Forum Gerçek

AnasayfaForumları Okundu Kabul Et Bugünkü Mesajlar
Geri git   Forum Gerçek > Teknoloji | Bilgisayar > İnternet | Network


Yeni Konu aç  Cevapla
 
Seçenekler
Eski 17.10.2017, 22:49   #1
Çevrimdışı
Heliosaga
Cehennem Yolcusu

Kullanıcıların profil bilgileri misafirlere kapatılmıştır.
Standart Wifi Ağlarında Büyük Tehlike - WPA2 Protokolü Tamamen Kırıldı!

Kablosuz bağlantıların standardı haline gelen WPA 2 şifrelemesinde büyük bir açık keşfedildi. Eğer tedbir alınmazsa belki de milyarlarca cihaz tehlike altına girecek.

İnternete bir şekilde bağlı olan insanlar için siber saldırılar kabus haline geldi. Hangi gün nereden bir saldırı geleceğini kestirmek çok zor. Yazılım sistemlerinde halen açıklar var ve hackerlar bu fırsatları kaçırmıyor. Bazen popüler bir Android uygulaması veya bir web sitesi saldırıların kaynağı olabiliyor. Bu kez durum çok ciddi.

Herkes Tehlikede

Bir grup araştırmacı, artık WiFi bağlantılarında standart haline gelen WPA 2 şifreleme protokolünü kırmayı başarmış. Eğer hackerlar da bunu keşfederse WiFi ağına bağlanan tüm elektronik cihazlar zararlı yazılım tehlikesi ile karşı karşıya kalır.

Mathy Vanhoef ve Frank Piessens adındaki araştırmacılar elde ettikleri bulguya KRACK (Key Reinstallation Attacks) adını vermiş. Bu akşam Krackattacks.com sitesinde WPA 2 protokolünün ne tür açıklar barındırdığı detaylı olarak anlatılacak. Ayrıca 1 Kasım tarihinde ki Bilgisayar ve İletişim Güvenliği Konferansı’nda da katılımcılara sunulacak.

Araştırmacılar WPA 2 algoritmasındaki 4 yollu onay sürecine Ortadaki Adam yöntemini kullanarak saldırmış. Yani bu onay esnasındaki şifre aktarımlarında araya bir anahtar konuyor ve bu anahtar defalarca gönderiliyor. Bunun sonucunda sadece bir kez kullanılan karakterler bu sefer tekrar etmeye başlıyor ve şifrelemeyi ortaya çıkarıyor.

Ayrıca 802.11 grup anahtarlarını oluşturan sistemin de tasarım açısından açık barındırdığı ve anahtarların kolayca tahmin edilebileceği belirtiliyor. Bununla ilgili ABD Bilgisayar Acil Müdahale Ekibi - US-CERT de bugün konu ile ilgili bir açıklama yapacak.

İşin özü şu anda WPA 2 şifrelemesi kullanan herkes risk altında. Şimdilik üreticilerin yama yayınlamasını beklemekten başka çare yok. Ne var ki pek çok Nesnelerin İnterneti cihazının yamanmasının pek mümkün olmadığı belirtiliyor. Bazı uzmanlar kullanıcılara VPN tavsiyesinde bulunuyor.

Kaynak - Donanimhaber
__________________
Never fade away...
  Alıntı ile Cevapla
8 Üyemiz Heliosaga'in Mesajına Teşekkür Etti.
Eski 17.10.2017, 23:26   #2
Çevrimdışı
Heliosaga
Cehennem Yolcusu

Kullanıcıların profil bilgileri misafirlere kapatılmıştır.
Standart Cevap: Wifi Ağlarında Büyük Tehlike - WPA2 Protokolü Tamamen Kırıldı!

Konuyu anlamayanlar yada daha basit anlayacaklar için söyleyeyim.

WPA2 protokolüne göre mesela atıyorum. Wifi isminiz "Seraphim39" olsun.

Ben bu WPA2 şifrelemesinde kullanılan açıktan aynı isimde "Seraphim39" adında bir wifi ismi yaratıyorum. Dolayısıyla wifi ağ isimlerimiz aynı oluyor değil mi? evet buraya kadar anladık galiba..

Şimdi siz telefonunuzdan kendi wifi ağınıza bağlanıyorsunuz size öyle geliyor tabi ama aksine kendi wifi ağınızda değilsiniz. Benim bu açıktan yarattığım wifi ağıma bağlanıyorsunuz.. Ve ben bu açıktan yararlanarak sizin bu ağ içinde yaptığınız her adımı şifrelerinizi epostanızı veya bir çok bilginizi görebiliyorum ve kaydediyorum.

