Kablosuz ağlar günlük hayatın vazgeçilmezi. Evde, ofiste, kampüste… Ancak Kaliforniya Üniversitesi’nden araştırmacıların ortaya çıkardığı yeni bir güvenlik açığı, Wi-Fi ağlarının sandığımız kadar güvenli olmayabileceğini gösteriyor. “AirSnitch” adı verilen bu zafiyet, aynı ağa bağlı bir kullanıcının diğer cihazların veri trafiğini ele geçirebilmesine imkân tanıyor. Üstelik çoğu yönlendiricide güvenlik önlemi olarak kullanılan istemci izolasyonu açık olsa bile. Yani cihazların birbirini görmesini engelleyen sistemler dahi bu saldırıyı tamamen durduramıyor.
Araştırmaya göre sorun, Wi-Fi protokolünün temel mimarisine dayanıyor. Wi-Fi sisteminde MAC adresleri, şifreleme anahtarları ve IP adresleri Layer 1, 2 ve 3 seviyelerinde kriptografik olarak birbirine sıkı şekilde bağlanmış değil. İşte bu boşluk, saldırganlara başka bir cihazın kimliğine bürünme fırsatı veriyor. Bir başka deyişle saldırgan, ağ içindeki bir cihaz gibi davranabiliyor. Bu da veri trafiğinin yönlendirilmesine ve “ortadaki adam saldırısı” (MITM) olarak bilinen yöntemin uygulanmasına zemin hazırlıyor. Araştırmacılar, AirSnitch’in dünya çapında kullanılan Wi-Fi şifrelemelerini aşabildiğini belirtiyor. Dahası; çerez hırsızlığı, DNS zehirleme ve önbellek zehirleme gibi daha ileri düzey saldırılar için de kullanılabileceği vurgulanıyor. Açıkçası tablo hafife alınacak gibi değil.
AirSnitch’in en dikkat çeken yönü, istemci izolasyonunu devre dışı bırakabilmesi. Bunun için birden fazla teknik kullanılıyor. İlk yöntem, ağdaki paylaşılan anahtarların suistimali. Pek çok Wi-Fi ağı tek bir parola ya da Group Temporal Key (GTK) kullanıyor. Saldırgan, hedef cihaza gönderilecek paketleri GTK yayın çerçevesine yerleştiriyor. Paketler tüm ağa gönderilmiş gibi görünüyor ve hedef cihaz tarafından kabul ediliyor. Böylece saldırgan, daha karmaşık saldırılar için ilk adımı atmış oluyor. Bir diğer teknik ise “Gateway Bouncing” olarak adlandırılıyor. Burada saldırgan veri paketlerini ağ geçidinin MAC adresine yönlendiriyor. Ağ geçidi, Layer 3 IP adresinde hedefi görünce Layer 2’deki hedefi dikkate almıyor ve paketi doğrudan kurbana iletiyor. Sonuçta istemciler doğrudan bağlantı kurmadan veri alışverişi yapabiliyor.
Buna ek olarak MAC spoofing yöntemiyle hedef cihazın MAC adresi taklit edilebiliyor. Böylece aşağı yönlü trafik saldırgana yönlendiriliyor. Benzer şekilde ağ geçidinin MAC adresi taklit edilerek yukarı yönlü trafik de ele geçirilebiliyor. Yani saldırgan, trafiğin iki yönünü de kontrol edebilecek konuma gelebiliyor.
Araştırma, açığın yalnızca belirli bir markaya özgü olmadığını ortaya koyuyor. Netgear Nighthawk X6 R8000, Tenda RX2 Pro, D-LINK DIR-3040, TP-Link Archer AXE75 ve Asus RT-AX57 gibi popüler ev yönlendiricilerinde zafiyet tespit edildi. Ayrıca DD-WRT v3.0-r44715 ve OpenWrt 24.10 gibi açık kaynaklı firmware’lerde ve iki üniversite kurumsal ağında da benzer sorunlara rastlandı. Bu da meselenin üretici hatasından çok, Wi-Fi mimarisinin kendisinden kaynaklandığını gösteriyor.
Uzmanlar, bu saldırının teknik olarak karmaşık olduğunu ve her kullanıcının kolayca uygulayabileceği bir yöntem olmadığını belirtiyor. Ancak bu durum, riski ortadan kaldırmıyor. Araştırmacılar, istemci izolasyonu için daha güçlü standartların geliştirilmesi gerektiğini açıkça vurguluyor.
Google Play
App Store
Haberi Paylaş
14:31
YORUM YAZ
