Üye Girişi
Bağlan Google+ ile Bağlan Facebook ile Bağlan
Yeni Kayıt
Tüm Forumlar
  • Tüm Forumlar
  • Donanım / Hardware
  • Anasayfa Haberleri
  • Bu Konuda
Şimdi Ara

Wi-Fi ağlarında büyük tehlike: WPA 2 protokolü kırıldı

Sıcak Fırsatlarda Tıklananlar
Editörün Seçtiği Fırsatlar
Daha Fazla
Bu Konudaki Kullanıcılar: Daha Az
3 Misafir (1 Mobil) - 2 Masaüstü1 Mobil
5 sn
41
Cevap
2
Favori
1.516
Tıklama
Daha Fazla
İstatistik
  • Konu İstatistikleri Yükleniyor
Konuya Özel
0 oy
Öne Çıkar
Cevapla
Sayfa: 123
Sayfaya Git
Git
sonraki
Giriş
Mesaj
  • Wi-Fi ağlarında büyük tehlike: WPA 2 protokolü kırıldı


    İnternete bir şekilde bağlı olan insanlar için siber saldırılar kabus haline geldi. Hangi gün nereden bir saldırı geleceğini kestirmek çok zor. Yazılım sistemlerinde halen açıklar var ve hackerlar bu fırsatları kaçırmıyor. Bazen popüler bir Android uygulaması veya bir web sitesi saldırıların kaynağı olabiliyor. Bu kez durum çok ciddi.


     


    Herkes Tehlikede


    Bir grup araştırmacı, artık WiFi bağlantılarında standart haline gelen WPA 2 şifreleme protokolünü kırmayı başarmış. Eğer hackerlar da bunu keşfederse WiFi ağına bağlanan tüm elektronik cihazlar zararlı yazılım tehlikesi ile karşı karşıya kalır.


     


    Mathy Vanhoef ve Frank Piessens adındaki araştırmacılar elde ettikleri bulguya KRACK (Key Reinstallation Attacks) adını vermiş. Bu akşam Krackattacks.com sitesinde WPA 2 protokolünün ne tür açıklar barındırdığı detaylı olarak anlatılacak. Ayrıca 1 Kasım tarihinde ki Bilgisayar ve İletişim Güvenliği Konferansı’nda da katılımcılara sunulacak.


     


    Ayrıca Bkz.Cyanogen şimdi de sürücüsüz araç teknolojilerine merak saldı

    Araştırmacılar WPA 2 algoritmasındaki 4 yollu onay sürecine Ortadaki Adam yöntemini kullanarak saldırmış. Yani bu onay esnasındaki şifre aktarımlarında araya bir anahtar konuyor ve bu anahtar defalarca gönderiliyor. Bunun sonucunda sadece bir kez kullanılan karakterler bu sefer tekrar etmeye başlıyor ve şifrelemeyi ortaya çıkarıyor.


     


    Ayrıca 802.11 grup anahtarlarını oluşturan sistemin de tasarım açısından açık barındırdığı ve anahtarların kolayca tahmin edilebileceği belirtiliyor. Bununla ilgili ABD Bilgisayar Acil Müdahale Ekibi - US-CERT de bugün konu ile ilgili bir açıklama yapacak.


     


    İşin özü şu anda WPA 2 şifrelemesi kullanan herkes risk altında. Şimdilik üreticilerin yama yayınlamasını beklemekten başka çare yok. Ne var ki pek çok Nesnelerin İnterneti cihazının yamanmasının pek mümkün olmadığı belirtiliyor. Bazı uzmanlar kullanıcılara VPN tavsiyesinde bulunuyor.


     



     







    • En Beğenilen Yanıtlar

    Tüm Yanıtları Genişlet
  • Aynen, bizim üst kattaki mustafa amca bir hacker, hemen önlem almam lazım, yoksa bizim ağa girebilir...

  • yıllardır herşey gelişiyor yeni sürümleri geliyor fakat bu Wi-fi teknolojisi sanki hep yerinde sayıyor gibi


  • quote:

    Orijinalden alıntı: ReflexAction

    yıllardır herşey gelişiyor yeni sürümleri geliyor fakat bu Wi-fi teknolojisi sanki hep yerinde sayıyor gibi

    Sence mesela ne gibi eksikleri var? Mesela 5 ghz bandında bir modem kullanıyor musun?

    < Bu ileti mobil sürüm kullanılarak atıldı >
  • Beyaz liste + misafir ağı.

  • MAC filtre koysak sıkıntı olur mu?

  • Umarım kısa zamanda açık çözülüp, güncelleme yayınlarlar..

    < Bu ileti mobil sürüm kullanılarak atıldı >
  • Günaydın daha yeni mi gördünüz bunu ?

    Ta kaç sene önce kırıldı aslındada kimsenin haberi yoktu :D

  • Günaydın daha yeni mi gördünüz bunu ?

    Ta kaç sene önce kırıldı aslındada kimsenin haberi yoktu :D

    Güvenli sistem yoktur.

