Çooook öncelerden WEP (site değil o web) şifreleme yöntemi vardı. Daha güvenlik olan WPA/WPA2 türüne geçildi. On yılı aşkın süredir  Wi-Fi modemleri koruyan bu şfireleme sistemi  güvenlik uzmanı Mathy Vanhoef kırılarak bir zafiyet tespit edildi.

Tüm alanlardaki Wi-Fi modemleri etkileyen bu zaafiyet wifi kullanarak yaptığını tüm işlemlerin özel mesajlar, alışveriş, e-postalar,bankacılık işlemleri gibi tüm verilerin çalınmasına olanak sağlıyor.

Saldırganlar şifreli olan trafiği çözerek içerisindeki veriyi okuyabiliyor ve müdahele de bulunabiliyorlar.

KRACK zafiyeti aktif kullanılan tüm işletim sistemlerinde görülüyor. Bunun sebebi ise açığın protokolün kendisinde çıkmasından dolayı bu protokolü uygulayan her sistemde bu zafiyetten benzer şekilde etkilenmesidir.

Zafiyet WPA1 ve WPA2 kullanılan tüm ağları etkilemekte. WPA-TKIP veya AES-CCMP kullanılması da zafiyette için bir koruma sağlamıyor.

KRACK zafiyeti WPA şifresini ele geçirme amacı taşımayan kablosuz ağ trafiğini parola bilgisi olmadan okunmasına olanaksağlayan bir zafiyettir. Fiziksel olarak çekim alanı içinde bulunan saldırganlar ağınızda akan şifresiz trafiği bu zafiyet sayesinde izleyebilmekte.

Bu zafiyetten korunmak için kablosuz ağ cihazı üreticileri güncelleme yayınlamaya başladılar.

http://www.airties.com.tr/_supportdocs/1/35/1_35_20120103112004.pdf

http://www.tp-link.com.tr/support.html

Bazı modem markalar için güncelleme linklerini yazdım. Diğerleri için Google amcadan aratarak bulabilirsiniz.

Hem Wi-Fi hem de Acsess Point cihazlarınızı güncellemeyi unutmayın.Yama yükleyemeyecekler için kullanılan kablosuz ağ için VPN kullanarak tüm trafiği tünellemsi önerilimekte.

Özetle WPA/WPA2 ile korunmakta  olan bir  Wi-Fi ağındaki bilgiler “KRACK” isimli saldırı yöntemi ile çalınabilir. O yüzden güncelleme yapmayı unutmayın. Zafiyet giderilene kadar tüm trafiği VPN üzerinden tünnelleyerek tekrar şifrelemeyi unutmayın :).

Allah korusun diyeyim bu yazımın sonunda da. Görüşmek üzere :).

Top