Kablosuz Ağ ve Internet şifrenizin Başkalarının Eline Geçmesi Meğer Hiç de Zor Değilmiş.

**Şengül Şirin** · 01-01-2012

Kablosuz ağ ve internet şifrenizin başkalarının eline geçmesi meğer hiç de zor değilmiş

Eğer evinizde kablosuz ağ destekli bir modeminiz veya yönlendiriciniz varsa ve ağa yeni katılan kablosuz ağları eklemek için cihazların WPS (WiFi Protected Setup) özelliğini kullanıyorsanız size kötü bir haberimiz var

Bilgisayar Acil Durum Hazırlık Takımı (US-CERT) bu hafta yaptığı bir uyarıda WPS sisteminde bulunan bir açık dolayısı ile saldırganların kablosuz ağ şifrenizi ele geçirebileceğini bildirdi

WPS protokolü, kablosuz ağlar konusunda tecrübesiz kullanıcıların cihazlarını ağa kolayca dahil edebilmesini sağlayan bir özellik

Fakat protokoldeki PIN doğrulama sisteminde yer alan bir tasarım hatası yüzünden saldırganlar, doğru PIN'i elde edebilmek için gereken brute-force* saldırısının süresini büyük oranda azaltabiliyorlar

Hata sayesinde saldırganlar sekiz haneden oluşan PIN'in ilk dört hanesinin ne zaman doğru olduğunu kolayca anlayabiliyorlar

Belirli sayıda yanlış PIN girişinden sonra sistemin gerekli kilit mekanizmasına sahip olmaması yüzünden bazı yönlendiriciler brute-force saldırısına karşı korumasız kalıyorlar

Söz konusu açık için şu anda herhangi bir çözüm yok

Kullanıcıların şimdilik WPS özelliğini devre dışı bırakması ve WPA şifreleme kullanması tavsiye ediliyor

Konu hakkında üreticilerden de herhangi bir açıklama gelmediğini belirtelim

Tavsiyemiz, yönlendiriciniz veya modeminiz için yeni bir Firmware sürümü
çıktığında güncellemeniz yönünde

*Kaba kuvvet saldırısı olarak da bilinen bu saldırıda, aynı anda binlerce şifre denenerek doğru şifre tespit edilmeye çalışılıyor

AA

Konu Araçları	Bu Konuda Ara
Yazıcı Çıktısını Göster Sayfayı E-posta ile Yolla	Bu Konuda Ara: Gelişmiş Arama
Görünüm Modları

01-01-2012	#1
Şengül Şirin	Kablosuz Ağ ve Internet şifrenizin Başkalarının Eline Geçmesi Meğer Hiç de Zor Değilmiş. Kablosuz ağ ve internet şifrenizin başkalarının eline geçmesi meğer hiç de zor değilmiş Eğer evinizde kablosuz ağ destekli bir modeminiz veya yönlendiriciniz varsa ve ağa yeni katılan kablosuz ağları eklemek için cihazların WPS (WiFi Protected Setup) özelliğini kullanıyorsanız size kötü bir haberimiz var Bilgisayar Acil Durum Hazırlık Takımı (US-CERT) bu hafta yaptığı bir uyarıda WPS sisteminde bulunan bir açık dolayısı ile saldırganların kablosuz ağ şifrenizi ele geçirebileceğini bildirdi WPS protokolü, kablosuz ağlar konusunda tecrübesiz kullanıcıların cihazlarını ağa kolayca dahil edebilmesini sağlayan bir özellik Fakat protokoldeki PIN doğrulama sisteminde yer alan bir tasarım hatası yüzünden saldırganlar, doğru PIN'i elde edebilmek için gereken brute-force* saldırısının süresini büyük oranda azaltabiliyorlar Hata sayesinde saldırganlar sekiz haneden oluşan PIN'in ilk dört hanesinin ne zaman doğru olduğunu kolayca anlayabiliyorlar Belirli sayıda yanlış PIN girişinden sonra sistemin gerekli kilit mekanizmasına sahip olmaması yüzünden bazı yönlendiriciler brute-force saldırısına karşı korumasız kalıyorlar Söz konusu açık için şu anda herhangi bir çözüm yok Kullanıcıların şimdilik WPS özelliğini devre dışı bırakması ve WPA şifreleme kullanması tavsiye ediliyor Konu hakkında üreticilerden de herhangi bir açıklama gelmediğini belirtelim Tavsiyemiz, yönlendiriciniz veya modeminiz için yeni bir Firmware sürümü çıktığında güncellemeniz yönünde *Kaba kuvvet saldırısı olarak da bilinen bu saldırıda, aynı anda binlerce şifre denenerek doğru şifre tespit edilmeye çalışılıyor AA __________________ Arkadaşlar, efendiler ve ey millet, iyi biliniz ki, Türkiye Cumhuriyeti şeyhler, dervişler, müritler, meczuplar memleketi olamaz En doğru, en hakiki tarikat, medeniyet tarikatıdır