Açıklama:
Profesyonel İncelemeler

vpnMentor topluluk üyelerimiz tarafından yazılmış incelemeler içerir. Bu incelemeler, inceleyen kişilerin ürünler/hizmetler ile bağımsız ve profesyonel deneyimlerine dayanır.

• Aidiyet

vpnMentor, bu sitede zaman zaman incelenebilen şu ürünlerin de sahibi olan Kape Technologies PLC'ye aittir: CyberGhost, ZenMate, Private Internet Access ve Intego.

• Ortaklık Komisyonları

vpnMentor bağlantılarımız kullanılarak yapılan satın alımlardan komisyon almaktadır. Ancak bu, inceleme içeriklerini veya incelenen ürün/hizmetleri etkilemez. Ortaklık programına dahil olan ürünleri satın almak için doğrudan bağlantılar sunarız.

• İnceleme Yönergeleri

vpnMentor'da yayınlanan incelemeler, uzmanlar tarafından sıkı inceleme standartlarımız kapsamında yazılmıştır. Bu standartlar, her incelemenin bağımsız, profesyonel ve dürüst bir şekilde, aynı zamanda ürünün sitedeki sıralamasını da etkileyebilecek olan, teknik yeterliği, özellikleri ve kullanıcıya sunduğu değer dikkate alınarak yazılmasını gerektirir.

2021’de KRACK’e Karşı Kendinizi Nasıl Korursunuz ?

KRACK nedir?

KRACK, Anahtar Yeniden Yükleme Saldırısının kısaltmasıdır. Bu ihlal, Belçika’daki Leuven Katolik Üniversitesinde doktora sonrası araştırmacı olan Mathy Vanhoef tarafından keşfedilmiştir. En son standart olan ve çok güvenilir olduğu düşünülen WPA2 protokolünü hedefleyen çok zekice bir saldırıdır.

KRACK, protokol özelliklerindeki bir güvenlik açığını hedeflemektedir; bu nedenle evlerde, şirketlerde, devlet kurumlarında vb. kullanılan neredeyse tüm Wi-Fi yönlendiricileri savunmasız durumdadır.

Saldırı nasıl işliyor?

KRACK saldırısı, WPA2 protokolündeki dört yönlü tokalaşmanın 3. etabını hedefler. Bu dört yönlü tokalaşma, yönlendiricinin internete nasıl bağlandığını belirler.

İstemci ve yönlendirici iletişim kurduğunda, her bağlantı ve her cihazla değişen benzersiz bir şifreleme anahtarı kullanırlar. Bu, aynı ağda olsalar bile, diğer cihazların aynı bağlantı üzerine atlamayacağı anlamına gelir.

Bununla birlikte, protokol, iletişimi optimize etmek ve bağlantı sorunlarını en aza indirgemek için, yönlendirici istemciden bir onay mesajı almadığı sürece, şifreleme anahtarını defalarca tekrar kullanmaya izin verir ve bunun önerir. KRACK saldırısı bu avantajdan yararlanır ve bir kerelik şifreleme anahtarını ele geçirir. Daha sonra anahtarı tekrar tekrar gönderir ve bu da istemciyi paket sayacını sıfırlamaya zorlar.

Saldırgan, anahtarı göndermeden önce ve sonra şifreli metni karşılaştırarak, oturumun genel anahtarını bulabilir. Buradan, saldırganlar trafiği yoklamak (man in the middle saldırısına benzer şekilde), kötü amaçlı yazılım yüklemek (fidye yazılımı veya Trojan gibi) ve kullanıcıyı HTTPS olmadan güvenli bir web sitesine bağlanmak üzere kandırmak (düzgün yapılandırılmış web siteleri bundan etkilenmez) gibi birçok girişimde bulunabilirler.

İyi haber, saldırganın bu işi gerçekleştirmek için yönlendiricinizin fiziksel olarak çevresinde olması gerektiğidir, bu sebeple evinizde bu durumun yaşanma olasılığı daha düşüktür. Bununla birlikte, önlem almanın ne kadar önemli olduğu konusu hafife alınmamalıdır.

Hangi cihazlar etkilenir?

Genel yapılandırılmış WPA2 protokolü bulunan Wi-Fi kullanan her cihaz risk altındadır. Bununla birlikte, bazı operasyonel sistemler saldırıya diğerlerine göre daha yatkındır.

Uygulanma şekilleri yüzünden Android ve Linux sistemleri KRACK saldırısına son derece açıktır. Bu senaryolarda, saldırgan, iletişimi sıfıra sıfır şifreleme anahtarı kullanmaya zorlayarak güvenliği gereksiz kılar. Windows işletim sistemi, bu saldırıya karşı oldukça dirençlidir ve Apple bunun için yamalar çıkarmaya başlamıştır.

Saldırıya karşı nasıl korunabilirim?

