KRACK Wi-Fi Güvenlik Açığı - Nasıl Korunuruz

Başka bir gün, başka bir tehlike. Bugünlerde internetin çalışma şekli bu gibi görünüyor! KRACK güvenlik açığı, Ekim 2017’de kamuya duyuruldu ve bilgisayar korsanlarının şifre olmadan Wi-Fi bağlantılarına girmek için kullanabilecekleri şaşırtıcı derecede kolay bir yöntem olduğunu gösterdi. Bu, kablosuz internet kullanan herhangi bir cihazın, Wi-Fi güvenliğine eklenmiş yeni bir saldırı türüne karşı savunmasız olduğu anlamına gelir! Neyse ki, KRACK'den korunmanıza yardımcı olacak bazı düzeltmeler var. Saldırının ne yaptığını ve güvenli kalmak için neler yapabileceğinizi öğrenmek için okumaya devam edin.

Wi-Fi Güvenliği - Sadece Temel Bilgiler

Söylemesi çok abartı olmazdı.Wi-Fi dünyayı değiştirdi. İnternet erişimi harikadır, ancak e-postanızı kontrol etmek için telefonunuzu duvara takmanız gerektiğini düşünebiliyor musunuz? Wi-Fi, cihazların internete kablo olmadan bağlanmasını sağlayarak, tüm neslin havada yüzen internet erişimi ile büyümesini sağlar.

Yayın bağlantılarının olumsuz yanıherhangi bir cihaz bir ağda oturum açabilir. Bununla mücadele etmek için, makineleri bağlanmadan önce kriptografi tabanlı bir sertifika almaya zorlayan güvenlik protokolleri geliştirilmiştir. Kablolu Eşit Gizlilik (WEP) ilk kapı dışındaydı, ancak ciddi güvenlik açıkları onu oldukça eski hale getirdi. Wi-Fi Korumalı Erişim (WPA) bir yanıt olarak, ardından Wi-Fi Korumalı Erişim II (WPA2) olarak geliştirilmiştir.

Şüphe yok ki bunlara aşina olmakkendi cihazlarınızı kablosuz ağlara bağlamaktan kısaltmalar. Ortalama son kullanıcı için WEP, WPA ve WPA2 arasında çok az fark var. Uygulamada, bağlanmadan önce sizi bir şifre girmeye zorlarlar. Bununla birlikte, WEP ve WPA'nın iç işleyişini daha derine çıkardığınızda, protokolleri kusursuzdan daha az yapan bazı sömürülebilir güvenlik açıkları olduğunu keşfedersiniz.

KRACK Wi-Fi'nize Nasıl Saldırır?

Anahtar Yenileme anlamına gelen KRACKSaldırı, ilk olarak Belçika'da araştırmacılar tarafından 2016 yılında keşfedildi. Ekim 2017'de ayrıntılı bir analiz yayınlandı; Bununla birlikte, doğal güvenlik açığı hala mevcuttur ve bu sorunlu olabilir.

KRACK, Wi-Fi’de temel bir kusurdan yararlanıyorGüvenli ağlara erişmek için Korumalı Erişim II (WPA2). Bunu, cihazları yönlendiriciye bağlamak için kullanılan el sıkışma işlemini hedefleyerek yapar. Bir telefonu ev ağınıza bağlamak istediğinizi varsayalım. Hem telefonun hem de yönlendiricinin doğru olduğunu iddia ettikleri cihazlar olduğunu doğrulamak için dört yönlü bir el sıkışma gerçekleşir. Bu işlem sırasında şifreleme anahtarları birkaç kez ileri geri değiştirilir. Doğru WPA2 şifresini girdiğinizi ve kontrollerin başarılı olduğunu varsayarsak, anlaşmalar silinecek ve telefonunuz bağlanabilir.

