Tüm Wifi Cihazları Hackleyen Açık! KRACKs

  1. admin

    admin Administrator

    Katılım:
    12 Aralık 2004
    Mesaj:
    5,310
    Beğeni:
    27
    Tüm Wifi Cihazları Hackleyen Açık! KRACKs

    Okuduktan sonra yakınlarınıza gönderin, facebook'tan paylaşın, tüm dostlarınız bilsin, kimse hacklenmesin! Çünkü gerçekten benim sistemim dahil, bu açık hepimizde var! Bunun için bir yama, koruma, antivirus, firewall yok!
    Aşağıda yazılanları okuduktan sonra tanıdıklarınızın iyiliği için bunu paylaşacaksınız.

    Korkun! Sizin sisteminiz de bu açıktan etkileniyor. Açığı bulanların KRACKs adını verdiği WPA2 Bypass saldırısı, an itibariyle, kesinlikle sizin sisteminizi de etkiliyor. Yanlış okumadınız, ben etkilenmem güncellemelerim, antivirusum, firewall'um var demeyin. Bu saldırı Man in the Middle adıyla bilinen saldırının, wifi protokolünün en basit el sıkışma aşamasında kulanılan bir kodun ikinci defa gönderilmesiyle oluşan bir güvenlik açığı...

    Teknik bilgilere girmeden size şunu bildirmeliyiz ki sistemlerinizin tamamının; bunlara cep telefonları, tabletler, iphone, vb wifi ile bağlantı yaptığınız bilgisayarlarınız gibi her türlü kablosuz internet bağlantısı yapan sisteminiz bu saldırıdan şu anda etkileniyor.
    Saldırı sizin kablosuz internetinizin, yani wifi bağlantınızın kapsama alanındaki yerlerde yapılabiliyor(ya da ortak ağlarda üniversiteler,cafeler,oteller,vs). Basit bir anlatım şekliyle, komşunuz bu saldırıyı yaparak sizin tüm banka şifrelerinize, facebook bilgilerinize, internette yaptıklarınıza, konuştuklarınıza,vs erişebilir.

    Wifi Saldırısından Nasıl Korunuruz?

    Wifi saldırısı olarak niteleyebileceğimiz, KRACKs adı verilen bu saldırının nasıl işlediğini bilirsek korunmak da bir o kadar kolay olacaktır:
    KRACKs saldırısı, sizin kablosuz internet sağlayıcısı cihazınıza bağlanarak, diğer cihaz ya da cihazlarınızdan yaptığınız bağlantıları dinlemeye yarayan bir işlev görmektedir. Yani sizin modeminize giren bir saldırgan, siz facebook'a, bir web sitesine bağlanırken ya da bir sohbet sitesinde gönderdiğiniz verileri(mesaj,şifre,vs) modemi dinleyerek saldırgana görülebilir hale getirip okumasını sağlıyor. Bunun örneği şu videoda görülebilir:



    Bu saldırıyla ilgili symantec de biraz önce bir bildiri yayınladı: https://www.symantec.com/connect/blogs/kracks-what-you-need-know-about-new-wi-fi-encryption-vulnerabilities

    Çözüm:

    Bu saldırıdan korunmanın tek yolu(aslında yine etkileniyorsunuz ama işi zorlaştırır); bağlandığınız sitelerin, sistemlerin kesinlikle HTTPS kullanması(tarayıcıda güvenli bağlantı). verileriniz crypt edilerek gönderileceği için saldırganın şifrenizi cryptlenmiş halde görmesi, işini zorlaştırır,belki de vazgeçmesini sağlar. Cryptlenmiş, HTTPS bağlantısı ile yapılan işlemlerde güvende olduğunuzu sanmayın! HTTPS bağlantısı da çözülebilir ve şifreleriniz saldırganların eline geçebilir.
    Şu an için kesinlikle %100 çözüm olarak, ethernet bağlantısını, yani eski kablo bağlantıları kullanmanızı öneririz. Bu bağlantıda kesinlikle WPA 2 saldırısı ile ilgili bir sıkıntı yaşamayacaksınız.
    Cep telefonlarınızdan, tabletlerden yapacağınız bağlantılarda kesinlikle HTTPS bağlantısı olduğundan emin olunuz. Örnek olarak bankaların çoğunluğu, facebook, wardom, google gibi sistemler HTTPS kullanır ve saldırgan araya girip sizin verilerinize görse bile cryptlenmiş olacağı için bir nebze güvendesiniz; taa ki sizin cryptlenmiş(yani şifrelenmiş) verilerinizi çözene kadar!

