FragAttacks nedir? WiFi'nizi FragAttacks'a karşı nasıl güvence altına alabilirsiniz?

Kısa bir süre önce, bir güvenlik araştırmacısı, FragAttacks olarak bilinen (FragAttacks)WiFi cihazlarında yeni güvenlik açıkları keşfetti ve bildirdi . Bunlar, WiFi(WiFi) standardındaki tasarım kusurlarından yararlanan ve WiFi özellikli çoğu cihazı etkileyen yeni saldırı türleridir . Daha önce WPA2 protokolünü temel olarak etkileyen KRACK saldırısını keşfetmişti.

FragAttacks nedir?  WiFi'nizi FragAttacks'a karşı nasıl güvence altına alabilirsiniz?

FragAttacks nedir?

FragAttacks(Ag) terimi, Fr agmentation ve Aggregation Attacks ifadesiyle türetilmiştir . Bunlar, WiFi cihazlarını hedef alan güvenlik tehditleridir. Bu saldırılarda, saldırgan temel olarak WiFi ağının kapsama alanı içindeki(within the range of its WiFi network) bir cihazı hedef alır ve kurbanın hassas bilgilerini (örneğin şifre) çalar. Bu saldırılar , WPA3 ve WPA2 dahil olmak üzere(including WPA3 and WPA2) tüm yeni WiFi güvenlik protokollerini etkiler . Ev yönlendiricileri, IoT , akıllı telefonlar ve diğer birçok cihaz bu tür saldırılardan etkilenir.

Okuyun(Read) : WiFi Yönlendiricinizi nasıl güvence altına alır ve korursunuz(secure and protect your WiFi Router) .

WiFi'deki Tasarım Kusurları

FragAttacks, WiFi'deki(WiFi) çeşitli güvenlik açıklarından yararlanır . Aşağıdakiler dahil çeşitli şekillerde gerçekleştirilebilirler:

Saldırgan, şifrelenmemiş bir WiFi çerçevesini güvenli bir WiFi ağına enjekte edebilir. Toplama(aggregation) özelliği olan WiFi standardındaki ilk tasarım kusurunu kullanabilirler . Bunda, bir çerçevedeki “ toplanır(is aggregated) ” bayrağı doğrulanmaz ve kolayca değiştirilebilir. Bu nedenle(Hence) , saldırgan paketi enjekte eder ve kurbanı onu kötü niyetli sunucularına yönlendirmesi için kandırır.

WiFi'deki(WiFi) ikinci tasarım kusuru , çerçeve parçalama özelliğidir ve ( frame fragmentation)karma anahtar saldırısı(mixed key attack) olarak bilinir . Aynı çerçevedeki parçalar aynı anahtarla şifrelenirken, alıcı parçaları farklı anahtarlarla yeniden birleştirebilir. Saldırgan bunu kurbanın verilerini sızdırmak için kullanabilir.

Üçüncü tasarım hatası ise yine WiFi'deki çerçeve parçalama özelliği ile ilgili olup , (WiFi)parça önbellek saldırısı(fragment cache attack) olarak adlandırılmaktadır . Olan şu ki, bir kullanıcı ağdan ayrıldığında WiFi cihazı yeniden birleştirilmemiş parçaları bellekten çıkarmaz. Bu, erişim noktasının belleğine kötü niyetli bir parça enjekte edilerek kullanılabilir. Şimdi, bir kullanıcı WiFi(WiFi) ağına bağlandığında ve parçalanmış bir çerçeve ilettiğinde, bu parçalar saldırganın enjekte ettiği kötü amaçlı parça ile yeniden birleştirilir.

Okuyun(Read) : Yönlendiricinizin saldırıya uğrayıp uğramadığını nasıl kontrol edebilirsiniz(How to check if your Router is hacked) .

Mathy Vanhoef'un FragAttacks Demosu:

WiFi'nizi FragAttacks'a (FragAttacks)karşı(WiFi) nasıl korursunuz ?

Bazı standart uygulamalar, WiFi'nizi FragAttacks'tan (WiFi)korumanıza(FragAttacks) yardımcı olabilir . Bunlar:

  1. Cihazınızı yükseltin
  2. Güvenlik Güncellemelerini Yükle
  3. Şifrelemeyi Kullan
  4. VPN kullanın
  5. Özel DNS ayarlayın

1] Cihazınızı yükseltin

Mathy Vanhoef blogunda şöyle diyor:

The biggest risk in practice is likely the ability to abuse the discovered flaws to attack devices in someone’s home network. For instance, many smart home and internet-of-things devices are rarely updated, and Wi-Fi security is the last line of defense that prevents someone from attacking these devices. Unfortunately, due to the discover vulnerabilities, this last line of defense can now be bypassed. In the demo above, this is illustrated by remotely controlling a smart power plug and by taking over an outdated Windows 7 machine.

