Kablosuz internette büyük bir güvenlik açığı keşfedildi

Belçikalı araştırmacı Mathy Vanhoef tarafından keşfedilen ve KRACK adı verilen açık, saldırganların cihazınızdan giden verileri kaydetmelerini sağlıyor.

Haber Özeti

Tam Sürüm

Kablosuz internet kullanmak güvenli değil! Bu ifade kulağa abartılı gelebilir ancak yeni keşfedilen bir açık, kablosuz internet bağlantılarına dışarıdan erişim sağlanıp kişinin gönderdiği tüm verilerin okunabileceğini gösteriyor. Belçikalı araştırmacı Mathy Vanhoef tarafından keşfedilen ve KRACK adı verilen açık, saldırganların kablosuz internet bağlantılarını kopyalayıp, cihazınızdan giden verileri kaydetmelerini sağlıyor.

KRACK yönteminin kullanılabilmesi için saldırganın da Wi-Fi ağına erişebilecek mesafede bulunması gerekiyor. Bu da tek bir noktadan çok fazla saldırı yapılmasını engelliyor. Ancak özellikle kalabalık noktalarda yapılacak saldırılar geniş kitleleri etkileyebilir. Mahallenizde bir hacker olması ve etrafında gördüğü bağlantılara erişim sağlamaya çalışması düşük bir ihtimal olsa da imkansız değil. O yüzden dikkatli olmakta ve gerekli önlemleri almakta fayda var.

Nasıl tespit edilir?

Bir hacker’ın kablosuz ağınızı kopyaladığını ve dinlemeye başladığını tespit etmeniz mümkün değil. Ancak Saldırganların verilerinize erişmek için https bağlantısını kapatması gerekiyor. Normalde ‘https’ ile korunan siteler, sitenin adresinin yanında bulunan yeşil renkli ‘https’ yazısıyla ve ‘Güvenli’ ibaresiyle işaret ediliyor. Eğer güvenli olduğunu bildiğiniz bir sitede artık bu ibareleri görmüyorsanız kablosuz internet ağınız dışarıdan dinleniyor olabilir.

Ne yapmalı?

Eğer internet üzerinden çok gizli bilgiler paylaşmanız gerekiyorsa bunu şimdilik Wi-Fi üzerinden yapmamakta fayda var. Telekomünikasyon şirketlerinin hücresel ağlarını kullanabilirsiniz. Hücresel internet KRACK saldırısından etkilenmiyor. Mümkün oldukça Wi-Fi kullanmamaya çalışın.

Her şeyden önemlisi, tüm sistemlerinizin güncel olduğunu kontrol edin. Windows’un geçtiğimiz hafta yayımladığı güncellemeyi yüklediyseniz Windows bilgisayarlarınız korunmuş demektir. Ancak asıl korunması gerekenler kablosuz ağa bağlanmanızı sağlayan modemler. Eğer modeminiz güncellemeleri otomatik olarak yapmıyorsa, sisteme girip el ile güncelleme yapmanız gerekebilir. Modemi değiştirmek şu anda bir şey ifade etmeyecektir zira sorun donanımda değil, WPA2 sisteminde. Gerekli güncellemeler yapılmadan, yeni alacağınız modemler de saldırılara açık olacaktır.

Apple ve Google, kendi işletim sistemleri için gerekli güncellemeleri birkaç hafta içinde yayımlayacağını duyurdu. Bu süre zarfında akıllı telefonlarınızın Wi-Fi özelliğini kapatmak sizi güvenlik tehditlerinden koruyacaktır. Wi-Fi kapatma işleminin ekranın altından ya da üstünden çağrılan hızlı menüden değil, Ayarlar uygulaması üzerinden yapılması tavsiye ediliyor.

Ekstra önlem için VPN servislerinden de yararlanabilirsiniz. Bu servisler bilgisayarınızdan gönderilen verileri şifrelediği için, sadece kablosuz ağı kontrol ederek verilerinize erişilmesinin önüne geçecektir. Ama tüm VPN hizmetleri aynı derecede koruma sağlamıyor. Bu yüzden tercih ettiğiniz VPN hizmetini detaylı olarak incelemenizde fayda var.

Kaynak: CNet

Kablosuz internet kullanmak güvenli değil! Bu ifade kulağa abartılı gelebilir ancak yeni keşfedilen bir açık, kablosuz internet bağlantılarına dışarıdan erişim sağlanıp kişinin gönderdiği tüm verilerin okunabileceğini gösteriyor. Belçikalı araştırmacı Mathy Vanhoef tarafından keşfedilen ve KRACK adı verilen açık, saldırganların kablosuz internet bağlantılarını kopyalayıp, cihazınızdan giden verileri kaydetmelerini sağlıyor. Böylece web sitelerine girmek için kullandığınız şifreler, sitelere kayıt olurken verdiğiniz kişisel bilgiler ya da başkalarına gönderdiğiniz mesajlar saldırganlar tarafından okunabiliyor. Bu saldırılardan korunmak için sistemlerinizi daima güncel tutmak ve güncelleme yapana kadar kablosuz internet kullanmamaya özen göstermek gerekiyor.

1 Yorum

Yorum yazmak için tıklayın

Yorumunuz:

  • Türkiye İş Bankası'nın katkılarıyla

Bülten Aboneliği

Günlük haberleri eposta bültenimizle takip edin!

Teşekkür ederiz.

Bir terslik var...