FragAttacks nedir? WiFi'nizi FragAttacks'a karşı nasıl güvence altına alabilirsiniz?
Kısa bir süre önce, bir güvenlik araştırmacısı, FragAttacks olarak bilinen (FragAttacks)WiFi cihazlarında yeni güvenlik açıkları keşfetti ve bildirdi . Bunlar, WiFi(WiFi) standardındaki tasarım kusurlarından yararlanan ve WiFi özellikli çoğu cihazı etkileyen yeni saldırı türleridir . Daha önce WPA2 protokolünü temel olarak etkileyen KRACK saldırısını keşfetmişti.
FragAttacks nedir?
FragAttacks(Ag) terimi, Fr agmentation ve Aggregation Attacks ifadesiyle türetilmiştir . Bunlar, WiFi cihazlarını hedef alan güvenlik tehditleridir. Bu saldırılarda, saldırgan temel olarak WiFi ağının kapsama alanı içindeki(within the range of its WiFi network) bir cihazı hedef alır ve kurbanın hassas bilgilerini (örneğin şifre) çalar. Bu saldırılar , WPA3 ve WPA2 dahil olmak üzere(including WPA3 and WPA2) tüm yeni WiFi güvenlik protokollerini etkiler . Ev yönlendiricileri, IoT , akıllı telefonlar ve diğer birçok cihaz bu tür saldırılardan etkilenir.
Okuyun(Read) : WiFi Yönlendiricinizi nasıl güvence altına alır ve korursunuz(secure and protect your WiFi Router) .
WiFi'deki Tasarım Kusurları
FragAttacks, WiFi'deki(WiFi) çeşitli güvenlik açıklarından yararlanır . Aşağıdakiler dahil çeşitli şekillerde gerçekleştirilebilirler:
Saldırgan, şifrelenmemiş bir WiFi çerçevesini güvenli bir WiFi ağına enjekte edebilir. Toplama(aggregation) özelliği olan WiFi standardındaki ilk tasarım kusurunu kullanabilirler . Bunda, bir çerçevedeki “ toplanır(is aggregated) ” bayrağı doğrulanmaz ve kolayca değiştirilebilir. Bu nedenle(Hence) , saldırgan paketi enjekte eder ve kurbanı onu kötü niyetli sunucularına yönlendirmesi için kandırır.
WiFi'deki(WiFi) ikinci tasarım kusuru , çerçeve parçalama özelliğidir ve ( frame fragmentation)karma anahtar saldırısı(mixed key attack) olarak bilinir . Aynı çerçevedeki parçalar aynı anahtarla şifrelenirken, alıcı parçaları farklı anahtarlarla yeniden birleştirebilir. Saldırgan bunu kurbanın verilerini sızdırmak için kullanabilir.
Üçüncü tasarım hatası ise yine WiFi'deki çerçeve parçalama özelliği ile ilgili olup , (WiFi)parça önbellek saldırısı(fragment cache attack) olarak adlandırılmaktadır . Olan şu ki, bir kullanıcı ağdan ayrıldığında WiFi cihazı yeniden birleştirilmemiş parçaları bellekten çıkarmaz. Bu, erişim noktasının belleğine kötü niyetli bir parça enjekte edilerek kullanılabilir. Şimdi, bir kullanıcı WiFi(WiFi) ağına bağlandığında ve parçalanmış bir çerçeve ilettiğinde, bu parçalar saldırganın enjekte ettiği kötü amaçlı parça ile yeniden birleştirilir.
Okuyun(Read) : Yönlendiricinizin saldırıya uğrayıp uğramadığını nasıl kontrol edebilirsiniz(How to check if your Router is hacked) .
Mathy Vanhoef'un FragAttacks Demosu:
WiFi'nizi FragAttacks'a (FragAttacks)karşı(WiFi) nasıl korursunuz ?
Bazı standart uygulamalar, WiFi'nizi FragAttacks'tan (WiFi)korumanıza(FragAttacks) yardımcı olabilir . Bunlar:
- Cihazınızı yükseltin
- Güvenlik Güncellemelerini Yükle
- Şifrelemeyi Kullan
- VPN kullanın
- Özel DNS ayarlayın
1] Cihazınızı yükseltin
Mathy Vanhoef blogunda şöyle diyor:
The biggest risk in practice is likely the ability to abuse the discovered flaws to attack devices in someone’s home network. For instance, many smart home and internet-of-things devices are rarely updated, and Wi-Fi security is the last line of defense that prevents someone from attacking these devices. Unfortunately, due to the discover vulnerabilities, this last line of defense can now be bypassed. In the demo above, this is illustrated by remotely controlling a smart power plug and by taking over an outdated Windows 7 machine.
Bu nedenle, cihazlarınızın daha eski bir sürümünü kullanıyorsanız, onları yükseltmeniz gerekir. Örneğin, hala Windows 7/8 kullanıyorsanız , cihazınızı FragAttacks ve diğer yeni güvenlik saldırılarına karşı korumak için Windows 10'a yükseltmenin(upgrade to Windows 10) tam zamanı .