Ağa erişmek için KRACKüçüncü el sıkışma anahtarı birden çok kez Bu, yönlendirici üzerindeki WPA2 protokolünün anahtarları tekrar şifrelemesine neden olur. WPA2, anahtarları tekrar gönderdiğinde farklı şifreleme kullanacak şekilde programlanmamıştır, ancak KRACK çalıştıran bir cihazın geriye doğru çalışmasına, verileri karşılaştırmasına ve el sıkışmalarını şifrelemek için kullanılan anahtarlığın parçalarını ortaya çıkarmasına olanak tanır. Uygulamada bu, KRACK'ın herhangi bir yönlendiricinin ağını nasıl koruduğunu, bir şifre olmadan giriş yapmasını ve WPA2'yi neredeyse anlamsız hale getirmesini sağlar.

KRACK Bana Ne Yapabilir?

Herhangi bir güvenli ağa erişim, KRACK korsanlarıçok fazla güce sahip olacak. Yalnızca aynı yönlendiriciye bağlı aygıtlar tarafından gönderilen paketleri görüntüleyemeyecekler, aynı zamanda, çevrimiçi etkinliklerinizi görüntülemek ve kontrol etmek için tümüyle erişimli bir geçiş sağlayan etkili bir şekilde veri enjekte edip işleyebilecekler. Bunun sonuçları az söylemek ürkütücüdür. Aşağıda KRACK'ın Wi-Fi'ye ve bağlı cihazınıza yapabileceği daha çok göze çarpan şeyler var.

• Paket verilerini oluşturun ve istemciye gönderin, hacker'ların web sitelerini kolayca dolandırmasını sağlar.
• Yeni kullanıcıların bağlanmasını önlemek için Wi-Fi ağına erişimi kontrol edin.
• Ağ tarafından şifrelenmiş gibi şifrelenmemiş bilgileri okuyun.
• Kredi kartı numaralarını, şifreleri, e-postaları vb. Çalmak
• Giriş yaptığınız güvenli web sitelerine erişin.

KRACK'den Kendinizi Nasıl Korursunuz?

KRACK zayıf yönleri Wi-Fi protokolündekendisi, sahip olduğunuz yazılım veya cihaz değil. Bu, akıllı telefonlar, oyun konsolları ve gerçek zamanlı yayın cihazları dahil olmak üzere hemen hemen her İnternet bağlantılı donanımın KRACK'den etkilenebileceği anlamına gelir. KRACK, hem WPA1 hem de WPA2 protokollerine karşı etkilidir ve Wi-Fi şifrenizi değiştirmek herhangi bir koruma sağlamaz. Oldukça korkutucu değil mi? İyi haber şu ki, güvenlik açığını özünde düzeltmek üzere WPA güncellenene kadar güvende kalmak için yapabileceğiniz birkaç şey var.

Cihazınızı Güncelleyin

WPA'nın kendisini elden geçirmesi yerine, yazılımgeliştiriciler KRACK'ye karşı işletim sistemi düzeyinde koruma sağlamak için yamalar yayınlıyor. En savunmasız istemciler arasında Windows, Mac, ChromeOS ve iOS kullanıcıları da güvende olmasa da Android cihazları ve Linux kullanan herkes var. Otomatik güncellemeleri etkinleştirmediyseniz, güvende olduğunuzdan emin olmak için el ile kontrol etmeniz iyi bir fikirdir. Büyük işletim sistemleri için talimatlar aşağıdadır.

• Android - Ayarlar> Cihaz hakkında> Yazılım güncellemesi> Güncellemeleri kontrol et
• iOS - Ayarlar> Genel> Yazılım Güncelleme> İndirin ve yükleyin
• Mac - App Store'u açın ve “Güncellemeler” i tıklayın
• Windows 10 - Windows tuşuna basın, “Check for Updates” yazıp güncellemeler düğmesine tıklayın.

