Wi-Fi ağlarında milyonlarca cihaz risk altında
Araştırmacılar, Wi-Fi altyapısının temelinde yer alan ve “AirSnitch” adı verilen yeni bir güvenlik açığını ortaya çıkardı.
Tespit edilen zafiyetin, aynı ağ üzerindeki saldırganların diğer kullanıcıların verilerine erişmesine imkân tanıdığı belirtildi.
Uzmanlara göre açık, Wi-Fi şifrelemesini kırmaktan ziyade ağ mimarisindeki yapısal eksikliklerden faydalanıyor. MAC adresleri ile şifreleme anahtarlarının yeterince sıkı bağlanmaması, kötü niyetli kişilerin başka bir cihazın kimliğine bürünerek veri trafiğini kendi üzerinden yönlendirmesine yol açabiliyor. Bu durum “ortadaki adam” (man-in-the-middle) saldırılarını mümkün kılıyor.
Araştırmada, istemci izolasyonu açık olsa bile açığın; paylaşılan anahtarların kötüye kullanımı, yönlendirme zafiyetleri ve MAC adresi taklidi gibi yöntemlerle aşılabildiği ifade edildi.
POPÜLER MARKALAR DA RİSK ALTINDA
Güvenlik açığının başta Netgear, TP-Link ve Asus marka yönlendiriciler olmak üzere çeşitli ev ve kurumsal sistemlerde görülebildiği aktarıldı. Uzmanlar, sorunun üretici hatasından çok Wi-Fi mimarisinden kaynaklandığını belirterek daha sıkı güvenlik standartları geliştirilmesi çağrısında bulundu.
Haber Merkezi
