Belçikalı bir araştırmacı, tüm modern Wi-Fi protokollerini, akıllı telefonları, yönlendiricileri ve IoT cihazları dahil kablosuz erişime sahip pek çok cihazı etkileyen güvenlik açıklarını ortaya çıkardı.
Kablosuz ağlar ile ilgili güvenlik endişeleri, bu teknolojinin yaygınlaştığı günden bu yana konuşulur. Özellikle şifresiz erişilebilen kamuya açık ağlarla ilgili riskler her defasında tekrarlanır ve internet bankacılığı başta olmak üzere çeşitli hizmetlerde bu tip ağların kullanılmaması önerilir.
Diğer yandan kablosuz ağlar yalnızca bilgisayarlarımız ya da telefonlarımız üzerinden erişebildiğimiz yapılar değil. Belçikalı bir güvenlik araştırmacısı olan ve New York Üniversitesi’nin Abu Dabi’deki biriminde çalışan Mathy Vanhoef, tüm modern Wi-Fi protokollerini de etkileyen bir dizi güvenlik açığı keşfettiğini açıkladı.
Info Risk Today’de konuyla ilgili çıkan yazıya göre FragAttacks olarak tanımlanan bu saldırılar, sladırganların hedef cihazın yakınında olması durumunda verileri çalmasına ve bir bilgisayar, akıllı telefon ya da IoT cihazı üzerinden kötü amaçlı kod çalıştırmasına olanak tanıyor.
Büyük üreticiler güvenlik yamalarını yayınladı
En son WPA3 spesifikasyonu ve WEP standardı dahil olmak üzere tüm modern protokollerin etkilendiğine dikkat çeken Vanhoef, keşfedilen tasarım kusurlarının çoğunun, 1997’de piyasaya sürüldüğü günden bu yana Wi-Fi’ın bir parçası olduğuna vurgu yapıyor. Bu kusurları kötüye kullanmanın zor bir işlem olduğuna da değinen Vanhoef, yaptığı bildirimler sonrasında Microsoft, Intel, Samsung, Cisco, Ruckus, Lenovo, Netgear ve Synology gibi Wi-Fi özellikli ürün tedarik eden teknoloji şirketlerinin ilgili güvenlik yamalarını yayınladığını ifade ediyor.
Mathy Vanhoef, yaptığı bildirimlerin dışında konuyla ilgili farkındalık oluşması için bir web sitesi de hazırlamış durumda. Fragattacks.com adresinden ulaşılabilen sitede açıkların ne tip cihazları ne şekilde etkilediği videolar dahil detaylı bir şekilde aktarılırken, saldırıları önlemek için kullanılabilecek araçlara linkler de veriliyor. Vanhoef tarafından açıkla ilgili hazırlanan bir demoyu aşağıdaki videodan izleyebilirsiniz.
