Haftanın ilk gününde ve haftanın ilk haberinde felaket tellallığı yapmak, sizleri kötü haberlerle selamlamak istemezdim. Ne var ki ortaya çıkan güncel haberlere göre kablosuz ağ şifrelemesinde bugüne kadar güvenli olduğundan emin olunan WPA2 şifrelemesini kullanıyorsanız büyük bir güvenlik tehdidiyle burun buruna olabilirsiniz.
Haftanın ilk güvenlik skandalına göre WPA2 şifreleme protokolünü kırmaya yardımcı olan yeni bir açık keşfedildi. Bunun anlamı bu açığı keşfeden ve amaçları doğrultusunda kullanan tüm bilgisayar korsanları faturanıza ortakçı çıkabilir. Felaket senaryosuna level atlamak gerekirse yetenekli bir bilgisayar korsanı Wi-Fi ağınıza dahil olarak HTTP kullanan tüm bağlantılarınızı mercek altına alabilir veya daha ileri gidebilir.
Şimdiye dek fırtınadan uzak bir liman olarak bilinen ve tüm dünya çapında kablosuz bağlantılar için en çok tercih edilen WPA2 protokolü artık 13 yaşında. 13 yıl içinde yaşanan teknolojik gelişmeleri göz önüne alırsak böyle bir şeyin olması zaten beklenmedik bir şey değildi. Peki bilgisayar korsanları nasıl Wi-Fi ağlarımızı ele geçiriyor?
Bilgisayar korsanları KRACK (Key Reinstallation Attacks) adı verilen bir saldırı biçimini kullanıyor. Bu saldırı biçimi hakkında daha fazla bilgiye erişmek isterseniz Mathy Vanhoef’un saldırının detayları hakkında bilgi paylaştığı www.krackattacks.com internet sitesini ziyaret edebilirsiniz.
Mevcut Açıktan Nasıl Korunabilirsiniz?
Etrafınızda pusuya yatmış bir internet korsanı olmadığı ihtimalini varsayarsak bu açıktan hemen etkilenmeniz pek olası değil fakat ihtimal dahilinde. Söz konusu açık varolduğu sürece WPA2 şifrelemesini kullanan hiçbir kablosuz ağın tamamen güvenli olduğundan bahsetmek ne yazık ki doğru olmayacaktır. Yine de tedbir olarak HTTP kullanan internet sitelerini ziyaret etmemek ve VPN kullanmak kişisel gizliliğe kırmızı dereceden önem veren kullanıcılar için bir tedbir olabilir. Aynı zamanda Wi-Fi bağlantısını iptal edip, kablolu bağlantıya geçmek de kuvvetli bir çözüm alternatifi olacaktır.
WPA2’nin kaderiyle ilgili detayları ancak önümüzdeki günlerde öğreneceğiz. Büyük ihtimalle yazılım geliştiricileri yeni bir yama yardımıyla açığın önüne geçilmesini sağlayacaktır. Yani başta modemler olmak üzere WPA2 şifrelemesi kullanan tüm cihazlarımızı kapsamlı bir güncelleme ve yazılım geliştiricilerini uzun mesai saatleri bekliyor.
WPA2 açığı hakkında sizin görüşleriniz neler ve herhangi bir önlem almayı düşünüyor musunuz?