Sağlayıcıları sıkı bir test ve araştırma sürecine bağlı olarak değerlendiriyoruz ancak aynı zamanda geri bildirimlerinizi ve sağlayıcılarla olan ortaklık komisyonlarımızı da dikkate alıyoruz. Bazı sağlayıcılar ana şirketimize aittir.
Daha fazla bilgi için
vpnMentor, VPN hizmetlerini incelemek ve bu hizmetlerin gizliliklerini test etmek amacıyla 2014 yılında kurulmuştur. Günümüzde birçok siber güvenlik konusunda araştırmacılar, yazarlar ve editörlerden oluşan ekibimiz, ExpressVPN, CyberGhost, ZenMate, Private Internet Access ve Intego'nun da sahibi olan Kape Technologies PLC ile ortak çalışarak, kullanıcıların internet özgürlükleri için savaşmalarına yardımcı oluyor. vpnMentor sitesinde yayınlanan incelemelerin doğruluğu, yayınlandığı tarih itibariyle geçerlidir. Bir ürünün teknik özellikleri ve nitelikleri ile birlikte kullanıcılar için maddi durumu da göz önünde bulundurarak, inceleme standartlarımıza göre yazılır. Paylaşılan listeler ve incelemeler, yukarıda belirtilen hizmetlerin sitemizde bulunan bağlantılar aracılığıyla satın alınması durumunda biz de küçük komisyonlar kazanıyoruz. Piyasadaki tüm VPN hizmetlerinin incelemesini yapmıyoruz. Paylaşılan bilgilerin, paylaşıldığı tarih itibariyle doğru oldığuna inanlır.
Reklamlarla İlgili Bilgilendirme

vpnMentor, VPN hizmetlerini incelemek ve bu hizmetlerin gizliliklerini test etmek amacıyla 2014 yılında kurulmuştur. Günümüzde birçok siber güvenlik konusunda araştırmacılar, yazarlar ve editörlerden oluşan ekibimiz, ExpressVPN, CyberGhost, ZenMate, Private Internet Access ve Intego'nun da sahibi olan Kape Technologies PLC ile ortak çalışarak, kullanıcıların internet özgürlükleri için savaşmalarına yardımcı oluyor. vpnMentor sitesinde yayınlanan incelemelerin doğruluğu, yayınlandığı tarih itibariyle geçerlidir. Bir ürünün teknik özellikleri ve nitelikleri ile birlikte kullanıcılar için maddi durumu da göz önünde bulundurarak, inceleme standartlarımıza göre yazılır. Paylaşılan listeler ve incelemeler, yukarıda belirtilen hizmetlerin sitemizde bulunan bağlantılar aracılığıyla satın alınması durumunda biz de küçük komisyonlar kazanıyoruz. Piyasadaki tüm VPN hizmetlerinin incelemesini yapmıyoruz. Paylaşılan bilgilerin, paylaşıldığı tarih itibariyle doğru oldığuna inanlır.

2024'de KRACK’e Karşı Kendinizi Nasıl Korursunuz ?

Harsh Maurya Kıdemli Teknik Uzman

KRACK nedir?

KRACK, Anahtar Yeniden Yükleme Saldırısının kısaltmasıdır. Bu ihlal, Belçika'daki Leuven Katolik Üniversitesinde doktora sonrası araştırmacı olan Mathy Vanhoef tarafından keşfedilmiştir. En son standart olan ve çok güvenilir olduğu düşünülen WPA2 protokolünü hedefleyen çok zekice bir saldırıdır.

KRACK, protokol özelliklerindeki bir güvenlik açığını hedeflemektedir; bu nedenle evlerde, şirketlerde, devlet kurumlarında vb. kullanılan neredeyse tüm Wi-Fi yönlendiricileri savunmasız durumdadır.

Saldırı nasıl işliyor?

KRACK saldırısı, WPA2 protokolündeki dört yönlü tokalaşmanın 3. etabını hedefler. Bu dört yönlü tokalaşma, yönlendiricinin internete nasıl bağlandığını belirler.

İstemci ve yönlendirici iletişim kurduğunda, her bağlantı ve her cihazla değişen benzersiz bir şifreleme anahtarı kullanırlar. Bu, aynı ağda olsalar bile, diğer cihazların aynı bağlantı üzerine atlamayacağı anlamına gelir.

Bununla birlikte, protokol, iletişimi optimize etmek ve bağlantı sorunlarını en aza indirgemek için, yönlendirici istemciden bir onay mesajı almadığı sürece, şifreleme anahtarını defalarca tekrar kullanmaya izin verir ve bunun önerir. KRACK saldırısı bu avantajdan yararlanır ve bir kerelik şifreleme anahtarını ele geçirir. Daha sonra anahtarı tekrar tekrar gönderir ve bu da istemciyi paket sayacını sıfırlamaya zorlar.

