Kablosuz ağ ve web şifrenizin başkalarının eline geçmesi meğer asla de zor değilmiş!
Eğer evinizde kablosuz ağ destekli bir modeminiz ya da yönlendiriciniz var ise ve ağa yeni katılan kablosuz ağları eklemek için cihazların WPS (WiFi Protected Setup) hususi durumunu kullanıyorsanız size fena bir haberimiz var.
ABD Bilgisayar Acil Durum Hazırlık Takımı (US-CERT) bu hafta yapmış olduğu bir uyarıda WPS sisteminde bulunan bir aleni dolayısı ile saldırganların kablosuz ağ şifrenizi ele geçirebileceğini bildirdi.
WPS protokolü, kablosuz ağlar mevzusu ile ilgili tecrübesiz kullananların cihazlarını ağa basitçe dahil edebilmesini elde eden bir özellik. Fakat protokoldeki PIN doğruluğunu sağlama sisteminde bulunan bir dizayn yanlışı yüzünden saldırganlar, doğru PIN’i elde edebilmek için ihtiyaç duyulan brute-force saldırısının süresini büyük ölçüde azaltabiliyorlar. Hata vasıtası ile saldırganlar sekiz haneden oluşan PIN’in ilk dört hanesinin ne vakit doğru bulunduğunu basitçe anlayabiliyorlar.
Belirli sayıda yanlış PIN girişinden sonrasında sistemin lüzumlu kilit mekanizmasına haiz olmaması yüzünden birtakım yönlendiriciler brute-force saldırısına karşı korumasız kalıyorlar.
Söz mevzusu aleni için şu anda rastgele bir çözüm yok. Kullanıcıların şimdilik WPS hususi durumunu dönem dışı bırakması ve WPA şifreleme kullanımı öneri ediliyor. Konu ile ilgili üreticilerden de rastgele bir izahat gelmediğini belirtelim. Tavsiyemiz, yönlendiriciniz ya da modeminiz için yeni bir Firmware sürümü çıktığında güncellemeniz yönünde.
Kaba qüç saldırısı şeklinde de malum bu saldırıda, aynı anda binlerce gizyazı denenerek doğru gizyazı belirleme edilmeye çalışılıyor.
