KRACK’e Karşı Kendinizi Nasıl Korursunuz?

Wi-Fi protokolünün son dönemdeki ihlalinden sonra KRACK saldırısı kavramını sıklıkla duyabilirsiniz. Birçok kişi durumun ciddiyetini dile getirirken, ihlalin ne olduğunu ve bununla nasıl baş edileceğini anlarsanız endişelenmeniz gerekmez. KRACK hakkında bilmeniz gereken her şeyi size anlatıyoruz. Paylaş

KRACK nedir?

KRACK, Anahtar Yeniden Yükleme Saldırısının kısaltmasıdır. Bu ihlal, Belçika’daki Leuven Katolik Üniversitesinde doktora sonrası araştırmacı olan Mathy Vanhoef tarafından keşfedilmiştir. En son standart olan ve çok güvenilir olduğu düşünülen WPA2 protokolünü hedefleyen çok zekice bir saldırıdır.

KRACK, protokol özelliklerindeki bir güvenlik açığını hedeflemektedir; bu nedenle evlerde, şirketlerde, devlet kurumlarında vb. kullanılan neredeyse tüm Wi-Fi yönlendiricileri savunmasız durumdadır.

Saldırı nasıl işliyor?

KRACK saldırısı, WPA2 protokolündeki dört yönlü tokalaşmanın 3. etabını hedefler. Bu dört yönlü tokalaşma, yönlendiricinin internete nasıl bağlandığını belirler.

İstemci ve yönlendirici iletişim kurduğunda, her bağlantı ve her cihazla değişen benzersiz bir şifreleme anahtarı kullanırlar. Bu, aynı ağda olsalar bile, diğer cihazların aynı bağlantı üzerine atlamayacağı anlamına gelir.

Bununla birlikte, protokol, iletişimi optimize etmek ve bağlantı sorunlarını en aza indirgemek için, yönlendirici istemciden bir onay mesajı almadığı sürece, şifreleme anahtarını defalarca tekrar kullanmaya izin verir ve bunun önerir. KRACK saldırısı bu avantajdan yararlanır ve bir kerelik şifreleme anahtarını ele geçirir. Daha sonra anahtarı tekrar tekrar gönderir ve bu da istemciyi paket sayacını sıfırlamaya zorlar.

Saldırgan, anahtarı göndermeden önce ve sonra şifreli metni karşılaştırarak, oturumun genel anahtarını bulabilir. Buradan, saldırganlar trafiği yoklamak (man in the middle saldırısına benzer şekilde), kötü amaçlı yazılım yüklemek (fidye yazılımı veya Trojan gibi) ve kullanıcıyı HTTPS olmadan güvenli bir web sitesine bağlanmak üzere kandırmak (düzgün yapılandırılmış web siteleri bundan etkilenmez) gibi birçok girişimde bulunabilirler.

İyi haber, saldırganın bu işi gerçekleştirmek için yönlendiricinizin fiziksel olarak çevresinde olması gerektiğidir, bu sebeple evinizde bu durumun yaşanma olasılığı daha düşüktür. Bununla birlikte, önlem almanın ne kadar önemli olduğu konusu hafife alınmamalıdır.

Hangi cihazlar etkilenir?

Genel yapılandırılmış WPA2 protokolü bulunan Wi-Fi kullanan her cihaz risk altındadır. Bununla birlikte, bazı operasyonel sistemler saldırıya diğerlerine göre daha yatkındır.

Uygulanma şekilleri yüzünden Android ve Linux sistemleri KRACK saldırısına son derece açıktır. Bu senaryolarda, saldırgan, iletişimi sıfıra sıfır şifreleme anahtarı kullanmaya zorlayarak güvenliği gereksiz kılar. Windows işletim sistemi, bu saldırıya karşı oldukça dirençlidir ve Apple bunun için yamalar çıkarmaya başlamıştır.

Saldırıya karşı nasıl korunabilirim?

Birçok kişi, Wi-Fi parolasını değiştirmenin bu güvenlik açığını engelleyebileceğini düşünür ancak aslında bunu yapmak bir fark yaratmamaktadır. İşte saldırıya maruz kalma riskine karşı korunmanın birkaç yolu:

  1. Wi-Fi’yi kullanmayı bırakın: Bu çok dramatik görünse de, güncelleme yapılıncaya kadar mümkün olan en iyi çözümlerden biridir. Genel olarak, cep telefonunuzda, özellikle de Android cihazlarda WiFi yerine hücresel verileri kullanın. Ek olarak kafeler, havaalanları gibi kamuya açık yerlerde Wi-Fi kullanmaktan kaçının.
  2. HTTPS’den ayrılmayın: HTTP üzerinden iletilen veriler çok kolaylıkla yoklanabilir ve düz metin olarak okunabilir. Özellikle hassas bilgiler iletiyorsanız veya çevrimiçi işlemler yapıyorsanız, HTTPS web sitelerinden ayrılmamalısınız. Saldırganın sizi güvenli bir web sitesi için bile HTTP kullanarak kandırabileceğini ve URL çubuğundaki yeşil HTTPS etiketini kontrol ederek manuel olarak onaylamanız gerektiğini unutmayın.
  3. Bir VPN kullanın: Bir VPN kullanmak, istemci ile sunucu arasında uçtan uca güvenli bir iletişim kanalı sağlayarak saldırıya karşı daha güvenilir bir yol yaratacaktır. VPN kullanmak sizi diğer tehditlerden de korur, bu yüzden şiddetle tavsiye edilir.
    DNS isteklerinin hala VPN ağının dışına çıkabileceğini unutmayın. Bunu önlemek için dahili bir DNS sunucusu bulunan bir VPN sağlayıcısı seçmeniz gerekir. Seçtiğiniz VPN sağlayıcısının, trafiğin tamamını izleyebilme özelliğine sahip olması ve güvenilir olması gerekir. Mümkünse ücretsiz sağlayıcılardan ziyade ücretli bir VPN hizmeti kullanın; çünkü ücretsiz sağlayıcıların istemci verilerini satan örnekleri bulunmaktadır. (Aşağıda, KRACK saldırısına karşı kullanılacak en iyi ve en çok önerilen VPN’ler bulunmaktadır.)
  4. Cihazlarınızı güncelleyin: Bu, en önemli ve güvenilir çözümdür. Cihaz üreticiniz eninde sonunda bu güvenlik açığı için bir düzeltme yayınlayacaktır, bu sebeple düzeltmeyi aldığınız anda cihazınızı güncellemelisiniz. Bu, sorunu kökten çözecektir. Bu nedenle, güncellemeleri göz önünde bulundurun ve yayın notlarını okuyun. Bununla birlikte, tüm üreticiler o kadar hızlı değildir ve pek çok cihaz güncellemeleri hiç görmeyecektir. Bu gibi durumlarda yukarıda tartışılan diğer yaklaşımları takip etmeniz gerekmektedir.

İhmal edilirse KRACK saldırısı zararlı olabilir, ancak yukarıdaki stratejileri kullanarak kendinizi korumak sizin ve bilgilerinizin güvende kalmasını sağlayacaktır.

KRACK saldırısına karşı kullanılmak üzere önerilen VPN’ler

Sıra Skorumuz Kullanıcı puanı
Editörün Seçimi 5.0
İnceleme Oku
Sizin için faydalı oldu mu? Paylaşın!
Share on Facebook
Tweet this
Share if you think Google does not know enough about you
Dur! Nord VPN %66İndirim Sunuyor