bencede
New member
TunnelCrack, KRACK Attack ve Dragonblood gibi güvenlik açıklarını da tespit eden Profesör Mathy Vanhoef, WLAN'da yeni bir güvenlik açığı keşfetti. Bu bir “SSID Karışıklığı” güvenlik açığıdır.
Duyuru
Tüm WiFi protokolleri SSID karışıklık saldırısına karşı savunmasız değildir.
(Resim: Top10VPN)
Basit bir ifadeyle, bu tür bir saldırı, kötü niyetli bir aktörün hedef ağın SSID'sini taklit etmesi ve ardından istemcilerin sahte erişim noktasına erişebilmesi için bağlantıları kendi üzerinden yeniden yönlendirmesi yoluyla gerçekleşir. Bir kurban güvenilir bir ağa bağlanmak isterse ve aynı kimlik doğrulama verilerine sahip ikinci bir ağ (örneğin WLAN) mevcutsa saldırı mümkündür. Böylece ağ trafiğinin tamamı saldırganlara açıktır: şifrelenmemiş bağlantılar görüntülenebilir ve kurbanlara karşı başka saldırılar başlatılabilir. Saldırganlar kötü amaçlı yazılımları bu şekilde tanıtmaya çalışabilir.
SSID karışıklık saldırısı
Biraz daha ayrıntılı olarak saldırı senaryosu şuna benzer: Ortadaki adam konumundaki bir saldırgan, gerçek erişim noktası (AP) ile kurbanın WLAN istemcisi arasındaki normal ağ taraması sırasında oluşan WLAN paketlerine müdahale eder. Güvenilir ağın SSID'lerini orijinal hedeflere iletmeden önce “kötü amaçlı” ağın SSID'lerini değiştirin. Kurban, saldırganın kötü amaçlı AP'si olmasına rağmen güvenilir ağdan geliyormuş gibi görünen yanıt paketlerini görür.
Kimlik doğrulama sırasında saldırgan, kurbanın paketlerine müdahale eder ve güvenilir ağın SSID'sini sahte ağın SSID'si ile değiştirerek bunları gerçek AP'ye ileterek kimlik doğrulamayı tamamlar. Şimdi ne olacağı, kullanılan WLAN protokolüne bağlıdır, ancak SSID, PMK (İkili Ana Anahtar) türetme sürecine dahil edilmediği sürece saldırı başarılı olacaktır. Bu noktada saldırganlar kurbanın tüm mesajlarını yakalayabilir, yeniden yazabilir ve gerçek AP'ye iletebilir.
Bir diyagram SSID karışıklık saldırısını göstermektedir.
(Resim: Top10VPN)
Örneğin SSID'nin Pairwise Master Key'de (PMK) bulunması nedeniyle tüm WLAN protokolleri saldırılara açık değildir. Vanhoef, WPA1 ve WPA2 veya FT kimlik doğrulamasını güvenli olarak sınıflandırır. Artık kullanılması güvenli olmayan WEP, daha yeni ve diğer açılardan daha güvenli olan WPA3 gibi savunmasızdır. Listeye göre 802.11X/EAP ve AMPE kimlik doğrulamalı ağ ağları da SSID karışıklığına karşı savunmasızdır.
SSID karışıklığı saldırılarına karşı koruma
SSID karışıklığı güvenlik açığına genel bakışta yazarlar ayrıca saldırılara karşı koruma sağlamak için olası karşı önlemlerden de bahsetmektedir. Buna WLAN standartlarındaki değişiklikler de dahildir: Wi-Fi 7, bu tür saldırıları engelleyen işaret koruması seçeneğini sunar. Özellikle ağ yöneticileri oturum açma verilerinin SSID'ler arasında yeniden kullanılmasını engelleyebilir. Kurumsal ağlar, Radius kimlik doğrulaması için kendi ortak adlarını kullanmalıdır; Ev ağınızda her SSID için ayrı bir oturum açma parolası kullanmak yararlı olacaktır. Ancak etkilenen protokoller listesine göre WPA3'ten WPA2'ye geçiş aynı zamanda hızlı ve daha pratik bir geçici çözüm olabilir.
AVM, Haberler Online'ın ağ uzmanlarının boşluğu nasıl değerlendirdiği ve örneğin Fritz tekrarlayıcıları olan yaygın ağ ağlarının etkilenip etkilenmediği hakkındaki sorusuna henüz yanıt vermedi. Ancak Lancom genel bir değerlendirme yapmak için daha fazla zaman istiyor.
Güncelleme
16 Mayıs 2024,
17.16
Saat
AVM artık talebimize yanıt verdi: “Profesör Vanhoef'un WLAN güvenliğini artırmaya sıklıkla yardımcı olan teorik çalışmasını biliyor ve takdir ediyoruz. Neyse ki, tespit edilen noktaların pratik etkileri genellikle oldukça sınırlıdır, çünkü… Ancak Hepimiz ürünlerimizin teorik güvenlik risklerini göz önünde bulunduruyoruz ve gerekirse bunları güncellemelerle çözüyoruz, bu durumda ev ağı cihazları ve dolayısıyla istemci işletim sistemi üreticilerinin yanı sıra Wi-Fi Alliance'ın da standardizasyon değişiklikleri yapması gerekiyor. Ürünlerimize ihtiyaç duyulduğunda güncellemelerle hızlı bir şekilde yanıt verebiliyoruz.
