KRACK Saldırısı Nedir ve Buna Karşı Nasıl Koruma Sağlanır?

KRACK, Key Reinstallation Attack'in (Anahtar Yeniden Yükleme Saldırısı) kısaltmasıdır. KRACK, Wi-Fi bağlantınızı güvende tutan Wi-Fi Korumalı Erişim protokolüne (WPA2) yönelik ciddi bir yeniden yürütme saldırısıdır. Korsanlar, WPA2'deki bir güvenlik açığından yararlanmak için KRACK'i kullanır. Potansiyel kurbanlarına yakından erişim elde eden saldırganlar, KRACK'i kullanarak şifreli verilere erişebilir ve bunları okuyabilir.

KRACK Nasıl İşler?

Wi-Fi istemciniz korumalı ağlara bağlanmaya çalışırken dört yönlü bir tokalaşma kullanır. Bu tokalaşma hem istemcinin (akıllı telefonunuz, dizüstü bilgisayarınız vb.) hem de erişim noktasının doğru kimlik bilgilerini (genellikle ağın parolasıdır) paylaştığını onaylar. Bu, veri şifrelemenin yapılabilmesini sağlayan Eşleştirilmiş Ana Anahtarı (PMK) oluşturur.

Genel olarak bu tokalaşma prosedürü, oturum açma ve bağlantıların hızla yapılabilmesini sağlar ve her bağlantıyla birlikte yeni bir şifreleme anahtarı ayarlar. Wi-Fi bağlantılarında verilerin güvende olmasını sağlayan da budur ve tüm korumalı Wi-Fi bağlantıları, güvenlik için dört yönlü tokalaşma kullanır. Bu protokol nedeniyle kullanıcılar, herkese açık bağlantılar yerine özel veya kimlik bilgileriyle korunan Wi-Fi ağlarını kullanmaya teşvik edilir.

KRACK, bu tokalaşmanın üçüncü adımını etkileyerek saldırganın, WPA2 şifreleme anahtarını manipüle edip yeniden yürüterek zaten kullanımda olan bir anahtar yüklemesini sağlar. Anahtar yeniden yüklendiğinde, bununla ilişkilendirilmiş diğer parametreler (tek seferlik anahtar adı verilen artımlı iletim paketi numarası ve yeniden yürütme sayacı) orijinal değerlerine ayarlanır.

Dört yönlü tokalaşmanın dördüncü adımına geçmek yerine tek seferlik anahtar sıfırlamaları devam ederek üçüncü adımın iletimlerini yeniden yürütmeye devam eder. Bu, saldırı için şifreleme protokolünü ayarlar ve saldırganların üçüncü adım iletimleri nasıl yeniden yürüteceklerine bağlı olarak Wi-Fi güvenliğini aşabilirler.

KRACK Neden Tehdit Teşkil Ediyor?

Wi-Fi ağına bağlı olan tüm cihazlarınızı düşünün. Sadece dizüstü bilgisayarlarınız ve akıllı telefonlarınız değil, aynı zamanda artık Nesnelerin İnternetini (IoT) meydana getiren sayısız akıllı cihazdan bahsediyoruz. WPA2'nin saldırılara açık olması nedeniyle, Wi-Fi'ye bağlı her şey saldırıya uğrama veya çalınma riskiyle karşı karşıyadır.

KRACK'i kullanan saldırganlar, cihazlar üzerinde saklanan verilerin yanı sıra kullanıcı adları ve parolalara da erişebilir. Korsanlar, e-postaları okuyabilir, fotoğrafları veya iletilen verileri görebilir ve ardından bu bilgileri kullanarak kullanıcılara şantaj yapabilir ya da bunları Derin Ağ'da satabilir.

Saklanan verilerin çalınması için kötü amaçlı yazılımı sisteme yüklemek için HTTP içeriğiyle virüs bulaştırma gibi daha fazla adım gerekir. Korsanlar, bu Wi-Fi bağlantısı üzerinde kullanılan herhangi bir cihazın kontrolünü ele geçirebilir. Saldırılar için korsanların hedefe yakın olmasını gerektirdiği için bu internet güvenlik tehditleri aynı zamanda fiziksel güvenlik tehditleri haline de gelebilir.

Diğer yandan, yakın mesafede bulunma gereksinimi, KRACK'le ilgili tek iyi haberdir. Çünkü bu, geniş çapta bir saldırının son derece zor olacağı anlamına gelir.

Mağdurlar özel olarak hedef alınır. Ancak daha deneyimli bir saldırganın yeteneklerini geliştirip daha geniş çaplı bir etki yaratmak için HTTP içeriğiyle virüs bulaştırma yöntemini kullanarak web sitelerine kötü amaçlı yazılım yükleyebileceğine dair endişeler vardır.

Kimler Risk Altında?

Herkes KRACK güvenlik açığı riski altındadır. Windows ve iOS cihazlar için yamalar mevcut olsa da Android cihazlar için yayınlanan bir yama hala tartışılıyor (Kasım 2017). Bu sürümle ilgili bazı sorunlar yaşandı ve tüm sürümlerin ve cihazların kapsam dahilinde olup olmadığı sorgulanıyor.

Asıl sorun yönlendiriciler ve IoT cihazlarıyla ilgilidir. Bu cihazlar, bilgisayar işletim sistemleri kadar düzenli olarak güncellenmez ve birçok cihaz için güvenlik açıklarının üretim aşamasında ele alınması gerekir. Yeni cihazlar KRACK ile başa çıkacaktır ancak şu anda evinizde bulunan cihazlar muhtemelen koruma altında değildir.

Önleme

KRACK'e karşı en iyi koruma yöntemi, Wi-Fi'ye bağlı tüm cihazlara ilgili yamaların yüklendiğinden ve cihazların en son ürün yazılımına güncellendiklerinden emin olmaktır. Bu nedenle yamaların mevcut olup olmadığını öğrenmek için yönlendiricinizin üreticisiyle düzenli olarak iletişime geçmeniz gerekir.

En güvenli bağlantı seçeneği, özellikle de herkese açık alanlarda özel bir VPN kullanmaktır. Kişisel kullanım için bir VPN istiyorsanız ücretsiz seçeneklerden uzak durun çünkü bunların kendi güvenlik sorunları vardır ve HTTP'lerle de ilgili sorun olacaktır. Kaspersky gibi güvenilir bir satıcının sunduğu ücretli hizmetleri kullanın. Ayrıca daha modern ağlar, daha yüksek güvenlik için WPA3'ü kullanır.

Parola koruması olsa bile herkese açık Wi-Fi ağlarını kullanmaktan kaçının. Bu parolaya neredeyse herkes erişebilir; bu da, güvenlik düzeyini önemli ölçüde düşürür.

KRACK ve WPA2 güvenlik açıklarının geniş çaptaki tüm etkileri henüz net olarak bilinmemektedir. Net olan bir şey varsa o da, Wi-Fi kullanan herkesin risk altında olduğu ve verilerini ve cihazlarını korumak için önlem almaları gerektiğidir.

İlgili makaleler:

KRACK nedir?

Kaspersky

KRACK, Key Reinstallation Attack'in (Anahtar Yeniden Yükleme Saldırısı) kısaltmasıdır. Korsanlar, WPA2 Wi-Fi güvenlik protokolündeki güvenlik açığından yararlanmak ve şifreli verileri okumak için KRACK'i kullanır. Verilerinizi hırsızlığa karşı nasıl koruyacağınızı öğrenin.