WPA2 Wi-Fi güvenlik açığı KRACK hakkında bilmeniz gereken her şey

Güncelleme: Wpa sağlayıcısı (Linux'ta Wi-Fi anlaşması kurmak için kullanılan yöntem) güncellendi ve zaten mevcut. Google bu düzeltmeyi uyguladı ve 6 Kasım 2017 güvenlik güncellemesi bunu içerecek. Google Wifi, mevcut olduğunda güncellemeyi otomatik olarak yükleyecektir.

Orijinal makale aşağıdaki gibidir.

Yıllardır hepimiz Wi-Fi ağlarımızın güvenliğini sağlamak için WPA2 (Wi-Fi Korumalı Erişim) protokolüne bağlıyız. Bunların hepsi bugün sona eriyor.

Güvenlik araştırmacısı Mathy Vanhoef, el sıkışmadaki bir güvenlik açığına saldıran bir istismar olan KRACK olarak adlandırdığını açıkladı Wi-Fi'nizi evde korumak için büyük olasılıkla kullandığınız ve dünya çapında milyonlarca küçük işletmenin kullandığı WPA2 protokolü, çok.

Güncelleme: Google'dan verilen bir açıklama Sınır Wi-Fi özellikli her cihaz etkilenirken, kullanan Android telefonların Hatmi (Android 6.0) veya üstü özel bir risk oluşturur ve trafiği manipüle edebilecek bir istismar çeşidine karşı savunmasızdır. Eski ürün yazılımı üzerindeki modeller başka şekillerde hassastır, ancak trafik enjeksiyonu ciddi bir sorundur. Yakın gelecekte Google'dan bir düzeltme bekleyin.

Dallas'taki ACM Bilgisayar ve İletişim Güvenliği Konferansı'nda konuşan Vanhoef, istismar; paket koklamaya, bağlantı kaçırmaya, kötü amaçlı yazılım yerleştirmeye ve hatta protokolün şifresinin çözülmesine izin verebilir kendisi. Güvenlik açığı, bu tür şeyleri erken bulması gereken insanlara ifşa edildi. bir düzeltme ve US-CERT (Amerika Birleşik Devletleri Acil Durum Hazırlık Ekibi) hazırlanan bu bülteni yayınladı:

US-CERT, Wi-Fi Korumalı Erişim II (WPA2) güvenlik protokolünün 4 yönlü el sıkışmasındaki birkaç önemli yönetim güvenlik açıklarından haberdar oldu. Bu güvenlik açıklarından yararlanmanın etkisi, şifre çözme, paket yeniden oynatma, TCP bağlantısı kaçırma, HTTP içerik enjeksiyonu ve diğerlerini içerir. Protokol düzeyinde sorunlar olarak, standardın çoğu veya tüm doğru uygulamalarının etkileneceğini unutmayın. CERT / CC ve raporlama yapan araştırmacı KU Leuven, bu güvenlik açıklarını 16 Ekim 2017'de kamuya açıklayacak.

Güvenlik açığı hakkında bilgilendirilen bir araştırmacıya göre, trafiği şifrelemek için bir anahtar oluşturmak için kullanılan dört yönlü bir el sıkışmasından yararlanarak çalışıyor. Üçüncü adımda, anahtar birden çok kez yeniden gönderilebilir. Belirli şekillerde yeniden gönderildiğinde, kriptografik bir kod, şifrelemeyi tamamen zayıflatacak şekilde yeniden kullanılabilir.

Nasıl güvende kalabilirim?

Dürüst olmak gerekirse, önümüzdeki birkaç gün boyunca kullanabileceğiniz pek çok halka açık seçenek yok. Size nasıl çalıştığını veya saldırının tam olarak nasıl işlediğine dair daha fazla bilgiyi nerede bulabileceğinizi söylemeyeceğiz. Ancak, mümkün olduğunca güvende kalmak için ne yapabileceğinizi (ve yapmanız gerektiğini) size söyleyebiliriz.