“
(Bilmiyorum)
Haberin Sonu
Duyuru
Tüm WiFi protokolleri SSID karışıklık saldırısına karşı savunmasız değildir.
(Resim: Top10VPN)
Basit bir ifadeyle, bu tür bir saldırı, kötü niyetli bir aktörün hedef ağın SSID'sini taklit etmesi ve ardından istemcilerin sahte erişim noktasına erişebilmesi için bağlantıları kendi üzerinden yeniden yönlendirmesi yoluyla gerçekleşir. Bir kurban güvenilir bir ağa bağlanmak isterse ve aynı kimlik doğrulama verilerine sahip ikinci bir ağ (örneğin WLAN) mevcutsa saldırı mümkündür. Böylece ağ trafiğinin tamamı saldırganlara açıktır: şifrelenmemiş bağlantılar görüntülenebilir ve kurbanlara karşı başka saldırılar başlatılabilir. Saldırganlar kötü amaçlı yazılımları bu şekilde tanıtmaya çalışabilir.
SSID karışıklık saldırısı
Biraz daha ayrıntılı olarak saldırı senaryosu şuna benzer: Ortadaki adam konumundaki bir saldırgan, gerçek erişim noktası (AP) ile kurbanın WLAN istemcisi arasındaki normal ağ taraması sırasında oluşan WLAN paketlerine müdahale eder. Güvenilir ağın SSID'lerini orijinal hedeflere iletmeden önce “kötü amaçlı” ağın SSID'lerini değiştirin. Kurban, saldırganın kötü amaçlı AP'si olmasına rağmen güvenilir ağdan geliyormuş gibi görünen yanıt paketlerini görür.
Kimlik doğrulama sırasında saldırgan, kurbanın paketlerine müdahale eder ve güvenilir ağın SSID'sini sahte ağın SSID'si ile değiştirerek bunları gerçek AP'ye ileterek kimlik doğrulamayı tamamlar. Şimdi ne olacağı, kullanılan WLAN protokolüne bağlıdır, ancak SSID, PMK (İkili Ana Anahtar) türetme sürecine dahil edilmediği sürece saldırı başarılı olacaktır. Bu noktada saldırganlar kurbanın tüm mesajlarını yakalayabilir, yeniden yazabilir ve gerçek AP'ye iletebilir.
Bir diyagram SSID karışıklık saldırısını göstermektedir.
(Resim: Top10VPN)
Örneğin SSID'nin Pairwise Master Key'de (PMK) bulunması nedeniyle tüm WLAN protokolleri saldırılara açık değildir. Vanhoef, WPA1 ve WPA2 veya FT kimlik doğrulamasını güvenli olarak sınıflandırır. Artık kullanılması güvenli olmayan WEP, daha yeni ve diğer açılardan daha güvenli olan WPA3 gibi savunmasızdır. Listeye göre 802.11X/EAP ve AMPE kimlik doğrulamalı ağ ağları da SSID karışıklığına karşı savunmasızdır.
SSID karışıklığı saldırılarına karşı koruma
SSID karışıklığı güvenlik açığına genel bakışta yazarlar ayrıca saldırılara karşı koruma sağlamak için olası karşı önlemlerden de bahsetmektedir. Buna WLAN standartlarındaki değişiklikler de dahildir: Wi-Fi 7, bu tür saldırıları engelleyen işaret koruması seçeneğini sunar. Özellikle ağ yöneticileri oturum açma verilerinin SSID'ler arasında yeniden kullanılmasını engelleyebilir. Kurumsal ağlar, Radius kimlik doğrulaması için kendi ortak adlarını kullanmalıdır; Ev ağınızda her SSID için ayrı bir oturum açma parolası kullanmak yararlı olacaktır. Ancak etkilenen protokoller listesine göre WPA3'ten WPA2'ye geçiş aynı zamanda hızlı ve daha pratik bir geçici çözüm olabilir.
AVM, Haberler Online'ın ağ uzmanlarının boşluğu nasıl değerlendirdiği ve örneğin Fritz tekrarlayıcıları olan yaygın ağ ağlarının etkilenip etkilenmediği hakkındaki sorusuna henüz yanıt vermedi. Ancak Lancom genel bir değerlendirme yapmak için daha fazla zaman istiyor.
Güncelleme
16 Mayıs 2024,
17.16
Saat
AVM artık talebimize yanıt verdi: “Profesör Vanhoef'un WLAN güvenliğini artırmaya sıklıkla yardımcı olan teorik çalışmasını biliyor ve takdir ediyoruz. Neyse ki, tespit edilen noktaların pratik etkileri genellikle oldukça sınırlıdır, çünkü… Ancak Hepimiz ürünlerimizin teorik güvenlik risklerini göz önünde bulunduruyoruz ve gerekirse bunları güncellemelerle çözüyoruz, bu durumda ev ağı cihazları ve dolayısıyla istemci işletim sistemi üreticilerinin yanı sıra Wi-Fi Alliance'ın da standardizasyon değişiklikleri yapması gerekiyor. Ürünlerimize ihtiyaç duyulduğunda güncellemelerle hızlı bir şekilde yanıt verebiliyoruz.
“
(Bilmiyorum)
Haberin Sonu