İnternetin hayatımıza girmesiyle birlikte siber saldırılar bir kabus haline geldi. Gün geçtikçe daha da gelişen teknolojiye rağmen yazılım sistemlerinde açıklar var. Bununla birlikte de hackerlar bu fırsatı kaçırmıyor. Bu kez de WiFi ağlarında saldırganların erişim noktalarını düz metin şeklinde sızdıran temel bir güvenlik açığı ortaya çıktı.
Siber güvenlik araştırmacıları, yaptıkları araştırma sonucunda WiFi ağlarında temel bir güvenlik açığı keşfettiler. Araştırmacılara göre IEEE 802.11 WiFi protokol standardının tasarımında, saldırganların ağ çerçevelerini kandıran bir açık yer alıyor.
WiFi çerçeveleri, kontrol ve yönetim verileri, kaynak ve hedef MAC adresi gibi bilgileri içeren veri kaplarıdır. Bu çerçeveler ise kuyruklar halinde sıralanıyor. Çarpışmaların önüne geçmek ve alıcı noktaların durumlarını izleyerek veri performansını kontrollü bir şekilde iletiyor.
Google Fiber, 5Gbps hızındaki internet servisini ABD’nin Kansas, West Des Moines ve Utah şehirlerinde sunmaya başladı.
Araştırmacılar ise arabelleğe alınmış çerçevelerin, veri iletimini; yakalamayı manipüle eden rakiplerden yeterince koruyamadığını ortaya çıkardı. Konuyla ilgili olarak Northeastern Üniversitesi’nden Domien Schepers ve Aanjhan Ranganathan bazı açıklamalar yaptı. “Saldırılarımız, çeşitli aygıtları ve işletim sistemlerini etkiledikleri ve TCP bağlantılarını ele geçirmek için veya istemci ve web trafiğini engellemek için kullanabildikleri için yaygın bir etkiye sahip.”
IEEE 802.11 standardı, WiFi aygıtlarının uyku aygıtlarına yönelik ağları arabelleğe alıyor. Bunun yanı sıra kuyruğa alarak güç tasarrufu yapmasına imkân tanıyan mekanizmaları içeriyor. Alıcı bir cihaz uyku moduna girdiği zaman erişim noktasına güç tasarrufu içeren bir çerçeve gönderiyor. Bu sayede ona yönelik olan tüm ağlar sıraya alınıyor.
Saldırgan ise ağdaki bir aygıtın MAC adresini taklit edebilir. Ayrıca erişim noktalarına güç tasarrufu sağlayan çerçeveler göndererek onları kuyruğa almaya zorlayabilir. Sonrasında ise saldırgan, çerçeve yığınını almak için bir uyandırma ağı iletir. Araştırmacılar Aruba, Cisco, Asus ve D-Link’in ağ cihazı modellerinin bu saldırılardan etkilendiğini belirtti.
Peki, siz WiFi güvenlik açıkları hakkında ne düşünüyorsunuz? Görüşlerinizi yorumlar kısmından bizlerle paylaşmayı unutmayın!