Bu nedenle, cihazlarınızın daha eski bir sürümünü kullanıyorsanız, onları yükseltmeniz gerekir. Örneğin, hala Windows 7/8 kullanıyorsanız , cihazınızı FragAttacks ve diğer yeni güvenlik saldırılarına karşı korumak için Windows 10'a yükseltmenin(upgrade to Windows 10) tam zamanı .

Ve uzun süredir yükseltmesi olmayan eski bir yönlendirici kullanıyorsanız, yönlendiricinizi değiştirmeyi ve yenisini almayı düşünmelisiniz. Düzenli olarak donanım yazılımı güncellemesi yoksa cihazınızı değiştirmeniz yeterlidir.

Okuyun : (Read)Genel ve Ev Wi-Fi Ağı güvenlik açıkları nasıl düzeltilir.

2] Güvenlik Güncellemelerini Yükleyin

Her zaman cihazınıza güvenlik güncellemeleri yüklediğinizden emin olun. Güvenlik(Security) güncellemeleri, cihazlarınızı yeni güvenlik açıklarına ve güvenlik saldırılarına karşı korumanıza yardımcı olur. Bu nedenle, güvenlik güncellemelerini kontrol etmeye devam edin ve hazır olur olmaz yükleyin. Bununla birlikte, akıllı telefonlar ve diğer modern cihazlar, güvenlik güncellemelerini otomatik olarak indirir ve yükler. Ancak, aynı olduğundan emin olmak için manuel olarak da kontrol edin.

Windows 10 olması durumunda , Settings > Update ve Security > Windows Update seçeneğine giderek güvenlik ve diğer güncellemeleri yükleyebilir ve mevcut güncellemeleri kontrol edebilir ve ardından bunları indirip bilgisayarınıza kurabilirsiniz.

Okuyun(Read) : Wi-Fi Güvenlik İpuçları : (Wi-Fi Security Tips)Halka Açık Erişim Noktalarında(Public Hotspots) Alınacak Önlemler .

3] Şifrelemeyi Kullan

Çevrimiçi gezinirken, HTTPS(HTTPS) ( Güvenli Köprü Metni Aktarım Protokolü(Hypertext Transfer Protocol Secure) ) sertifikasına sahip güvenli bir web sitesinde olduğunuzdan emin olun . Sadece bu değil, her zaman ve her yerde şifreleme kullanın. Örneğin, cihazlar arasında veri aktarmak için uçtan uca şifreleme sunan güvenli bir uygulama kullanın. FragAttacks'ın(Remember FragAttacks) şifrelenmemiş veriler güvenli bir ağ üzerinden gönderildiğinde meydana geldiğini unutmayın. Yani, şifreleme bir zorunluluktur.

4] VPN kullanın

Trafiğinizi şifreli bir bağlantı üzerinden yönlendirerek size FragAttacks'a(FragAttacks) karşı koruma sağlayabileceği için bir VPN hizmeti kullanmayı(using a VPN service) düşünün .

5] Özel DNS Ayarlayın

Ayrıca , sizi kötü amaçlı bir sunucuya yönlendiren herhangi bir saldırıyı engellemek için yönlendiricinizde ve diğer cihazlarda manuel olarak özel bir DNS yapılandırabilirsiniz.(DNS)

FragAttacks , WiFi standardında birden fazla cihazı riske atan yeni bir güvenlik açıkları koleksiyonudur . Ağınızın kapsama alanı içindeki bir saldırgan, verilerinizi çalmaya çalıştığı bu tür saldırıları gerçekleştirebilir. Ancak, bazı temel güvenlik uygulamaları WiFi'nizi FragAttacks'a (FragAttacks)karşı(WiFi) korumanıza yardımcı olabilir .

Fragattacks.com'a giderek kendinizi FragAttacks konusunda daha fazla eğitebilirsiniz .(fragattacks.com.)



About the author

Hem Windows 11/10 hem de Apple'ın en yeni iOS platformunda deneyime sahip bir iPhone ve macOS geliştiricisiyim. 10 yılı aşkın deneyimle, her iki platformda da dosyaların nasıl oluşturulacağı ve yönetileceği konusunda derin bir anlayışa sahibim. Becerilerim yalnızca dosya oluşturmanın ötesine geçiyor - Apple ürünleri, özellikleri ve bunların nasıl kullanılacağı hakkında da güçlü bir bilgim var.



Related posts