Korkutucu değil mi? önlemi yok mu? var. Web adreslerine girerken mümkün olduğunca Https protokolünü destekleyen adreslere giriş yapın. Bu statüde yaptığınız herşey 3.kişiler tarafından görülmez. Https olmayan web sitelerinde yaptığınız herşey tehlike altında sadece..

Tek tek her site için yapamayacağınız malum size kolaylık sağlıyorum baylar bayanlar merdivenden kayanlar..

Firefox için (Quantum sürümü kullanıyorsanız)--- https://addons.mozilla.org/en-US/fir...ed/?src=search şu eklenti bir nevi güvenlik önleminiz olabilir. Bu eklenti her siteyi https modunda açmaya çalışır. Tabi her site bu modu desteklemeyebilir.. (Forumgerçek maalesef desteklemiyor.. Grev yapalım)

Chrome ve Opera ve Eski Firefox için ise https://www.eff.org/https-everywhere
bu eklentiler sizi bir nebze güvende tutarlar..

İkinci olarak mutlaka modem üreticilerinden gelecek güncellemeleri takip etmelisiniz.
__________________
Never fade away...
  Alıntı ile Cevapla
5 Üyemiz Heliosaga'in Mesajına Teşekkür Etti.
Eski 17.10.2017, 23:37   #3
Çevrimdışı
Heliosaga
Cehennem Yolcusu

Kullanıcıların profil bilgileri misafirlere kapatılmıştır.
Standart Cevap: Wifi Ağlarında Büyük Tehlike - WPA2 Protokolü Tamamen Kırıldı!

Ha unutmadan..

İleride modem markalarının cihazlarına yayınlayacağı hotfix güncelleme listelerinde sizin modem modeliniz gözükmüyorsa modeminize elveda edebilirsiniz..

Umarım modem firmaları çakallık yapıp burdan da fırsatçılık peşinde koşmazlar..

Gerçi bu açık kullandığınız cihazın güncellemeleri ile kapatılabilir mi bilemiyorum..
__________________
Never fade away...
  Alıntı ile Cevapla
5 Üyemiz Heliosaga'in Mesajına Teşekkür Etti.
Eski 17.10.2017, 23:38   #4
Çevrimdışı
Heliosaga
Cehennem Yolcusu

Kullanıcıların profil bilgileri misafirlere kapatılmıştır.
Standart Cevap: Wifi Ağlarında Büyük Tehlike - WPA2 Protokolü Tamamen Kırıldı!

Alıntı:
Orjinal Mesaj Sahibi Aristo Mesajı göster
Her zamanki gibi abartılı bir haber.

Diyelim ki hackerler bu deliği keşfetti...

Dünyada sanıyorum 2 milyar bilgisayar ve internet kullanıcısı var...

Bu hackerler bunların kaç tanesine girebilecek?

Siyah şapkalı gruplar şu an ellerini ovuşturuyorlar desem..
__________________
Never fade away...
  Alıntı ile Cevapla
5 Üyemiz Heliosaga'in Mesajına Teşekkür Etti.
Eski 18.10.2017, 15:01   #5
Çevrimdışı
Heliosaga
Cehennem Yolcusu

Kullanıcıların profil bilgileri misafirlere kapatılmıştır.
Standart Cevap: Wifi Ağlarında Büyük Tehlike - WPA2 Protokolü Tamamen Kırıldı!

Alıntı:
Orjinal Mesaj Sahibi Aristo Mesajı göster
Kısa bir zamanda WPA 3 çıkar.

Ha bir de kablosuz ağdan bahsediliyor. Benim kablosuz ağ olsun olsun 100 metre iletişim sağlasın.

Hangi hacker gelip benim kapıma dayanıp, kablosuz ağıma girecek?
Eğer netten alışveriş yapıyorsan, hemde yüklü bir alışveriş yapıyorsan, en fazla kredi kartından eksilen bakiye smsleriyle karşılaşabilirsin.

Yada sosyal medya hesabının çalınması gibi, ya da tarafına tuzak niyetine yazılan herhangi bir web sayfasına girmen sonucu,cihazının bir bitcoin maden işçisine dönmesine sebeb olabilirsin.

Bu açık ciddi birşey sonuçta.
__________________
Never fade away...
  Alıntı ile Cevapla
5 Üyemiz Heliosaga'in Mesajına Teşekkür Etti.
Eski 18.10.2017, 19:02   #6
Çevrimdışı
Ekin
Başına Buyruk

Kullanıcıların profil bilgileri misafirlere kapatılmıştır.
Standart Cevap: Wifi Ağlarında Büyük Tehlike - WPA2 Protokolü Tamamen Kırıldı!