  • dr20mouse kullanıcısına yanıt
    Birşeyi değiştirmez. Çünkü olay ağınıza bağlanmak. Wifi şifrenizi kırmak değil. Olay ağ içerisindeki işlemlerinizi ağa girmeye gerek kalmadan sinyallerin şifrelerini çözerek görüntülemek. Yani mesela pcnizden girdiğiniz siteyi, siteye girdiğiniz şifreyi Vs. Vs. Görüntülenebilir.

    Durumu abartmaya gerek yok arkadaşlar. Evet ciddi bir açık ama kendileri de açıkladılar, önlemini almak mümkün, basit bi patch ile önlemler alınır. Yakında herkesin cihazına bi Update gelir, modemler dahil. O zaman da tarihe karışır bu açık.

    Zaten araştırmacı kullandığı script'i paylaşmayacağını açıkladı. Tüm önlemler alınana kadar ve updateler yapılana kadar paylaşmayacağını söyledi. Yani şu anda bu açığı kullanabilecek yegane kişiler bu amca ve bir kaç dostu. Yani bu insanlar sizin apsrtmanınızda yaşamadığı için şu anda bi sıkıntı yok.

    Sıkıntı olabilecek tek durum belirli bir süre sonra scriptler paylaşılınca henüz update almamış ya da geliştiricisi tarafından terkedilmiş cihaz ve modemler. O zaman asıl sıkıntı olur işte.

    Ha bir de entegre sistemler gg. Bir Update alamayacakları için yejilenmeleri gerekecek. Artık kamera sistemi firmaları nasıl bir çözüm bulur onu bilemiyorum.

    Kısacası şimdilik bence endişelenicek birşey yok.

    < Bu ileti mobil sürüm kullanılarak atıldı >




  • modeme pc tanımlasak yoksa yinede girilebilir mi ?

  • Donanim haber gibi bi sitenin 1kac yil oncenin haberini yeni yapmasi :) linux uzerinden yillardir yapilabilen bir seydi daha yeni kesfediliyorsa yazik

  • Guhong01 kullanıcısına yanıt
    5Ghz modem kullanıyorum mesela kapsama alanını geliştirebilirler halen evin için tek modem yetersiz kalıyor üstelik 5ghz da bu durum dahada vahim
  • keremec kullanıcısına yanıt
    Hayır bu yetmiyor. Ağ iletiişmi girip, bloke edip aynen ağ gibi davrranılabiliyor. Ciddiye alın bu durumu.. gercekten düzeltilemez bir acık bu.. kac biit ile şifrelendiğinin bir önemi yok.. Önemli bilgiler girecekseniz ethernet kablosu kullanın.. Bu acık simdiye kadar gelmiş acıkların en büyüğü...

  • quote:

    Orijinalden alıntı: pseudofate

    Hayır bu yetmiyor. Ağ iletiişmi girip, bloke edip aynen ağ gibi davrranılabiliyor. Ciddiye alın bu durumu.. gercekten düzeltilemez bir acık bu.. kac biit ile şifrelendiğinin bir önemi yok.. Önemli bilgiler girecekseniz ethernet kablosu kullanın.. Bu acık simdiye kadar gelmiş acıkların en büyüğü...

    Anlamadim hocam, sahte hotspot gibi bir şey mi demeye calıştınız gerçekten anlamadim. Beyaz listesi olan wifi'nin ismi zaten gizli. Lan dan dosya paylasimi yaptigim için Misafir ağıni sunan acces point te ise ap isolation açık.

    Bir de bence asil sikinti Isp lerin modem sifresini uzaktan gorup degistirebilmesi. Hatirliyorum 1-2 sene once tum uydunet kullanicilarinin wifi ve arayuz sifreleri falan hepsi sizdirilmisti.



    < Bu mesaj bu kişi tarafından değiştirildi keremec -- 16 Ekim 2017; 19:56:28 >
    < Bu ileti mobil sürüm kullanılarak atıldı >
  • hgunduz295 H kullanıcısına yanıt
    senin söylediğin saatlerce süren ve genelde işe yaramayan deneme ile olan wifi parolası kırmak. bu haberde ise wpa2 şifreleme algoritmasının kırılabildiğinden bahsedilmiş. yeni çıkan bir şey, istersen başka yabancı haber kaynaklarına bakabilirsin.

  • Okuduğumda inamamamıştım. Şuan devlet başkanı bile olsanız güvende değilsiniz. WPA2 nasıl kırılır lan.....

  • aldığım habere göre router'ınızı patchlamakla da iş bitmiyor, telefonlara ve diğer wi-fi kullanan cihazlarada güncelleme gelmesi gerekiyormuş.

    birkaç firma hemen patch çıkarmış. herkes güncel firmware'lara baksın.

  • Bunun son kullaniciya olan tehdidi nedir? Uzaktan her hangi bir mudale yapilabiliyor mu?

    < Bu ileti mobil sürüm kullanılarak atıldı >
    • 
Sayfa: 123
Sayfaya Git
Git
sonraki

Benzer içerikler

- x
Bildirim
mesajınız kopyalandı (ctrl+v) yapıştırmak istediğiniz yere yapıştırabilirsiniz.
Hizmet kalitesi için çerezleri kullanabiliriz. DH’ye girerek kullanım izni vermiş sayılırsınız.
Anladım Veri Politikamız