Yönlendiricinizi Güncelleyin

KRACK koruması için yazılım düzeltmeleri çok önemlidir,ama yönlendiricinizi unutma. Firmware güncellemeleri, bilgisayar korsanlarını ağa erişmeden önce durdurarak evinizden bağlanan her cihazı koruyabilir. Firmware güncellemesi çoğu kullanıcı için otomatik olmalıdır, ancak olmaması durumunda, güncel olduğundan emin olmak için el ile kontrol etmelisiniz. İşlem oldukça basittir ancak cihazdan cihaza değişebilir. Aşağıdaki talimatlar işe yaramazsa, ayrıntılı bir kılavuz için yönlendirici üreticinizin destek sayfasına bakın.

1. Yönelticinizin adresini bir tarayıcı penceresine yazın. Adresin ne olduğundan emin değilseniz, yönlendiricinizin altındaki etikete bakın. Bunun gibi bir şey olmalı: 192.168.0.1
2. Yönlendiricinize erişmek için yönetici giriş bilgilerinizi girin.
3. Menüde bir ayarlar sayfasını veya ürün yazılımı güncelleme bağlantısını kontrol edin.
4. Tüm güncellemeleri hemen indirin ve kurun.
5. Kurulum tamamlandığında yönlendiriciniz yeniden başlatılacaktır.

Wi-Fi'yi Devre Dışı Bırak ve Kablolu Bağlantı Kullan

Ev bilgisayarınız veya İnternet’iniz etkinseEthernet kablosu için bir yuvaya sahiptir, kullanın! Dizüstü bilgisayarların ve oyun konsollarının çoğu, hem Wi-Fi hem de kablolu bağlantıları destekler; bu, bir kabloyu bağlayarak birçok KRACK güvenlik açığını atlayabileceğiniz anlamına gelir. Ne yazık ki, KRACK kullanıcısının erişim kazanamadığından emin olmak için yönlendiricinizin Wi-Fi yayınını devre dışı bırakmanız gerekecek ve bu durum çok büyük bir rahatsızlık yaratacaktır.

Cihazınızdan Çıkmadan Verileri Şifrele

KRACK saldırılarının çoğu“Ortadaki adam” kategorisi. Bu, birisinin sizinle internetin arasında oturduğu, her paketin yönlendiriciden geçmesini izlediği ve yanlış bilgileri geri beslediği anlamına gelir. Ortadaki iyi adam saldırıları, son kullanıcı için tamamen görünmezdir, yani giriş yaptığınız Facebook sayfasının sahte olduğunu asla bilemezsiniz. Bu saldırılara karşı güvende olmak zor, ancak ağ üzerinden iletilmeden önce bilgileri şifrelemek gibi alabileceğiniz bazı önlemler var.

HTTPS Her yer iyi bir savunma hattıdır. Tarayıcı uzantısı web sitelerini ve tarayıcınızı hassas bilgileri şifreleyen HTTPS protokolünü kullanmaya zorlar. Dijital çağda kullanıcı gizliliğini korumak için kurulmuş bir kuruluş olan Electronic Frontier Foundation tarafından yapılmıştır ve eklenti cephaneliğinize kalıcı bir ek olmalıdır.

Diğer şifreleme yöntemleri arasında bir SSH tüneli kurmak, yerel şifreleme yazılımı çalıştırmak veya kendi sanal özel ağınızı oluşturmak yer alır.

KRACK'a Karşı Korumak için VPN kullanın

Sağduyulu KRACK karşı en iyi korumasaldırıları, ancak internetten göndermeden önce cihazınızdaki verileri şifreleyerek de bir güvenlik katmanı ekleyebilirsiniz. Bunu yapmanın en kolay yolu, evde bile olsa bir Wi-Fi bağlantı noktasına her bağlandığınızda bir VPN çalıştırmaktır. VPN'ler KRACK saldırılarını tek elle yenmek zorunda kalmazlar, ancak verilerinize erişmeden önce herhangi bir hacker'ın kesmesi gereken ek şifreleme sağlarlar.

