Kablosuz ağ kullanıcıları büyük tehdit altında: Kaspersky'nin yeni uyarısına kulak verin...
Okumak için: https://www.chip.com.tr/konu/kabl ... -tehlike_13371.html
Resimlerle: Bilgisayarınıza güvenlik kalkanı kurun!
Ruslar tarafından üretilen bir yazılım, ağ şifrelerini dakikalar içinde kırıyor. Ve yazılım bu işlem için gücünü grafik işlemciden alıyor.
Şimdiye dek, WPA ve WPA2 protokolleri ile korunan kablosuz ağ şifrelerinin güvende olduğu düşünülüyordu. Ancak, Wireless Security Auditor isimli program şimdi ağ şifrelerini sadece birkaç dakika içinde kırıyor. Bunun için tek ihtiyacınız olan güçlü bir grafik işlemci. TKIP algoritması veri değiş tokuşu için kullanılıyor. Asıl şifre kırma ise RC4 algoritması tarafından hallediliyor. WPA ve WPA 2 protokollerinde asıl tehlike, tek bir yeri işaret ediyor: kimlik doğrulaması. İki WLAN modülünün, veri alışverişinden önce birbirine güvenmesi gerekiyor. Bunun için her site Pairwise Master Key denilen bir anahtara ihtiyaç duyar ki, bu WLAN'ın, ağ isminin ve ağ uzunluğunun bir parçasıdır.
Ağ ortakları bu veriler doğrultusunda bir anahtar oluşturur ki bunun adı da Pairwaise Transient Key'dir. Bu anahtarla beraber iki cihaz da belirli parametrelere dayanan ve bir de random sayılar üreten bir kodlama kullanır. Ancak, üyeler MAC adreslerinin ve random sayıların şifreli olmaması sebebiyle, ağa gelen herkesi görebilir. Wireless Security Auditor bu aşamada Brute-Force saldırısı ile PMK'yı elde etmeye çalışır. Bu noktada saldırganın bir de avantajı vardır, saldırdığı kablosuz ağın yakınında olmak zorunda değildir. Her şifre denemesinde yazılım PTK'nın uyuşup uyuşmadığını kontrol eder ancak bu tür şifre yazılımları çok büyük işlemci gücüne ihtiyaç duyar.
Tüm konu: Kablosuz ağları bekleyen tehlike...
Resimlerle: Bilgisayarınıza güvenlik kalkanı kurun!
Kaynak: www.chip.com.tr
Tartışıyoruz: Kablosuz ağınızı korumak için ekstra önlem alıyor musunuz?