Eeee ne yapmalıyız.
Sosyal medya şifremi çözerlerse herşeyi çözerler Unutmayayım diye hep aynı şifreleri kullanıyorum. Yaşlılık ne etcen.
__________________
  Alıntı ile Cevapla
5 Üyemiz Ekin'in Mesajına Teşekkür Etti.
Eski 18.10.2017, 19:09   #7
Çevrimdışı
Heliosaga
Cehennem Yolcusu

Kullanıcıların profil bilgileri misafirlere kapatılmıştır.
Standart Cevap: Wifi Ağlarında Büyük Tehlike - WPA2 Protokolü Tamamen Kırıldı!

Alıntı:
Orjinal Mesaj Sahibi Ekin Mesajı göster
Eeee ne yapmalıyız.
Sosyal medya şifremi çözerlerse herşeyi çözerler Unutmayayım diye hep aynı şifreleri kullanıyorum. Yaşlılık ne etcen.

https modu ile sosyal medya hesaplarına giriş yap. Bunun için işte yukarıda önerdiğim, hangi tarayıcı kullanıyorsan o eklentiyi indirip kurman yeterli. O eklenti herşeyi hallediyor. Tabi her site https'yi destekler mi bilemem Face,twitter bildiğim kadarıyla https destekliyor.
__________________
Never fade away...
  Alıntı ile Cevapla
4 Üyemiz Heliosaga'in Mesajına Teşekkür Etti.
Eski 18.10.2017, 21:50   #8
Çevrimdışı
Sevda
Dönersen Islık Çal..

Kullanıcıların profil bilgileri misafirlere kapatılmıştır.
Standart Cevap: Wifi Ağlarında Büyük Tehlike - WPA2 Protokolü Tamamen Kırıldı!

Benim wifi ağıma neden girsin diye düşünüyorum bende. Umarım doğru düşünüyorumdur.
  Alıntı ile Cevapla
5 Üyemiz Sevda'in Mesajına Teşekkür Etti.
Eski 18.10.2017, 22:08   #9
Çevrimdışı
Heliosaga
Cehennem Yolcusu

Kullanıcıların profil bilgileri misafirlere kapatılmıştır.
Standart Cevap: Wifi Ağlarında Büyük Tehlike - WPA2 Protokolü Tamamen Kırıldı!

Alıntı:
Orjinal Mesaj Sahibi Sevda Mesajı göster
Benim wifi ağıma neden girsin diye düşünüyorum bende. Umarım doğru düşünüyorumdur.
Bu okyanusta yüzüyorum ama umarım köpekbalıkları kokumu almazlar demek gibi birşey..
__________________
Never fade away...
  Alıntı ile Cevapla
5 Üyemiz Heliosaga'in Mesajına Teşekkür Etti.
Eski 18.10.2017, 22:19   #10
Çevrimdışı
Heliosaga
Cehennem Yolcusu

Kullanıcıların profil bilgileri misafirlere kapatılmıştır.
Standart Cevap: Wifi Ağlarında Büyük Tehlike - WPA2 Protokolü Tamamen Kırıldı!

Wi-Fi Protected Access (WPA / WPA2), kablosuz bağlantılar üzerinde güvenliği sağlayan ve aktarımların şifrelenerek gerçekleşmesine yardımcı olan bir güvenlik protokolüdür. Şu an için Wi-Fi güvenliği konusunda en çok tercih edilen ve en az güvenlik zafiyetine sahip olan şifreleme türüydü. Ancak birkaç gün önce WPA üzerine keşfedilen bir zafiyet nedeni ile saldırgan wifi sinyallerine müdahale ederek saldırı gerçekleştirebildiği ortaya çıktı.

On yıldan fazla bir süredir Wi-Fi modemleri koruyan şifreleme sistemi WPA (Wi-Fi Protected Access) güvenlik uzmanı Mathy Vanhoef tarafından kırılarak zafiyet tespit edildi. WEP şifreleme yöntemine göre göre çok daha güvenli olması Wifi ağları için WPA / WPA2’yi vazgeçilmez kılıyordu. Ancak WPA2’nin, bugünden itibaren kötü niyetli kişiler tarafından hedef alınabileceğini söylemek durumundayız.

