Wi-Fi ağlarında büyük tehlike

Kaliforniya Üniversitesi (UC Riverside) güvenlik araştırmacıları, mevcut Wi-Fi altyapısının temelinde yatan ve AirSnitch olarak adlandırılan kritik bir zafiyeti ortaya çıkardı.

Bu açık sayesinde, ağdaki istemci izolasyonu aktif olsa bile saldırganların diğer cihazların verilerini ele geçirmesi ve “ortadaki makine” saldırıları düzenlemesi mümkün hale geliyor.

Wİ-Fİ ŞİFRELEMESİNİ DEĞİL MİMARİYİ HEDEF ALIYOR

Araştırmaya göre AirSnitch, doğrudan şifrelemeyi kırmak yerine ağ yığınının ilk üç katmanındaki doğal zayıflıklardan faydalanarak sistemlere sızıyor.

Wi-Fi sistemlerinin MAC adreslerini ve şifreleme anahtarlarını kriptografik olarak birbirine sıkıca bağlamaması, saldırganların başka bir cihazın kimliğine bürünerek internet trafiğini kendi üzerlerinden yönlendirmesine zemin hazırlıyor.

DÖRT FARKLI SALDIRI YÖNTEMİ KULLANILIYOR

Bu güvenlik açığı temel olarak paylaşılan anahtarların kötüye kullanılması, ağ geçidi yönlendirme zafiyetleri ve MAC adresi sahtekarlığı olmak üzere dört farklı yöntemle istemci izolasyonunu atlatmayı başarıyor.

Söz konusu yöntemleri kullanan saldırganlar, ağ içinde meşru gibi görünen paketler göndererek hedef cihazlara doğrudan erişim sağlayıp çok daha gelişmiş siber saldırılara kapı aralayabiliyor.

Söz konusu güvenlik açığının Netgear, TP-Link, Asus gibi popüler ev yönlendiricilerinin yanı sıra açık kaynaklı ağ yazılımlarında ve kurumsal sistemlerde de bulunduğu tespit edildi.

Sorunun sadece cihaz üreticilerinin kodlamalarından değil doğrudan Wi-Fi mimarisinin kusurlarından kaynaklanması nedeniyle, endüstrinin acilen daha katı izolasyon standartları oluşturması gerektiği vurgulanıyor.