Wi-Fi standardının birçok cihazı kapsayan ciddi birkaç güvenlik açığı olduğu ortaya çıktı.
Belçikalı güvenlik araştırmacısı Mathy Vanhoef, Wi-Fi standardının 1997 yılına kadar uzanan cihazları kapsayan birkaç güvenlik açığı olduğunu açıkladı. Bu durum, son 24 yılda satılan neredeyse tüm Wi-Fi özellikli cihazların etkilendiği anlamına geliyor. Vanhoef daha önce, bir saldırganın fiziksel menzil içinde olduğu sürece saniyeler içinde bir Wi-Fi ağını ele geçirmesine izin veren Anahtar Yeniden Yükleme Saldırıcı (KRACK) adlı farklı bir Wi-Fi açığı da keşfetmişti.
Yeni kusurlara toplu olarak “parçalama ve toplama saldırıları”nın kısaltması olan “FragAttacks” adı veriliyor. Vanhoef, güvenlik açıklarından üçünün Wi-Fi standardındaki tasarım kusurları olduğunu, diğerlerinin ise çoğunlukla çeşitli Wi-Fi ürünlerindeki kötü firmware programlanmasının bir sonucu olduğunu ifade ediyor. Wi-Fi tasarım kusurlarından üçünün yaygın olmayan ağ ayarları gerektirdiğinden ve saldırıların ayarlanması daha zor olduğundan, başarılı olmak için genellikle kullanıcı etkileşimini gerektirdiği, bu anlamda yararlanılmasının zor olduğu ifade ediliyor. Bununla birlikte uygulama kusurları, çoğu çok sık güncellenmeyen ve bazen tamamen terk edilen akıllı ev aletleri ve diğer IoT cihazlar gibi cihazları kullanmak ve etkilemek için önemsiz olarak tanımlanmakta.
Tasarım kusurlarından biri çerçeve toplama işlevinde mevcut. Bu, etkin bir şekilde rastgele çerçeveler eklemelerine ve cihazınızın kötü niyetli bir DNS sunucusu kullanmasına olanak tanıyabiliyor. Böylece saldırganın hassas bilgilerinizi çalması kolaylaşıyor. Test edilen dört ev yönlendiricisinden ikisinin bu saldırıya karşı savunmasız olduğu da bilgiler arasında.
Diğer güvenlik açıkları, bazı cihazların “el sıkışma mesajlarına benzeyen düz metin toplanmış çerçeveleri” kabul etmesine veya şifrelenmemiş yayın parçalarını kabul etmesine izin veren kötü uygulamalardan kaynaklanıyor. Bazı popüler akıllı telefonlar ve birkaç IoT cihaz da dahil olmak üzere birçok cihaz maalesef bundan etkileniyor.
Vanhoef, çeşitli işletim sistemi kombinasyonları ile toplamda 75 cihazı test etmiş ve hepsinin makalesinde ayrıntıları verilen saldırılardan bir veya daha fazlasına karşı savunmasız olduğunu görmüş. Güvenlik araştırmacısı ayrıca, “Wi-Fi güvenliği geçmiş yıllarda önemli ölçüde iyileştiği için bu güvenlik açıklarının keşfi bir sürpriz oldu” diyor.
Araştırmacı bulduğu 12 kusuru cihaz üreticileriyle yakın bir şekilde çalışan Wi-Fi Alliance ile paylaştı. Bunun da Cisco, Juniper, HPE, Intel, Netgear, Samsung, Zyxel, Lenovo, Synology ve Eero gibi markaları oldukça uğraştıracağı belirtiliyor. Cihazınızın bu sorunlardan herhangi biri için güncellenip güncellenmediğini kontrol etmek içinse İnternette Güvenliği Geliştirme Endüstri Konsorsiyumu (ICASI) web sitesine bakabilirsiniz.
Bu güvenlik açıklarından herhangi birinin istismar edildiğine dair şu an için bir kanıt olmaması da yüreklere su serpiyor. Yine de güvende kalmak için Vanhoef’un blogunda paylaştığı bazı tavsiyeleri uygulamak yerinde bir karar olabilir. Yalnızca güncel bir web tarayıcısı ve HTTPS Everywhere gibi bir uzantı kullanıyorsanız kolay olan HTTPS kullanan siteleri ziyaret ettiğinizden emin olmak. Yazılımınızı güncel tutmak, güçlü parolalar kullanmak ve önemli dosyaları sık sık yedeklemek bunların başında geliyor.
