Kablosuz internette güvenlik açığı

Kablosuz ağ destekli bir modem veya yönlendirici kullanıyorsanız ve ağa yeni katılan kablosuz ağları eklemek için cihazların WPS (WiFi Protected Setup) özelliğini kullanıyorsanız haberimizi okuyunuz.

Kablosuz internette güvenlik açığı

ABD Bilgisayar Acil Durum Hazırlık Takımı (US-CERT)uyarıda bulundu. Uyarıya göre WPS sisteminde bulunan bir açık sebebiyle saldırganların kablosuz ağ şifrenizi kırabilceği uyarısında bulundu.

1325608571_orta.jpg

WPS protokolü, kablosuz ağlar konusunda tecrübesiz kullanıcıların cihazlarını ağa kolayca bağlana bilmesini sağlar. Ancak protokoldeki PIN doğrulama sisteminde bulunan tasarım hatası sebebiyle saldırganlar, doğru PIN'i ele geçire bilmek için gereken brute-force saldırısının süresini kayda değer bir şekilde azaltabiliyorlar. Mevcut tasarım hata durumundan yararlanan saldırganlar sekiz haneden oluşan PIN'in ilk dört hanesinin ne zaman doğru olduğunu kolayca anlayabiliyorlar.

Saldırganlar, Belirli sayıda yanlış PIN girişi denemesinden sonra sistemin gerekli kilit mekanizmasına sahip olmaması sebebiyle bazı yönlendiriciler brute-force saldırısına karşı savunmasız kalıyor. Tasarım sebebiyle oluşan açığın hali hazırda bir çözümü mevcut değil. Kullanıcıların yapması gereken WPS özelliğini devre dışı bırakması ve buna ek olarak WPA özelliğini devre dışı bırakması gerekmektedir.