Wpa2 Wifi şebekeleri Saldırı Altında

Saldırganlar, daha önce güvenli bir şekilde şifrelendiği varsayılan bilgileri okumak için bu yeni saldırı tekniğini kullanabilirler. Bu, kredi kartı numaraları, şifreler, sohbet mesajları, e-postalar, fotoğraflar ve benzeri gibi hassas bilgileri çalmak iç


Wifi WPA2 Protokolü Android ve Linux Sistemlerinde Saldırıya Açık.

Key Reinstallation Attacks


WPA2 ile korunan tüm Wi-Fi şebekeleride ciddi zayıflıkları keşfedildi. Bir kurban aralığındaki bir saldırgan, anahtar yeniden yükleme saldırıları (KRACK) kullanarak bu zayıf noktaları kullanabilir. Somut olarak, saldırganlar, daha önce güvenli bir şekilde şifrelendiği varsayılan bilgileri okumak için bu yeni saldırı tekniğini kullanabilirler. Bu, kredi kartı numaraları, şifreler, sohbet mesajları, e-postalar, fotoğraflar ve benzeri gibi hassas bilgileri çalmak için istismar edilebilir. Saldırı, modern korunan tüm Wi-Fi şebekelerine karşı çalışır. Ağ yapılandırmasına bağlı olarak, veriyi enjekte etmek ve değiştirmek mümkündür. Örneğin, bir saldırgan web sitelerine fidye veya diğer zararlı yazılım enjekte edebilir.

Zayıf yönler, Wi-Fi standardının kendisindedir ve bireysel ürünler veya uygulamalarda değildir. Bu nedenle, WPA2'nin doğru bir şekilde uygulanması muhtemelen etkilenir. Saldırı önlemek için, güvenlik güncelleştirmeleri hazır olduğunda etkilenen ürünleri güncelleştirmeleri gerekir. Cihazınızın Wi-Fi'yi destekliyorsa büyük olasılıkla etkilenir. İlk araştırmamız sırasında, Android, Linux, Apple, Windows, OpenBSD, MediaTek, Linksys ve diğerlerinin saldırıların bazı çeşitlemelerinden etkilendiğini keşfettik. Belirli ürünler hakkında daha fazla bilgi için CERT / CC veritabanına bakın veya satıcınıza başvurun.

Saldırının arkasındaki araştırma, Bilgisayar ve İletişim Güvenliği (CCS) konferansında ve Black Hat Avrupa konferansında sunulacak. Ayrıntılı araştırma kâğıdı indirilebilir.
gösteri

Bir kanıtı kanıt olarak, bir Android akıllı telefona karşı yeniden kurulum saldırısı gerçekleştirdik. Bu demonstrasyonda, saldırgan, kurbanın ilettiği tüm verilerin şifresini çözebilir. Bir saldırgan için bunu gerçekleştirmek kolaydır, çünkü önemli yeniden yükleme saldırısı Linux'a ve Android 6.0 veya daha yenisine karşı son derece yıkıcıdır. Bunun nedeni, Android ve Linux'un tamamen sıfır olan bir şifreleme anahtarı (tekrar yüklenmesi) haline sokulabileceğidir (daha fazla bilgi için aşağıya bakın). Diğer cihazlara saldırırken, tüm paketlerin şifresini çözmek daha zor, ancak yine de çok sayıda paket çözülebiliyor. Her durumda, aşağıdaki gösterim, bir saldırganın korunan Wi-Fi ağlarına karşı anahtar yeniden yükleme saldırısı gerçekleştirirken edinebileceği bilgilerin türünü vurgular:

 

www.krackattacks.com



16.10.2017 |
Etiketler :
Key Reinstallation Attacks
KRACK
wifi
wpa2
wpa
Black Hat
Linux
Android 6.0




Bunlarda İlginizi Çekebilir


Samsung, Telefon Pazarı Tehlikede!
Standart kol saatinizi akıllı saate dönüştürebilirsiniz!
Uçan Araba Projesine 100 Milyon Dolar
Mars Kolonisinde Türk İmzası
Oyun Geliştirmek İsteyenlere Devlet Desteği
PayPal Türkiye'ye dönüş hazırlığında
Çizildiğine İnanması Çok Güç 3D Karakalem Resimleri
Facebook'ta Canlı Yayın Dönemi - Real Time
Yerçekimi kuvveti nasıl oluşmuştur ?
Alexa Rank Yükseltme İpuçları
SuperMassive IWCI Şampiyonluk Yolunda!