    Teknik:
    WPA ve WPA2 protokollerinde bir ağa bağlantı sırasında 4 way handshake işleminde bağlantı gecikmesi, düşmesi,vb sebepler dolayısıyla 3. aşamada gönderilen mesajın tekrarlanabilir olması ile key reinstallation yaparak tüm trafiği sniff edebilmesine olanak sağlayan açıktır.
     
    • Bilgilendirici Bilgilendirici x 8
    • Beğen Beğen x 3
    #1
    Son düzenleme: 16 Ekim 2017
  2. necdet35

    necdet35 Co-Admin

    Katılım:
    22 Haziran 2006
    Mesaj:
    62,215
    Beğeni:
    4,900
    Teşekkürler adminin eline sağlık :)
     
    • Beğen Beğen x 1
    #2
  3. cello555555

    cello555555 Çırak

    Katılım:
    22 Nisan 2017
    Mesaj:
    1
    Beğeni:
    0
    Bu neydir eyvah eyvah!
     
    #3
  4. Sebnemy35

    Sebnemy35 Daimi Üye

    Katılım:
    21 Ağustos 2015
    Mesaj:
    680
    Beğeni:
    144
    Teşekkürler ben anlamadım ama ne yapmam lazım?
     
    #4
  5. nesta_34

    nesta_34 Super Moderator

    Katılım:
    4 Haziran 2009
    Mesaj:
    23,334
    Beğeni:
    3,243
    Teşekkürler adminim :)

    Sizi görmek güzeldi ;)
     
    • Beğen Beğen x 1
    #5
  6. burakerenkarasu

    burakerenkarasu Daimi Üye

    Katılım:
    16 Mayıs 2009
    Mesaj:
    296
    Beğeni:
    43
  7. justim123

    justim123 WarrioR

    Katılım:
    10 Mart 2005
    Mesaj:
    985
    Beğeni:
    106
    Teşekkürler admin

    @burakerenkarasu https arsa sorun yok demek değil ama biraz daha düşüyormuş risk. Yazmış admin yukarda.
     
    #7
  8. fearof

    fearof Forum Ustası

    Katılım:
    13 Ekim 2009
    Mesaj:
    8,724
    Beğeni:
    3,048
    Teşekkürler admin , eline sağlık.
     
    #8
  9. Ne0

    Ne0 Daimi Üye

    Katılım:
    11 Nisan 2012
    Mesaj:
    403
    Beğeni:
    43
    Haha çok canlar yanar.
     
    #9
  10. CekoReis

    CekoReis Daimi Üye

    Katılım:
    9 Ağustos 2015
    Mesaj:
    699
    Beğeni:
    68
    Yandık desene admin
     
    #10
  11. ozan_ronal

    ozan_ronal Forum Kalfası

    Katılım:
    9 Kasım 2008
    Mesaj:
    2,456
    Beğeni:
    1
    Wpa2 tkıp yada aes için geçerlimi bu işlem
     
    #11
  12. DuKe

    DuKe Forum Ustası

    Katılım:
    20 Kasım 2004
    Mesaj:
    4,276
    Beğeni:
    150
    Nasıl yapıldığını öğrenmeden korunmak zor biraz kurcalayalım.
     
    #12
  13. Geronimo21

    Geronimo21 Daimi Üye

    Katılım:
    17 Haziran 2015
    Mesaj:
    279
    Beğeni:
    51
  14. Sebnemy35

    Sebnemy35 Daimi Üye

    Katılım:
    21 Ağustos 2015
    Mesaj:
    680
    Beğeni:
    144
    Yardımcı olan herkese teşekkürler. Kabloyla giriyom artık :) :) :)

    Mağara çağına döndürdüler ya bizi.
     
    #14
  15. Ne0

    Ne0 Daimi Üye

    Katılım:
    11 Nisan 2012
    Mesaj:
    403
    Beğeni:
    43
    wayy sonunda gelmiş https o_O
     
    #15
Yükleniyor...