Tüm Wifi Cihazları Hackleyen Açık! KRACKs

admin
Administrator
Site Yetkilisi
Yönetici
Tüm Wifi Cihazları Hackleyen Açık! KRACKs

Okuduktan sonra yakınlarınıza gönderin, facebook'tan paylaşın, tüm dostlarınız bilsin, kimse hacklenmesin! Çünkü gerçekten benim sistemim dahil, bu açık hepimizde var! Bunun için bir yama, koruma, antivirus, firewall yok!
Aşağıda yazılanları okuduktan sonra tanıdıklarınızın iyiliği için bunu paylaşacaksınız.

Korkun! Sizin sisteminiz de bu açıktan etkileniyor. Açığı bulanların KRACKs adını verdiği WPA2 Bypass saldırısı, an itibariyle, kesinlikle sizin sisteminizi de etkiliyor. Yanlış okumadınız, ben etkilenmem güncellemelerim, antivirusum, firewall'um var demeyin. Bu saldırı Man in the Middle adıyla bilinen saldırının, wifi protokolünün en basit el sıkışma aşamasında kulanılan bir kodun ikinci defa gönderilmesiyle oluşan bir güvenlik açığı...

Teknik bilgilere girmeden size şunu bildirmeliyiz ki sistemlerinizin tamamının; bunlara cep telefonları, tabletler, iphone, vb wifi ile bağlantı yaptığınız bilgisayarlarınız gibi her türlü kablosuz internet bağlantısı yapan sisteminiz bu saldırıdan şu anda etkileniyor.
Saldırı sizin kablosuz internetinizin, yani wifi bağlantınızın kapsama alanındaki yerlerde yapılabiliyor(ya da ortak ağlarda üniversiteler,cafeler,oteller,vs). Basit bir anlatım şekliyle, komşunuz bu saldırıyı yaparak sizin tüm banka şifrelerinize, facebook bilgilerinize, internette yaptıklarınıza, konuştuklarınıza,vs erişebilir.

Wifi Saldırısından Nasıl Korunuruz?

Wifi saldırısı olarak niteleyebileceğimiz, KRACKs adı verilen bu saldırının nasıl işlediğini bilirsek korunmak da bir o kadar kolay olacaktır:
KRACKs saldırısı, sizin kablosuz internet sağlayıcısı cihazınıza bağlanarak, diğer cihaz ya da cihazlarınızdan yaptığınız bağlantıları dinlemeye yarayan bir işlev görmektedir. Yani sizin modeminize giren bir saldırgan, siz facebook'a, bir web sitesine bağlanırken ya da bir sohbet sitesinde gönderdiğiniz verileri(mesaj,şifre,vs) modemi dinleyerek saldırgana görülebilir hale getirip okumasını sağlıyor. Bunun örneği şu videoda görülebilir:


Bu saldırıyla ilgili symantec de biraz önce bir bildiri yayınladı: https://www.symantec.com/connect/blogs/kracks-what-you-need-know-about-new-wi-fi-encryption-vulnerabilities

Çözüm:

Bu saldırıdan korunmanın tek yolu(aslında yine etkileniyorsunuz ama işi zorlaştırır); bağlandığınız sitelerin, sistemlerin kesinlikle HTTPS kullanması(tarayıcıda güvenli bağlantı). verileriniz crypt edilerek gönderileceği için saldırganın şifrenizi cryptlenmiş halde görmesi, işini zorlaştırır,belki de vazgeçmesini sağlar. Cryptlenmiş, HTTPS bağlantısı ile yapılan işlemlerde güvende olduğunuzu sanmayın! HTTPS bağlantısı da çözülebilir ve şifreleriniz saldırganların eline geçebilir.
Şu an için kesinlikle %100 çözüm olarak, ethernet bağlantısını, yani eski kablo bağlantıları kullanmanızı öneririz. Bu bağlantıda kesinlikle WPA 2 saldırısı ile ilgili bir sıkıntı yaşamayacaksınız.
Cep telefonlarınızdan, tabletlerden yapacağınız bağlantılarda kesinlikle HTTPS bağlantısı olduğundan emin olunuz. Örnek olarak bankaların çoğunluğu, facebook, wardom, google gibi sistemler HTTPS kullanır ve saldırgan araya girip sizin verilerinize görse bile cryptlenmiş olacağı için bir nebze güvendesiniz; taa ki sizin cryptlenmiş(yani şifrelenmiş) verilerinizi çözene kadar!

Teknik:
WPA ve WPA2 protokollerinde bir ağa bağlantı sırasında 4 way handshake işleminde bağlantı gecikmesi, düşmesi,vb sebepler dolayısıyla 3. aşamada gönderilen mesajın tekrarlanabilir olması ile key reinstallation yaparak tüm trafiği sniff edebilmesine olanak sağlayan açıktır.
 