Saldırgan, anahtarı göndermeden önce ve sonra şifreli metni karşılaştırarak, oturumun genel anahtarını bulabilir. Buradan, saldırganlar trafiği yoklamak (man in the middle saldırısına benzer şekilde), kötü amaçlı yazılım yüklemek (fidye yazılımı veya Trojan gibi) ve kullanıcıyı HTTPS olmadan güvenli bir web sitesine bağlanmak üzere kandırmak (düzgün yapılandırılmış web siteleri bundan etkilenmez) gibi birçok girişimde bulunabilirler.

İyi haber, saldırganın bu işi gerçekleştirmek için yönlendiricinizin fiziksel olarak çevresinde olması gerektiğidir, bu sebeple evinizde bu durumun yaşanma olasılığı daha düşüktür. Bununla birlikte, önlem almanın ne kadar önemli olduğu konusu hafife alınmamalıdır.

Hangi cihazlar etkilenir?

Genel yapılandırılmış WPA2 protokolü bulunan Wi-Fi kullanan her cihaz risk altındadır. Bununla birlikte, bazı operasyonel sistemler saldırıya diğerlerine göre daha yatkındır.

Uygulanma şekilleri yüzünden Android ve Linux sistemleri KRACK saldırısına son derece açıktır. Bu senaryolarda, saldırgan, iletişimi sıfıra sıfır şifreleme anahtarı kullanmaya zorlayarak güvenliği gereksiz kılar. Windows işletim sistemi, bu saldırıya karşı oldukça dirençlidir ve Apple bunun için yamalar çıkarmaya başlamıştır.

Saldırıya karşı nasıl korunabilirim?

Birçok kişi, Wi-Fi parolasını değiştirmenin bu güvenlik açığını engelleyebileceğini düşünür ancak aslında bunu yapmak bir fark yaratmamaktadır. İşte saldırıya maruz kalma riskine karşı korunmanın birkaç yolu:

  1. Wi-Fi'yi kullanmayı bırakın: Bu çok dramatik görünse de, güncelleme yapılıncaya kadar mümkün olan en iyi çözümlerden biridir. Genel olarak, cep telefonunuzda, özellikle de Android cihazlarda WiFi yerine hücresel verileri kullanın. Ek olarak kafeler, havaalanları gibi kamuya açık yerlerde Wi-Fi kullanmaktan kaçının.
  2. HTTPS'den ayrılmayın: HTTP üzerinden iletilen veriler çok kolaylıkla yoklanabilir ve düz metin olarak okunabilir. Özellikle hassas bilgiler iletiyorsanız veya çevrimiçi işlemler yapıyorsanız, HTTPS web sitelerinden ayrılmamalısınız. Saldırganın sizi güvenli bir web sitesi için bile HTTP kullanarak kandırabileceğini ve URL çubuğundaki yeşil HTTPS etiketini kontrol ederek manuel olarak onaylamanız gerektiğini unutmayın.
  3. Bir VPN kullanın: Bir VPN kullanmak, istemci ile sunucu arasında uçtan uca güvenli bir iletişim kanalı sağlayarak saldırıya karşı daha güvenilir bir yol yaratacaktır. VPN kullanmak sizi diğer tehditlerden de korur, bu yüzden şiddetle tavsiye edilir.
    DNS isteklerinin hala VPN ağının dışına çıkabileceğini unutmayın. Bunu önlemek için dahili bir DNS sunucusu bulunan bir VPN sağlayıcısı seçmeniz gerekir. Seçtiğiniz VPN sağlayıcısının, trafiğin tamamını izleyebilme özelliğine sahip olması ve güvenilir olması gerekir. Mümkünse ücretsiz sağlayıcılardan ziyade ücretli bir VPN hizmeti kullanın; çünkü ücretsiz sağlayıcıların istemci verilerini satan örnekleri bulunmaktadır. (Aşağıda, KRACK saldırısına karşı kullanılacak en iyi ve en çok önerilen VPN'ler bulunmaktadır.)
  4. Cihazlarınızı güncelleyin: Bu, en önemli ve güvenilir çözümdür. Cihaz üreticiniz eninde sonunda bu güvenlik açığı için bir düzeltme yayınlayacaktır, bu sebeple düzeltmeyi aldığınız anda cihazınızı güncellemelisiniz. Bu, sorunu kökten çözecektir. Bu nedenle, güncellemeleri göz önünde bulundurun ve yayın notlarını okuyun. Bununla birlikte, tüm üreticiler o kadar hızlı değildir ve pek çok cihaz güncellemeleri hiç görmeyecektir. Bu gibi durumlarda yukarıda tartışılan diğer yaklaşımları takip etmeniz gerekmektedir.

