Kablosuz internete dikkat
Abone olEğer evinizde kablosuz ağ destekli bir modeminiz veya yönlendiriciniz varsa size kötü bir haberimiz var
Kablosuz ağ destekli bir modem ve ağa yeni katılan
kablosuz ağları eklemek için cihazların WPS (WiFi Protected Setup)
özelliğini kullanıyorsanız her an şifreniz başkalarının eline
geçebilir.
BAZI YÖNLENDİRİCİLER SALDIRIYA KARŞI SAVUNAMSIZ
ABD Bilgisayar Acil Durum Hazırlık Takımı (US-CERT) bu hafta yaptığı bir uyarıda WPS sisteminde bulunan bir açık dolayısı ile saldırganların kablosuz ağ şifrenizi ele geçirebileceğini bildirdi.
WPS protokolü, kablosuz ağlar konusunda tecrübesiz kullanıcıların cihazlarını ağa kolayca dahil edebilmesini sağlayan bir özellik. Fakat protokoldeki PIN doğrulama sisteminde yer alan bir tasarım hatası yüzünden saldırganlar, doğru PIN'i elde edebilmek için gereken aynı zamanda kaba kuvvet saldırısı olarak da bilinen brute-force saldırısının süresini büyük oranda azaltabiliyorlar. Hata sayesinde saldırganlar sekiz haneden oluşan PIN'in ilk dört hanesinin ne zaman doğru olduğunu kolayca anlayabiliyorlar.
Belirli sayıda yanlış PIN girişinden sonra sistemin
gerekli kilit mekanizmasına sahip olmaması yüzünden bazı
yönlendiriciler brute-force saldırısına karşı korumasız
kalıyorlar.
Söz konusu açık için şu anda herhangi bir çözüm yok. Kullanıcıların şimdilik WPS özelliğini devre dışı bırakması ve WPA şifreleme kullanması tavsiye ediliyor. Konu hakkında üreticilerden de herhangi bir açıklama gelmediğini belirtelim. Tavsiyemiz, yönlendiriciniz veya modeminiz için yeni bir Firmware sürümü çıktığında güncellemeniz yönünde.