Wpa2 Wifi şebekeleri Saldırı Altında

Saldırganlar, daha önce güvenli bir şekilde şifrelendiği varsayılan bilgileri okumak için bu yeni saldırı tekniğini kullanabilirler. Bu, kredi kartı numaraları, şifreler, sohbet mesajları, e-postalar, fotoğraflar ve benzeri gibi hassas bilgileri çalmak iç


Wifi WPA2 Protokolü Android ve Linux Sistemlerinde Saldırıya Açık.

Key Reinstallation Attacks


WPA2 ile korunan tüm Wi-Fi şebekeleride ciddi zayıflıkları keşfedildi. Bir kurban aralığındaki bir saldırgan, anahtar yeniden yükleme saldırıları (KRACK) kullanarak bu zayıf noktaları kullanabilir. Somut olarak, saldırganlar, daha önce güvenli bir şekilde şifrelendiği varsayılan bilgileri okumak için bu yeni saldırı tekniğini kullanabilirler. Bu, kredi kartı numaraları, şifreler, sohbet mesajları, e-postalar, fotoğraflar ve benzeri gibi hassas bilgileri çalmak için istismar edilebilir. Saldırı, modern korunan tüm Wi-Fi şebekelerine karşı çalışır. Ağ yapılandırmasına bağlı olarak, veriyi enjekte etmek ve değiştirmek mümkündür. Örneğin, bir saldırgan web sitelerine fidye veya diğer zararlı yazılım enjekte edebilir.

Zayıf yönler, Wi-Fi standardının kendisindedir ve bireysel ürünler veya uygulamalarda değildir. Bu nedenle, WPA2'nin doğru bir şekilde uygulanması muhtemelen etkilenir. Saldırı önlemek için, güvenlik güncelleştirmeleri hazır olduğunda etkilenen ürünleri güncelleştirmeleri gerekir. Cihazınızın Wi-Fi'yi destekliyorsa büyük olasılıkla etkilenir. İlk araştırmamız sırasında, Android, Linux, Apple, Windows, OpenBSD, MediaTek, Linksys ve diğerlerinin saldırıların bazı çeşitlemelerinden etkilendiğini keşfettik. Belirli ürünler hakkında daha fazla bilgi için CERT / CC veritabanına bakın veya satıcınıza başvurun.

Saldırının arkasındaki araştırma, Bilgisayar ve İletişim Güvenliği (CCS) konferansında ve Black Hat Avrupa konferansında sunulacak. Ayrıntılı araştırma kâğıdı indirilebilir.
gösteri

Bir kanıtı kanıt olarak, bir Android akıllı telefona karşı yeniden kurulum saldırısı gerçekleştirdik. Bu demonstrasyonda, saldırgan, kurbanın ilettiği tüm verilerin şifresini çözebilir. Bir saldırgan için bunu gerçekleştirmek kolaydır, çünkü önemli yeniden yükleme saldırısı Linux'a ve Android 6.0 veya daha yenisine karşı son derece yıkıcıdır. Bunun nedeni, Android ve Linux'un tamamen sıfır olan bir şifreleme anahtarı (tekrar yüklenmesi) haline sokulabileceğidir (daha fazla bilgi için aşağıya bakın). Diğer cihazlara saldırırken, tüm paketlerin şifresini çözmek daha zor, ancak yine de çok sayıda paket çözülebiliyor. Her durumda, aşağıdaki gösterim, bir saldırganın korunan Wi-Fi ağlarına karşı anahtar yeniden yükleme saldırısı gerçekleştirirken edinebileceği bilgilerin türünü vurgular:

 

www.krackattacks.com



16.10.2017 |
Etiketler :
Key Reinstallation Attacks
KRACK
wifi
wpa2
wpa
Black Hat
Linux
Android 6.0




Bunlarda İlginizi Çekebilir


Mesenger Artık Apple Watch ile Kolunuzda
Yerçekimi kuvveti nasıl oluşmuştur ?
Yeni Nesil Apple Watch Geliyor!
Samsung, Telefon Pazarı Tehlikede!
WhatsApp mesajlarını fark ettirmeden okuyabilirsiniz!
Dünyanın İlk Web Sitesi Nasıl Görünüyordu?
Nasa dan Ultra HD Güneş Patlaması Görüntüleri
2017: Daha Fazla Apple Güvenlik Kusurları, Cyberattacks, Hacktivisim
Doğru SEO ile Doğru Müşterilere Ulaşın
Facebook'ta Canlı Yayın Dönemi - Real Time
PayPal Türkiye'ye dönüş hazırlığında