• Her ne pahasına olursa olsun halka açık Wi-Fi'den kaçının. Bu, Google aksini söyleyene kadar Google'ın korumalı Wi-Fi bağlantı noktalarını içerir. Operatörünüz kapsama alanı içindeyken telefonunuzu Wi-Fi'ye zorlarsa, şu adresi ziyaret edin: forum telefonunuzun bunun olmasını engelleyecek bir çözüm olup olmadığını görmesi için.
• Yalnızca güvenli hizmetlere bağlanın. HTTPS veya başka bir güvenli bağlantı kullanan web sayfaları, URL'de HTTPS içerecektir. Hizmetlerini kullandığınız herhangi bir şirketle iletişime geçmeli ve bağlantının TLS 1.2 kullanılarak güvenli olup olmadığını sormalısınız ve öyleyse bu hizmetle bağlantınız şimdilik güvenli.
• Güvendiğiniz ücretli bir VPN hizmetiniz varsa, bir sonraki duyuruya kadar bağlantıyı tam zamanlı olarak etkinleştirmelisiniz. Acele etme ve herhangi bir şey için kaydolma cazibesine direnin ücretsiz VPN incelenmiş olup olmadıklarını öğrenene kadar ve verilerinizi güvende tutana kadar. Çoğu yok.
• Yönlendiricinizde ve bilgisayarınızda Ethernet kablosunu takmak için bir nokta varsa kablolu bir ağ kullanın. Bu istismar, yalnızca bir Wi-Fi yönlendirici ile bağlı bir cihaz arasındaki 802.11 trafiğini etkiler. Ethernet kabloları nispeten ucuzdur ve halıya asılmış bir göze batan şey buna değer. Cat6 veya Cat5e özellikli bir kablo arayın ve takıldıktan sonra herhangi bir yapılandırma gerekmemelidir.
• Eğer bir Chromebook veya MacBook, bu USB Ethernet adaptörü tak ve çalıştırdır.
• Rahatlayın.

Saldırıya uğramış bir ağdaysam ne olabilir?

Bu saldırı, bankacılık bilgilerinizi veya Google şifrenizi (veya uçtan uca şifreleme kullanan, doğru şekilde güvenli bir bağlantıda bulunan verileri) çalamaz. Bir davetsiz misafir gönderdiğiniz ve aldığınız verileri yakalayabilir, ancak bu veriler kimse tarafından kullanılamaz ve hatta okunamaz. Telefonunuzun veya bilgisayarınızın önce şifresini çözmesine ve çözmesine izin vermedikçe bile okuyamazsınız.

Bir saldırgan, bir Wi-Fi ağındaki trafiği yeniden yönlendirmek gibi şeyler yapabilir ve hatta gerçek şeyin yerine sahte veriler gönderebilir. Bu, ağa bağlı bir yazıcıya bin anlamsız anlamsız kelime basmak veya meşru bir bilgi talebine yanıt olarak kötü amaçlı yazılım göndermek gibi tehlikeli bir şey veya dosya. Kendinizi korumanın en iyi yolu, aksi belirtilmedikçe Wi-Fi'yi hiç kullanmamaktır.

Android 6.0 Marshmallow ve daha yeni sürümleri çalıştıran telefonlarda KRACK güvenlik açığı, Wi-Fi bağlantısını saçma bir şekilde kırılması kolay 00: 00: 00: 00: 00 şifreleme anahtarı oluşturmaya zorlayabilir. Bu kadar basit bir şeyle, bir yabancı için akıllı telefon veya dizüstü bilgisayar gibi bir müşteriye gelen ve gelen tüm trafiği okumak kolaydır.

Ancak, bu trafik güvenli HTTPS ve TLS protokolleri kullanılarak kodlanmışsa (ve çoğu web trafiği bu günlerde), içerdikleri veriler uçtan uca şifrelenir ve ele geçirilse bile okunabilir.

KRACK güvenlik açığını düzeltmek için yönlendiricinize yama uygulandı mı?

Ubiquiti'nin zaten ekipmanı için dağıtmaya hazır bir yaması olduğu söyleniyor ve bu doğru çıkarsa, aynısını gibi şirketlerden görmeliyiz. Google veya elma çok yakında. Diğer, daha az güvenlik bilincine sahip şirketler daha uzun sürebilir ve birçok yönlendirici asla bir yama görmez. Yönlendirici yapan bazı şirketler, Android telefon yapan bazı şirketlere çok benzer: Ürünü destekleme arzusu, paranız bankalarına ulaştığında durur.

Bu gerçekten önemli mi?

Bu, verileriniz yeterince değerli olmadığı için bağışıklık hissetmeniz gereken bir durum değildir. Bu istismarı kullanan saldırıların çoğu fırsatçı olacaktır. Binanızda yaşayan çocuklar, mahalleyi Wi-Fi AP'leri arayan gölgeli karakterler ve genel yaramazlıklar zaten etraflarındaki Wi-Fi ağlarını tarıyor.

WPA2, bugüne kadar halka açık olmayan uzun ve verimli bir yaşam sürdü. İşte düzeltmenin veya bundan sonra gelenlerin de aynı şekilde tadını çıkarmasını umuyoruz. Güvende kal!