Son düzenleme:
Sebnemy35
Forum Kalfası
Tüm Wifi Cihazları Hackleyen Açık! KRACKs

Okuduktan sonra yakınlarınıza gönderin, facebook'tan paylaşın, tüm dostlarınız bilsin, kimse hacklenmesin! Çünkü gerçekten benim sistemim dahil, bu açık hepimizde var! Bunun için bir yama, koruma, antivirus, firewall yok!
Aşağıda yazılanları okuduktan sonra tanıdıklarınızın iyiliği için bunu paylaşacaksınız.

Korkun! Sizin sisteminiz de bu açıktan etkileniyor. Açığı bulanların KRACKs adını verdiği WPA2 Bypass saldırısı, an itibariyle, kesinlikle sizin sisteminizi de etkiliyor. Yanlış okumadınız, ben etkilenmem güncellemelerim, antivirusum, firewall'um var demeyin. Bu saldırı Man in the Middle adıyla bilinen saldırının, wifi protokolünün en basit el sıkışma aşamasında kulanılan bir kodun ikinci defa gönderilmesiyle oluşan bir güvenlik açığı...

Teknik bilgilere girmeden size şunu bildirmeliyiz ki sistemlerinizin tamamının; bunlara cep telefonları, tabletler, iphone, vb wifi ile bağlantı yaptığınız bilgisayarlarınız gibi her türlü kablosuz internet bağlantısı yapan sisteminiz bu saldırıdan şu anda etkileniyor.
Saldırı sizin kablosuz internetinizin, yani wifi bağlantınızın kapsama alanındaki yerlerde yapılabiliyor(ya da ortak ağlarda üniversiteler,cafeler,oteller,vs). Basit bir anlatım şekliyle, komşunuz bu saldırıyı yaparak sizin tüm banka şifrelerinize, facebook bilgilerinize, internette yaptıklarınıza, konuştuklarınıza,vs erişebilir.

Wifi Saldırısından Nasıl Korunuruz?

Wifi saldırısı olarak niteleyebileceğimiz, KRACKs adı verilen bu saldırının nasıl işlediğini bilirsek korunmak da bir o kadar kolay olacaktır:
KRACKs saldırısı, sizin kablosuz internet sağlayıcısı cihazınıza bağlanarak, diğer cihaz ya da cihazlarınızdan yaptığınız bağlantıları dinlemeye yarayan bir işlev görmektedir. Yani sizin modeminize giren bir saldırgan, siz facebook'a, bir web sitesine bağlanırken ya da bir sohbet sitesinde gönderdiğiniz verileri(mesaj,şifre,vs) modemi dinleyerek saldırgana görülebilir hale getirip okumasını sağlıyor. Bunun örneği şu videoda görülebilir:


Bu saldırıyla ilgili symantec de biraz önce bir bildiri yayınladı: https://www.symantec.com/connect/blogs/kracks-what-you-need-know-about-new-wi-fi-encryption-vulnerabilities

Çözüm:

Bu saldırıdan korunmanın tek yolu(aslında yine etkileniyorsunuz ama işi zorlaştırır); bağlandığınız sitelerin, sistemlerin kesinlikle HTTPS kullanması(tarayıcıda güvenli bağlantı). verileriniz crypt edilerek gönderileceği için saldırganın şifrenizi cryptlenmiş halde görmesi, işini zorlaştırır,belki de vazgeçmesini sağlar. Cryptlenmiş, HTTPS bağlantısı ile yapılan işlemlerde güvende olduğunuzu sanmayın! HTTPS bağlantısı da çözülebilir ve şifreleriniz saldırganların eline geçebilir.
Şu an için kesinlikle %100 çözüm olarak, ethernet bağlantısını, yani eski kablo bağlantıları kullanmanızı öneririz. Bu bağlantıda kesinlikle WPA 2 saldırısı ile ilgili bir sıkıntı yaşamayacaksınız.
Cep telefonlarınızdan, tabletlerden yapacağınız bağlantılarda kesinlikle HTTPS bağlantısı olduğundan emin olunuz. Örnek olarak bankaların çoğunluğu, facebook, wardom, google gibi sistemler HTTPS kullanır ve saldırgan araya girip sizin verilerinize görse bile cryptlenmiş olacağı için bir nebze güvendesiniz; taa ki sizin cryptlenmiş(yani şifrelenmiş) verilerinizi çözene kadar!

Teknik:
WPA ve WPA2 protokollerinde bir ağa bağlantı sırasında 4 way handshake işleminde bağlantı gecikmesi, düşmesi,vb sebepler dolayısıyla 3. aşamada gönderilen mesajın tekrarlanabilir olması ile key reinstallation yaparak tüm trafiği sniff edebilmesine olanak sağlayan açıktır.
Teşekkürler ben anlamadım ama ne yapmam lazım?
 
Sebnemy35
Forum Kalfası
Yardımcı olan herkese teşekkürler. Kabloyla giriyom artık :) :) :)

Mağara çağına döndürdüler ya bizi.
 
Üst