Doğru VPN’i seçmek birkarmaşık ilişki. Aşağıdaki ölçütlere göre seçilen, aşağıda birkaç öneride bulunduk. Her biri KRACK saldırılarından korunmanıza, coğrafi kısıtlı içeriğe erişmenize ve çevrimiçi olarak anonim ve güvende kalmanıza dikkat etmenize yardımcı olur.

• Hızlı indirme - VPN'ler normal internet bağlantılarından daha yavaştır, yani bu hız kaybını telafi etmede yüksek öncelikli bir servise ihtiyacınız olacak.
• Büyük sunucu ağı - Daha fazla sunucu, dünya çapında hızlı, düşük gecikmeli bağlantılar için daha fazla seçenek anlamına gelir.
• Bant genişliği kısıtlaması yok - Sınırsız bant genişliği internette gezinmek için tek yoldur.
• P2P ve torrent kullanılabilirliği - Bazı VPN'ler bu protokolleri engeller; bu da film ve TV şovu indirmeleri ve akışları gibi şeyleri sınırlayabilir.
• Sıfır günlüğü politikası - Sıfırlama politikası uygulanmadıkça güvenli kalamazsınız.

1. ExpressVPN

VPN kullanırken hız önemlidir, ancak yalnızcaeğer güvenlik pahasına olmazsa. ExpressVPN, 256-bit AES şifrelemesi, yazılım tabanlı kimlik koruması ve trafik, DNS istekleri ve IP adreslerinde sıfır günlüğe kaydetme politikası ile güvence altına alınan hızlı sunucularla isabet ediyor. ExpressVPN'i dizüstü bilgisayarınıza, masaüstünüze, akıllı telefonunuza ve tabletinize yükleyin, ardından internette güvenli bir şekilde gezinin.

2. IPVanish

Güçlü bir sunucu ağı, hızlı bağlantılar vemükemmel anonimlik özellikleri. IPVanish, 256 bit AES şifrelemesi, DNS sızıntısı koruması ve otomatik kill anahtarı da dahil olmak üzere sizi güvende tutmak için tüm doğru özellikleri sunar. Bir IPVanish VPN ile, herhangi bir cihazda tam bir anonimlik ile sörf ve akış yapabilirsiniz; ve tüm planlar yedi günlük para iade garantisi kapsamındadır, böylece riski olmadan deneyebilirsiniz.

Özel anlaşma: Bir al Yıllık plan için% 60 inanılmaz indirim, ayda sadece 4,87 dolar!

3. NordVPN

NordVPN mükemmel bir güvenlik karışımı sunar vegüvenlik, bant genişliği, trafik, zaman damgaları ve IP adresleriyle ilgili sıfır günlüğü politikasıyla başlayarak. Ayrıca 61 farklı ülkede yaklaşık 1.500 düğümden oluşan devasa bir sunucu ağından bahsetmek yerine, otomatik bir kapatma anahtarı, DNS sızıntı koruması ve tüm verilerde 256 bit AES şifrelemesi elde edersiniz. Her plan NordVPN’in 30 günlük para iade garantisi ile desteklenmektedir, bu nedenle deneme riski yoktur.

Süper anlaşma: NordVPN'e 3 yıllık abonelikte% 70 indirim, sadece 3.49 $!

4. VyprVPN

VyprVPN sağlayarak gizliliği yüksek vitese geçiriyorçevrimiçi sansür bloklarını yenen ve kimliğinizi veya konumunuzu keşfetmeyi neredeyse imkansız kılan zor protokoller. Bunların tümü, tüm cihazlarda yapılandırılabilir 256-bit AES şifrelemesi, DNS sızıntısı koruması, otomatik bir kill-switch ve hem trafik hem de DNS isteklerini kapsayan sıfır günlükleme politikası ile desteklenir.

Kaçırmayın: Katılmak bugün ve ilk aylık servisinizde% 50 indirim.

KRACK ile Okuyucu Buluşmaları

KRACK ile vahşi doğada karşılaştınız mı? Cihazlarınızı korumak için hangi püf noktaları kullandınız? Aşağıdaki yorumlarda ses kapalı!