Tüm Wifi Cihazları Hackleyen Açık! KRACKs

  1. admin

    admin Administrator

    Katılım:
    12 Aralık 2004
    Mesaj:
    5,310
    Beğeni:
    27
    Tüm Wifi Cihazları Hackleyen Açık! KRACKs

    Okuduktan sonra yakınlarınıza gönderin, facebook'tan paylaşın, tüm dostlarınız bilsin, kimse hacklenmesin! Çünkü gerçekten benim sistemim dahil, bu açık hepimizde var! Bunun için bir yama, koruma, antivirus, firewall yok!
    Aşağıda yazılanları okuduktan sonra tanıdıklarınızın iyiliği için bunu paylaşacaksınız.

    Korkun! Sizin sisteminiz de bu açıktan etkileniyor. Açığı bulanların KRACKs adını verdiği WPA2 Bypass saldırısı, an itibariyle, kesinlikle sizin sisteminizi de etkiliyor. Yanlış okumadınız, ben etkilenmem güncellemelerim, antivirusum, firewall'um var demeyin. Bu saldırı Man in the Middle adıyla bilinen saldırının, wifi protokolünün en basit el sıkışma aşamasında kulanılan bir kodun ikinci defa gönderilmesiyle oluşan bir güvenlik açığı...

    Teknik bilgilere girmeden size şunu bildirmeliyiz ki sistemlerinizin tamamının; bunlara cep telefonları, tabletler, iphone, vb wifi ile bağlantı yaptığınız bilgisayarlarınız gibi her türlü kablosuz internet bağlantısı yapan sisteminiz bu saldırıdan şu anda etkileniyor.
    Saldırı sizin kablosuz internetinizin, yani wifi bağlantınızın kapsama alanındaki yerlerde yapılabiliyor(ya da ortak ağlarda üniversiteler,cafeler,oteller,vs). Basit bir anlatım şekliyle, komşunuz bu saldırıyı yaparak sizin tüm banka şifrelerinize, facebook bilgilerinize, internette yaptıklarınıza, konuştuklarınıza,vs erişebilir.

    Wifi Saldırısından Nasıl Korunuruz?

    Wifi saldırısı olarak niteleyebileceğimiz, KRACKs adı verilen bu saldırının nasıl işlediğini bilirsek korunmak da bir o kadar kolay olacaktır:
    KRACKs saldırısı, sizin kablosuz internet sağlayıcısı cihazınıza bağlanarak, diğer cihaz ya da cihazlarınızdan yaptığınız bağlantıları dinlemeye yarayan bir işlev görmektedir. Yani sizin modeminize giren bir saldırgan, siz facebook'a, bir web sitesine bağlanırken ya da bir sohbet sitesinde gönderdiğiniz verileri(mesaj,şifre,vs) modemi dinleyerek saldırgana görülebilir hale getirip okumasını sağlıyor. Bunun örneği şu videoda görülebilir:



    Bu saldırıyla ilgili symantec de biraz önce bir bildiri yayınladı: https://www.symantec.com/connect/blogs/kracks-what-you-need-know-about-new-wi-fi-encryption-vulnerabilities

    Çözüm:

    Bu saldırıdan korunmanın tek yolu(aslında yine etkileniyorsunuz ama işi zorlaştırır); bağlandığınız sitelerin, sistemlerin kesinlikle HTTPS kullanması(tarayıcıda güvenli bağlantı). verileriniz crypt edilerek gönderileceği için saldırganın şifrenizi cryptlenmiş halde görmesi, işini zorlaştırır,belki de vazgeçmesini sağlar. Cryptlenmiş, HTTPS bağlantısı ile yapılan işlemlerde güvende olduğunuzu sanmayın! HTTPS bağlantısı da çözülebilir ve şifreleriniz saldırganların eline geçebilir.
    Şu an için kesinlikle %100 çözüm olarak, ethernet bağlantısını, yani eski kablo bağlantıları kullanmanızı öneririz. Bu bağlantıda kesinlikle WPA 2 saldırısı ile ilgili bir sıkıntı yaşamayacaksınız.
    Cep telefonlarınızdan, tabletlerden yapacağınız bağlantılarda kesinlikle HTTPS bağlantısı olduğundan emin olunuz. Örnek olarak bankaların çoğunluğu, facebook, wardom, google gibi sistemler HTTPS kullanır ve saldırgan araya girip sizin verilerinize görse bile cryptlenmiş olacağı için bir nebze güvendesiniz; taa ki sizin cryptlenmiş(yani şifrelenmiş) verilerinizi çözene kadar!

