ye bağlı tüm cihazlara ilgili yamaların yüklendiğinden ve cihazların en son ürün yazılımına güncellendiklerinden emin olmaktır. Bu nedenle yamaların mevcut olup olmadığını öğrenmek için yönlendiricinizin üreticisiyle düzenli olarak iletişime geçmeniz gerekir.
  • En güvenli bağlantı seçeneği, özellikle de herkese açık alanlarda özel bir VPN kullanmaktır. Kişisel kullanım için bir VPN istiyorsanız ücretsiz seçeneklerden uzak durun çünkü bunların kendi güvenlik sorunları vardır ve HTTP’lerle de ilgili sorun olacaktır. Mutlaka, güvenilir bir satıcının sunduğu ücretli hizmetleri kullanmanız gerekmektedir.
  • Parola koruması olsa bile herkese açık Wi-Fi ağlarını kullanmaktan kaçının. Bu parolaya neredeyse herkes erişebilir; bu da, güvenlik düzeyini önemli ölçüde düşürür.

KRACK ve WPA2 güvenlik açıklarının geniş çaptaki tüm etkileri henüz net olarak bilinmemektedir. Net olan bir şey varsa o da, Wi-Fi kullanan herkesin risk altında olduğu ve verilerini ve cihazlarını korumak için önlem almaları gerektiğidir.

 

Yazımızı Nasıl Buldunuz?

İlk yorum yapan olun

Bir yanıt bırakın

E-posta hesabınız yayımlanmayacak.


*