Ve uzun süredir yükseltmesi olmayan eski bir yönlendirici kullanıyorsanız, yönlendiricinizi değiştirmeyi ve yenisini almayı düşünmelisiniz. Düzenli olarak donanım yazılımı güncellemesi yoksa cihazınızı değiştirmeniz yeterlidir.
Okuyun : (Read)Genel ve Ev Wi-Fi Ağı güvenlik açıkları nasıl düzeltilir.
2] Güvenlik Güncellemelerini Yükleyin
Her zaman cihazınıza güvenlik güncellemeleri yüklediğinizden emin olun. Güvenlik(Security) güncellemeleri, cihazlarınızı yeni güvenlik açıklarına ve güvenlik saldırılarına karşı korumanıza yardımcı olur. Bu nedenle, güvenlik güncellemelerini kontrol etmeye devam edin ve hazır olur olmaz yükleyin. Bununla birlikte, akıllı telefonlar ve diğer modern cihazlar, güvenlik güncellemelerini otomatik olarak indirir ve yükler. Ancak, aynı olduğundan emin olmak için manuel olarak da kontrol edin.
Windows 10 olması durumunda , Settings > Update ve Security > Windows Update seçeneğine giderek güvenlik ve diğer güncellemeleri yükleyebilir ve mevcut güncellemeleri kontrol edebilir ve ardından bunları indirip bilgisayarınıza kurabilirsiniz.
Okuyun(Read) : Wi-Fi Güvenlik İpuçları : (Wi-Fi Security Tips)Halka Açık Erişim Noktalarında(Public Hotspots) Alınacak Önlemler .
3] Şifrelemeyi Kullan
Çevrimiçi gezinirken, HTTPS(HTTPS) ( Güvenli Köprü Metni Aktarım Protokolü(Hypertext Transfer Protocol Secure) ) sertifikasına sahip güvenli bir web sitesinde olduğunuzdan emin olun . Sadece bu değil, her zaman ve her yerde şifreleme kullanın. Örneğin, cihazlar arasında veri aktarmak için uçtan uca şifreleme sunan güvenli bir uygulama kullanın. FragAttacks'ın(Remember FragAttacks) şifrelenmemiş veriler güvenli bir ağ üzerinden gönderildiğinde meydana geldiğini unutmayın. Yani, şifreleme bir zorunluluktur.
4] VPN kullanın
Trafiğinizi şifreli bir bağlantı üzerinden yönlendirerek size FragAttacks'a(FragAttacks) karşı koruma sağlayabileceği için bir VPN hizmeti kullanmayı(using a VPN service) düşünün .
5] Özel DNS Ayarlayın
Ayrıca , sizi kötü amaçlı bir sunucuya yönlendiren herhangi bir saldırıyı engellemek için yönlendiricinizde ve diğer cihazlarda manuel olarak özel bir DNS yapılandırabilirsiniz.(DNS)
FragAttacks , WiFi standardında birden fazla cihazı riske atan yeni bir güvenlik açıkları koleksiyonudur . Ağınızın kapsama alanı içindeki bir saldırgan, verilerinizi çalmaya çalıştığı bu tür saldırıları gerçekleştirebilir. Ancak, bazı temel güvenlik uygulamaları WiFi'nizi FragAttacks'a (FragAttacks)karşı(WiFi) korumanıza yardımcı olabilir .
Fragattacks.com'a giderek kendinizi FragAttacks konusunda daha fazla eğitebilirsiniz .(fragattacks.com.)
Related posts
WiFi Windows 10 sorunları nasıl düzeltilir
WiFi Sağlığınız için ve evde midir?
Nasıl ayarlanır WiFi Range Extender, Booster ve Repeater
WiFi Sinyal Gücü Nasıl Ölçmek Windows 10
Windows 10 Başlangıçta WiFi bağlanmazsa
WiFi password Windows 10'te QWERTY olmayan bir klavyede çalışmıyor
En güçlü WiFi Signal geçin: Change WiFi Roaming Aggressiveness
Nasıl laptop or phone ücretsiz WiFi hiçbir yerinde olsun
Mevcut ağların listesini gösterilmiyor araç çubuğundaki kablosuz simgesi
senin WiFi Wireless Network Connection kimin kullandığını öğrenin
Fix No internet, Windows 11/10 [Sabit] üzerine Secured WiFi error
bulup Windows 10 üzerinde Hidden WiFi Networks bağlanmak için nasıl
Remove Action Needed prompt WiFi network'e bağlanırken
WiFi bağlı ama Windows 10 üzerinde hiçbir internet erişimi
Windows 10'te düşük Wi-Fi signal gücü
Best Free WiFi Network Scanner Tools Windows 10 için
WiFi Adapter Windows 11/10 bilgisayarda çalışmıyor
Windows 10'te bir WiFi History or WLAN Report nasıl oluşturulur?
GoPro dosyalarını Wi-Fi'den Windows PC'e nasıl aktarılır?
Best Free WiFi Hotspot software Windows 10 PC için