İhmal edilirse KRACK saldırısı zararlı olabilir, ancak yukarıdaki stratejileri kullanarak kendinizi korumak sizin ve bilgilerinizin güvende kalmasını sağlayacaktır.

KRACK saldırısına karşı kullanılmak üzere önerilen VPN'ler

Editörün Notu: Okuyucularımızla olan ilişkimize son derece önem veriyor, şeffaflığımız ve dürüstlüğümüz ile okuyucularımızın güvenini kazanmaya ve korumaya çabalıyoruz. Bu sitede incelenen sektör lideri ürünlerden bazılarının (Intego, CyberGhost, ExpressVPN ve Private Internet Access) sahipliğinde ortaklığımız bulunuyor fakat bu durum ürünleri inceleme sürecimizi etkilemiyor. Ürünleri incelerken test metodolojimize sıkı sıkaya bağlı kalıyoruz.

Sıra
Sağlayıcı
Skorumuz
İndirim
Siteye git
1
medal
9.9 /10
9.9 Skorumuz
61% tasarruf edin!
2
9.2 /10
9.2 Skorumuz
83% tasarruf edin!
3
9.7 /10
9.7 Skorumuz
83% tasarruf edin!
Gizlilik Uyarısı!

Ziyaret ettiğiniz siteler bilgilerinizi görüyor!

IP Adresiniz:

Konumunuz:

İnternet Sağlayıcınız:

Yukarıdaki bilgiler sizi izlemek, size hedefli reklam göstermek ve çevrimiçi etkinliklerinizi takip etmek için kullanılabilir.

VPN'ler bu bilgileri sitelerin görmesini engelleyerek size sürekli koruma sunarlar. ExpressVPN - Test etiğimiz 350'den fazla sağlayıcı arasından birinci gelmiştir. Askeri düzeyde şifreleme ve çevrimiçi gizliliğinizi koruyacak özelliklerle dolduru. Ayrıca şu anda 61% indirim sunmaktadır.

ExpressVPN'e git

Sağlayıcıları sıkı bir test ve araştırma sürecine bağlı olarak değerlendiriyoruz ancak aynı zamanda geri bildirimlerinizi ve sağlayıcılarla olan ortaklık komisyonlarımızı da dikkate alıyoruz. Bazı sağlayıcılar ana şirketimize aittir.
Daha fazla bilgi için
vpnMentor, VPN hizmetlerini incelemek ve bu hizmetlerin gizliliklerini test etmek amacıyla 2014 yılında kurulmuştur. Günümüzde birçok siber güvenlik konusunda araştırmacılar, yazarlar ve editörlerden oluşan ekibimiz, ExpressVPN, CyberGhost, ZenMate, Private Internet Access ve Intego'nun da sahibi olan Kape Technologies PLC ile ortak çalışarak, kullanıcıların internet özgürlükleri için savaşmalarına yardımcı oluyor. vpnMentor sitesinde yayınlanan incelemelerin doğruluğu, yayınlandığı tarih itibariyle geçerlidir. Bir ürünün teknik özellikleri ve nitelikleri ile birlikte kullanıcılar için maddi durumu da göz önünde bulundurarak, inceleme standartlarımıza göre yazılır. Paylaşılan listeler ve incelemeler, yukarıda belirtilen hizmetlerin sitemizde bulunan bağlantılar aracılığıyla satın alınması durumunda biz de küçük komisyonlar kazanıyoruz. Piyasadaki tüm VPN hizmetlerinin incelemesini yapmıyoruz. Paylaşılan bilgilerin, paylaşıldığı tarih itibariyle doğru oldığuna inanlır.

Yazar Hakkımızda

Harsh Maurya herkesin kullanabildiği sayısız açık kaynak kodlu ve ücretsiz yazılıma katkıda bulunmuştur. Boş vakitlerinde ağ güvenliği konusunda insanları bilinçlendirme üzerine çalışır ve “How Not To Get Hacked” kitabının da yazarıdır.

Bu makaleyi beğendiniz mi? Puan verin!
Hiç sevmedim Pek beğenmedim Fena değildi Gayet iyiydi! Bayıldım!
/ 10 - kullanıcı oy verdi
Geri bildiriminiz için teşekkürler.

Lütfen bu makalenin nasıl geliştirilebileceğine dair yorum bırakın. Geri bildiriminiz bizim için son derece önemli!

Yorum bırakın

Üzgünüz, bu alana link ekleyemezsiniz!

İsim en az 3 harf içermelidir

Bu alan en az 80 harften oluşmalıdır

Üzgünüz, bu alana link ekleyemezsiniz!

Lütfen geçerli bir e-posta adresi girin