    Teknik:
    WPA ve WPA2 protokollerinde bir ağa bağlantı sırasında 4 way handshake işleminde bağlantı gecikmesi, düşmesi,vb sebepler dolayısıyla 3. aşamada gönderilen mesajın tekrarlanabilir olması ile key reinstallation yaparak tüm trafiği sniff edebilmesine olanak sağlayan açıktır.
     
    • Bilgilendirici Bilgilendirici x 8
    • Beğen Beğen x 3
    #1
    Son düzenleme: 16 Ekim 2017
  2. necdet35

    necdet35 Co-Admin

    Katılım:
    22 Haziran 2006
    Mesaj:
    63,052
    Beğeni:
    6,003
    Teşekkürler adminin eline sağlık :)
     
    • Beğen Beğen x 1
    #2
  3. cello555555

    cello555555 Çırak

    Katılım:
    22 Nisan 2017
    Mesaj:
    1
    Beğeni:
    0
    Bu neydir eyvah eyvah!
     
    #3
  4. Sebnemy35

    Sebnemy35 Forum Kalfası

    Katılım:
    21 Ağustos 2015
    Mesaj:
    1,233
    Beğeni:
    243
    Teşekkürler ben anlamadım ama ne yapmam lazım?
     
    #4
  5. nesta_34

    nesta_34 Super Moderator

    Katılım:
    4 Haziran 2009
    Mesaj:
    23,614
    Beğeni:
    3,505
    Teşekkürler adminim :)

    Sizi görmek güzeldi ;)
     
    • Beğen Beğen x 1
    #5
  6. burakerenkarasu

    burakerenkarasu Daimi Üye

    Katılım:
    16 Mayıs 2009
    Mesaj:
    357
    Beğeni:
    52
  7. justim123

    justim123 WarrioR

    Katılım:
    10 Mart 2005
    Mesaj:
    1,104
    Beğeni:
    119
    Teşekkürler admin

    @burakerenkarasu https arsa sorun yok demek değil ama biraz daha düşüyormuş risk. Yazmış admin yukarda.
     
    #7
  8. fearof

    fearof Forum Ustası

    Katılım:
    13 Ekim 2009
    Mesaj:
    11,105
    Beğeni:
    4,140
    Teşekkürler admin , eline sağlık.
     
    #8
  9. Ne0

    Ne0 Daimi Üye

    Katılım:
    11 Nisan 2012
    Mesaj:
    530
    Beğeni:
    59
    Haha çok canlar yanar.
     
    #9
  10. CekoReis

    CekoReis Forum Kalfası

    Katılım:
    9 Ağustos 2015
    Mesaj:
    1,016
    Beğeni:
    101
    Yandık desene admin
     
    #10
  11. ozan_ronal

    ozan_ronal Forum Kalfası

    Katılım:
    9 Kasım 2008
    Mesaj:
    2,459
    Beğeni:
    2
    Wpa2 tkıp yada aes için geçerlimi bu işlem
     
    #11
  12. DuKe

    DuKe Forum Ustası

    Katılım:
    20 Kasım 2004
    Mesaj:
    4,637
    Beğeni:
    201
    Nasıl yapıldığını öğrenmeden korunmak zor biraz kurcalayalım.
     
    #12
  13. Geronimo21

    Geronimo21 Daimi Üye

    Katılım:
    17 Haziran 2015
    Mesaj:
    365
    Beğeni:
    61
  14. Sebnemy35

    Sebnemy35 Forum Kalfası

    Katılım:
    21 Ağustos 2015
    Mesaj:
    1,233
    Beğeni:
    243
    Yardımcı olan herkese teşekkürler. Kabloyla giriyom artık :) :) :)

    Mağara çağına döndürdüler ya bizi.
     
    #14
  15. Ne0

    Ne0 Daimi Üye

    Katılım:
    11 Nisan 2012
    Mesaj:
    530
    Beğeni:
    59
    wayy sonunda gelmiş https o_O
     
    #15
Yükleniyor...