Kablosuz ağ ve internet şifrenizin başkalarının eline geçmesi meğer hiç de zor değilmiş!
Eğer evinizde kablosuz ağ desteklibir modeminiz veya yönlendiriciniz varsa ve ağa yeni katılan kablosuz ağları eklemek için cihazların WPS (WiFi Protected Setup) özelliğini kullanıyorsanız size kötü bir haberimiz var. ABD Bilgisayar Acil Durum Hazırlık Takımı (US-CERT) bu hafta yaptığı bir uyarıda WPS sisteminde bulunan bir açık dolayısı ilesaldırganların kablosuz ağ şifrenizi ele geçirebileceğini bildirdi.WPS protokolü, kablosuz ağlarkonusunda tecrübesiz kullanıcıların cihazlarını ağa kolayca dahiledebilmesini sağlayan bir özellik. Fakat protokoldeki PIN doğrulamasisteminde yer alan bir tasarım hatası yüzünden saldırganlar, doğru PIN'i elde edebilmek için gereken brute-force* saldırısının süresinibüyük oranda azaltabiliyorlar. Hata sayesinde saldırganlar sekiz haneden oluşan PIN'in ilk dört hanesinin ne zaman doğru olduğunu kolayca anlayabiliyorlar.Belirli sayıda yanlış PIN girişinden sonra sistemin gerekli kilit mekanizmasına sahip olmaması yüzünden bazı yönlendiriciler brute-force saldırısına karşı korumasız kalıyorlar.Söz konusu açık için şu anda herhangi bir çözüm yok. Kullanıcıların şimdilik WPS özelliğini devre dışı bırakması ve WPA şifreleme kullanması tavsiye ediliyor. Konu hakkında üreticilerden de herhangi bir açıklama gelmediğini belirtelim. Tavsiyemiz, yönlendiriciniz veya modeminiz için yeni bir Firmware sürümüçıktığında güncellemeniz yönünde.*Kaba kuvvet saldırısı olarak da bilinen bu saldırıda, aynı anda binlerce şifre denenerek doğru şifre tespit edilmeye çalışılıyor.
2 yorum:
Kablolu ağ denen teknolojinin ellerinden öpeyim. Güvenli ve daha sağlıklı.
Katılıyorum.
Yorum Gönder
Yorumunuzu yada düşüncelerinizi yazabilirsiniz...