İnternetin hayatımıza girmesiyle birlikte siber taarruzlar bir kabus haline geldi. Gün geçtikçe daha da gelişen teknolojiye karşın yazılım sistemlerinde açıklar var. Bununla birlikte de hackerlar bu fırsatı kaçırmıyor. Bu sefer de WiFi ağlarında saldırganların erişim noktalarını düz metin halinde sızdıran temel bir güvenlik açığı ortaya çıktı.
WiFi ağları, data iletimini gereğince koruyamadı
Siber güvenlik araştırmacıları, yaptıkları araştırma sonucunda WiFi ağlarında temel bir güvenlik açığı keşfettiler. Araştırmacılara nazaran IEEE 802.11 WiFi protokol standardının dizaynında, saldırganların ağ çerçevelerini kandıran bir açık yer alıyor.
WiFi çerçeveleri, kontrol ve idare dataları, kaynak ve hedef MAC adresi üzere bilgileri içeren bilgi kaplarıdır. Bu çerçeveler ise kuyruklar halinde sıralanıyor. Çarpışmaların önüne geçmek ve alıcı noktaların durumlarını izleyerek data performansını denetimli bir biçimde iletiyor.
Araştırmacılar ise arabelleğe alınmış çerçevelerin, data iletimini; yakalamayı manipüle eden rakiplerden gereğince koruyamadığını ortaya çıkardı. Hususla ilgili olarak Northeastern Üniversitesi’nden Domien Schepers ve Aanjhan Ranganathan birtakım açıklamalar yaptı. “Saldırılarımız, çeşitli aygıtları ve işletim sistemlerini etkiledikleri ve TCP kontaklarını ele geçirmek için yahut istemci ve web trafiğini engellemek için kullanabildikleri için yaygın bir tesire sahip.”
IEEE 802.11 standardı, WiFi aygıtlarının uyku aygıtlarına yönelik ağları arabelleğe alıyor. Bunun yanı sıra kuyruğa alarak güç tasarrufu yapmasına imkân tanıyan düzenekleri içeriyor. Alıcı bir aygıt uyku moduna girdiği vakit erişim noktasına güç tasarrufu içeren bir çerçeve gönderiyor. Bu sayede ona yönelik olan tüm ağlar sıraya alınıyor.
Saldırgan ise ağdaki bir aygıtın MAC adresini taklit edebilir. Ayrıyeten erişim noktalarına güç tasarrufu sağlayan çerçeveler göndererek onları kuyruğa almaya zorlayabilir. Sonrasında ise saldırgan, çerçeve yığınını almak için bir uyandırma ağı iletir. Araştırmacılar Aruba, Cisco, Asus ve D-Link’in ağ aygıtı modellerinin bu akınlardan etkilendiğini belirtti.
Peki, siz WiFi güvenlik açıkları hakkında ne düşünüyorsunuz? Görüşlerinizi yorumlar kısmından bizlerle paylaşmayı unutmayın!
Yorum Yok