Siber guvenlik uzmanları, kablosuz internet ağlarında kullanılan WPA ve WPA2 şifreleme protokollerini cok kolay bir bicimde kırabilen yeni bir acık tespit ettiler. Soz konusu acık, yeni kablosuz guvenlik standardı WPA3’un testleri esnasında meydana cıktı. Guvenlik araştırmacısı Jens Steube, Ağustos ayının başında keşfettiği acığı, siber guvenlik forumu Hashcat’te paylaştı.

Steube, bu acığı, Kablosuz Ağ Birliği Wi-Fi Alliance’ın 2018 yılının başında ilan ettiği en yeni guvenlik standardı WPA3’e saldırmanın yollarını araştırması sırasında kazara fark etmiş.



Kablosuz ağlarda 2004'ten beri yaygın olarak kullanılan guvenlik standardı olan WPA2’ye saldırmanın yeni bir yolunu bulan araştırmacının bulgularına gore, WPA2 standardındaki bir Wi-Fi ağı tekniğe gore ele gecirilirse, siber saldırganlar onceden paylaşılan giriş şifrelerini calabilir, haberleşmeyi dinleyebilir ve ağa yollanan korumasız verileri ele gecirebilir.

Soz konusu saldırı tekniğine dair yontemleri ve aracları da paylaşan araştırmacı, şoyle uyardı: "Şu anda hangi cihazların ya da kac modem ya da yonlendiricinin (router) bu saldırı tekniğinden etkileneceğini bilemiyoruz. Fakat soz konusu saldırı tekniğinin halihazırda kullanılan neredeyse butun modemlerderki 802.11i/p/q/r ağlarına karşı calışacağını duşunuyoruz."



Araştırmacı Steube’nin tespit ettiği ve WPA2 şifrelerini kolayca kırabilen yeni Wi-Fi saldırısı, Wi-Fi şifrelerini calmak icin kullanılan geleneksel yollara da başvurmuyor. Bu alanda, şu an icin en cok karşılaşılan yontem, bir kullanıcının Wi-Fi'ye bağlanmasını ve akabinde kimlik doğrulamasını bekleyip, bu bilgi ile kullanımdaki şifreyi ele gecirmeye calışmak. Yeni keşfedilen teknikte ise, şifre calma adına gercekleştirilen saldırıda normal kullanıcının herhangi bir aşamaya dahil olması gerekmiyor. WPA2’deki guvenlik acığından şifre vb. hassas bilgiler duzenli olarak toplanabiliyor.

Kablosuz ağlar icin geliştirilen ve gecen ay kullanılmaya başlanan WPA3 standardı, bilhassa kamusal alanlarda yaygın olarak bulunan Wi-Fi ağlarında kullanıcı korumasını geliştirmeyi hedefliyor. Yeni standart, bağlantıları şifrelemek icin bireysel veri şifrelemesini kullanırken, aynı zamanda şifreleri kırma adına yapılan siber saldırılara karşı da yeni korumalar sunuyor.

Eldeki verilere gore, 2004'ten beri yaygın bicimde kullanılan WPA2 standardında ise boyle bir koruma sağlanamıyor.