Hem bireysel hem de kurumsal alandaki tüm Wi-Fi donanımlarını etkileyen bu açıklık, Wifi kullanırken yapmış olduğunuz bankacılık işlemleri, kredi kartı alışverişleri, parola, özel mesajlar, e-postalar ve fotoğraflar gibi tüm verilerinizin çalınmasına olanak sağlıyor.
Saldırganlar Wifi şifresini öğrenmeden, şifreli olan trafiği çözerek, içerisindeki veriyi okuyabiliyor ve müdehale edebiliyor.
Açığın tüm Wifi modemleri etkilediğini düşünürsek donanım üreticilerinin yazılım güncellemesi yaparak çözülebileceğinin altını da çizmek gerekiyor. Kurumsal ve bireysel kullanıcılara bu noktada xDSL modemlerinin firmware güncellemelerini yapmalarını veya en azından üreticilerini arayarak destek almalarını tavsiye ediyoruz.

KRACK Zafiyeti ile Wifi Ağları Hakkında

1. KRACK zafiyeti hangi İşletim sistemlerini etkilemektedir?

Araştırmacıların yayımladığı bilgilere göre aktif kullanılan tüm işletim sistemleri bu zafiyetten etkilenmektedir, bunun temel sebebi açıklığın protokolün kendisinde çıkmasıdır. Protokolü uygulayan her sistem açıklıktan benzer şekilde etkilenmektedir.

2. Hangi kablosuz ağ protokolleri etkilenmektedir?

WPA1 ve WPA2 kullanılan ağları etkilemektedir. WPA-TKIP ya da AES-CCMP kullanılması da zafiyetten korumamaktadır.

3. Güvenlik zafiyetinin zararı nedir? WPA şifresi ele geçirilebilmekte midir?

KRACK zafiyeti WPA şifresini ele geçirme amaçlı değildir, kablosuz ağ trafiğini parola (PSK) bilgisine sahip olmadan okunmasına sebep olmaktadır. Yani fiziksel olarak kablosuz ağın çekim alanı içinde birileri sizin ağınızda akan şifresiz trafiği izleyebilir.

4. KRACK zafiyetinden etkilenmemek için ne yapmalıyım?

Zafiyetin yayınlanmasıyla birlikte kablosuz ağ cihazı üreticileri güncelleme yayınlamaya başladılar. Hızlı bir şekilde hem istemci hem AP cihazlarının güncellenmesi önerilmektedir. Yama yüklenemeyecek durumlar için kullanılan kablosuz ağ içinde VPN kullanarak tüm trafiğini tünellemesi önerilmektedir.

Sonuç olarak WPA /WPA2 ile şifrelenmiş bir Wi-Fi ağındaki tüm bilgiler “KRACK” isimli saldırı tekniğiyle çalınabilir durumdadır. Bu noktada kullanıcıların veya IT departmanı yöneticilerinin firmware güncellemesi yapmak zorunda olduğunun altını çizmek istiyoruz. Açıklık giderilene kadar tüm trafiğinizi VPN üzerinden tünelleyerek tekrardan şifrelemeniz gerekmektedir.

BGASecurity.com
__________________
Never fade away...
  Alıntı ile Cevapla
5 Üyemiz Heliosaga'in Mesajına Teşekkür Etti.
Cevapla

Bu Sayfayı Paylaşabilirsiniz

Etiketler
ağlarında, büyük, kırıldı, protokolü, tamamen, tehlike, wifi, wpa2


Konuyu Toplam 1 Üye okuyor. (0 Kayıtlı üye ve 1 Misafir)
 
Seçenekler

Yetkileriniz
Konu Acma Yetkiniz Yok
Cevap Yazma Yetkiniz Yok
Eklenti Yükleme Yetkiniz Yok
Mesajınızı Değiştirme Yetkiniz Yok

BB code is Açık
[IMG] Kodları Açık
HTML-Kodu Kapalı

Hızlı Erişim


WEZ Format +3. Şuan Saat: 10:19.


Powered by vBulletin® Version 3.8.8
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
Önemli Uyarı
www.forumgercek.com binlerce kişinin paylaşım ve yorum yaptığı bir forum sitesidir. Kullanıcıların paylaşımları ve yorumları onaydan geçmeden hemen yayınlanmaktadır. Paylaşım ve yorumlardan doğabilecek bütün sorumluluk kullanıcıya aittir. Forumumuzda T.C. yasalarına aykırı ve telif hakkı içeren bir paylaşımın yapıldığına rastladıysanız, lütfen bizi bu konuda bilgilendiriniz. Bildiriniz incelenerek, 48 saat içerisinde gereken yapılacaktır. Bildirinizi BURADAN yapabilirsiniz.