Birçok kişi, Wi-Fi parolasını değiştirmenin bu güvenlik açığını engelleyebileceğini düşünür ancak aslında bunu yapmak bir fark yaratmamaktadır. İşte saldırıya maruz kalma riskine karşı korunmanın birkaç yolu:

  1. Wi-Fi’yi kullanmayı bırakın: Bu çok dramatik görünse de, güncelleme yapılıncaya kadar mümkün olan en iyi çözümlerden biridir. Genel olarak, cep telefonunuzda, özellikle de Android cihazlarda WiFi yerine hücresel verileri kullanın. Ek olarak kafeler, havaalanları gibi kamuya açık yerlerde Wi-Fi kullanmaktan kaçının.
  2. HTTPS’den ayrılmayın: HTTP üzerinden iletilen veriler çok kolaylıkla yoklanabilir ve düz metin olarak okunabilir. Özellikle hassas bilgiler iletiyorsanız veya çevrimiçi işlemler yapıyorsanız, HTTPS web sitelerinden ayrılmamalısınız. Saldırganın sizi güvenli bir web sitesi için bile HTTP kullanarak kandırabileceğini ve URL çubuğundaki yeşil HTTPS etiketini kontrol ederek manuel olarak onaylamanız gerektiğini unutmayın.
  3. Bir VPN kullanın: Bir VPN kullanmak, istemci ile sunucu arasında uçtan uca güvenli bir iletişim kanalı sağlayarak saldırıya karşı daha güvenilir bir yol yaratacaktır. VPN kullanmak sizi diğer tehditlerden de korur, bu yüzden şiddetle tavsiye edilir.
    DNS isteklerinin hala VPN ağının dışına çıkabileceğini unutmayın. Bunu önlemek için dahili bir DNS sunucusu bulunan bir VPN sağlayıcısı seçmeniz gerekir. Seçtiğiniz VPN sağlayıcısının, trafiğin tamamını izleyebilme özelliğine sahip olması ve güvenilir olması gerekir. Mümkünse ücretsiz sağlayıcılardan ziyade ücretli bir VPN hizmeti kullanın; çünkü ücretsiz sağlayıcıların istemci verilerini satan örnekleri bulunmaktadır. (Aşağıda, KRACK saldırısına karşı kullanılacak en iyi ve en çok önerilen VPN’ler bulunmaktadır.)
  4. Cihazlarınızı güncelleyin: Bu, en önemli ve güvenilir çözümdür. Cihaz üreticiniz eninde sonunda bu güvenlik açığı için bir düzeltme yayınlayacaktır, bu sebeple düzeltmeyi aldığınız anda cihazınızı güncellemelisiniz. Bu, sorunu kökten çözecektir. Bu nedenle, güncellemeleri göz önünde bulundurun ve yayın notlarını okuyun. Bununla birlikte, tüm üreticiler o kadar hızlı değildir ve pek çok cihaz güncellemeleri hiç görmeyecektir. Bu gibi durumlarda yukarıda tartışılan diğer yaklaşımları takip etmeniz gerekmektedir.

İhmal edilirse KRACK saldırısı zararlı olabilir, ancak yukarıdaki stratejileri kullanarak kendinizi korumak sizin ve bilgilerinizin güvende kalmasını sağlayacaktır.

KRACK saldırısına karşı kullanılmak üzere önerilen VPN’ler

Gizlilik Uyarısı!

Ziyaret ettiğiniz siteler bilgilerinizi görüyor!

IP Adresiniz:

Konumunuz:

İnternet Sağlayıcınız:

Yukarıdaki bilgiler sizi izlemek, size hedefli reklam göstermek ve çevrimiçi etkinliklerinizi takip etmek için kullanılabilir.

VPN'ler bu bilgileri sitelerin görmesini engelleyerek size sürekli koruma sunarlar. ExpressVPN - Test etiğimiz 350'den fazla sağlayıcı arasından birinci gelmiştir. Askeri düzeyde şifreleme ve çevrimiçi gizliliğinizi koruyacak özelliklerle dolduru. Ayrıca şu anda 49% indirim sunmaktadır.

ExpressVPN'e git

Yazar Hakkımızda

Harsh Maurya herkesin kullanabildiği sayısız açık kaynak kodlu ve ücretsiz yazılıma katkıda bulunmuştur. Boş vakitlerinde ağ güvenliği konusunda insanları bilinçlendirme üzerine çalışır ve “How Not To Get Hacked” kitabının da yazarıdır.

Bu makaleyi beğendiniz mi? Puan verin!
Hiç sevmedim Pek beğenmedim Fena değildi Gayet iyiydi! Bayıldım!
kullanıcı tarafından oy verildi
Geri bildiriminiz için teşekkürler.
Yorum Yorum 5 ila 2500 karakterden oluşmalıdır.
ÖZEL TEKLİF
3 ay ücretsiz
1 numaralı VPN ile
SINIRLI SÜRELİĞİNE

00

Gün

00

Saat

00

Dakika

00

Saniye
ExpressVPN al
30 Gün Para İade Garantisi
Image Alt Text - Vendor Logo expressvpn - devices