Güncel Olmayan WiFi Cihazları FragAttacks Saldırına Karşı Korumasız!

Belçikalı bir siber güvenlik araştırmacısı Mathy Vanhoef, yapmış olduğu analizler neticesinde WİFİ özelliğine sahip cihazların güncellenmemiş çeşitli hatalar sebebiyle FragAttacks saldırılarına maruz kaldığını duyurdu. FragAttacks saldırısı hakkında kullanıcıları bilgilendirmek, saldırının yol açabileceği zararları göstermek ve saldırıya dair nelerin yapılması gerektiği konusunda araştırmacının önderliğinde fragattacks[dot]com isimli internet sitesi kuruldu. FragAttacks saldırılarına neden olan hataların, WiFi özellikli cihazlarda programlama sorunları sebebiyle meydana geldiği, güvenlik açıklarının tüm WiFi cihazlarını etkileyebilecek ölçüde olduğu keşfedildi. Saldırı türü nispeten yaygın olmayan ağ ayarlarına ve kullanıcı etkileşimine dayandığından, tespit edilen hatalardan yararlanmak oldukça zor ancak güvenlik açığından yararlanılması durumunda ise bilgisayar korsanları kullanıcıların tüm kişisel verilerini çalabilir. Saldırgan, kurbanı virüslü bir DNS sunucusunu kullanmaya yönlendirerek de trafiği yakalayabilir. Neredeyse tüm WiFi güvenlik protokolleri, eski WEP ve en son WPA3 dahil olmak üzere güvenlik açıklarından etkilenir.

Araştırmacılar tarafından 75 farklı WİFİ cihazına yönelik güvenlik testleri gerçekleştirildiği, tüm cihazların FragAttacks saldırılarından etkilendiği anlaşıldı. Bazı güvenlik açıkları, WiFi standardının ağ paketlerini kırmasına ve yeniden birleştirmesine izin veren süreçle bağlantılıdır. Bu, bir saldırganın kendi kötü amaçlı kodunu enjekte etmesine ve verilerini ele geçirmesine de olanak tanır.

Örnek FragAttacks Saldırısı

Hata-1: Toplama saldırısı
İlk tasarım kusuru, Wi-Fi’nin çerçeve toplama özelliğidir. Bu özellik, küçük çerçeveleri daha büyük bir toplu çerçevede birleştirerek bir ağın hızını ve verimini artırır. Bu özelliği uygulamak için, her çerçevenin başlığı, aktarılan (şifrelenmiş) verilerin tek veya toplu bir çerçeve içerip içermediğini gösteren bir bayrak içerir. Bu, aşağıdaki şekilde gösterilmektedir.

Hata-2: Karışık Anahtar Saldırısı
İkinci tasarım kusuru, Wi-Fi’nin çerçeve parçalanma özelliğidir. Bu özellik, büyük çerçeveleri daha küçük parçalara bölerek bir bağlantının güvenilirliğini artırır. Bunu yaparken, aynı çerçeveye ait olan her parça aynı anahtar kullanılarak şifrelenir. Ancak, alıcıların bunu kontrol etmesi gerekmez ve farklı anahtarlar kullanılarak şifresi çözülen parçaları yeniden birleştirir . Nadir durumlarda, bu veri hırsızlığı için kötüye kullanılabilir. Bu, aşağıdaki şekilde gösterildiği gibi, farklı anahtarlar altında şifrelenmiş parçaları karıştırarak gerçekleştirilir.

Yukarıdaki şekilde, erişim noktası tarafından alınan birinci parçanın şifresi, ikinci parçadan farklı bir anahtar kullanılarak çözülür. Bununla birlikte, kurban her iki parçayı da yeniden birleştirecektir. Uygulamada bu, bir rakibin seçilen müşteri verilerini çalmasına izin verir.

Hata-3: Parça Önbellek Saldırısı
Üçüncü tasarım kusuru da Wi-Fi’nin çerçeve parçalama özelliğindedir. Sorun, bir istemcinin ağ bağlantısını kestiğinde, Wi-Fi cihazının yeniden birleştirilmemiş parçaları bellekten kaldırması gerekmemesidir . Bu, eduroam ve govroam gibi etkin nokta benzeri ağlara ve kullanıcıların birbirine güvenmediği kurumsal ağlara karşı kötüye kullanılabilir . Bu durumlarda, mağdur tarafından gönderilen seçilmiş veriler çalınabilir. Bu, erişim noktasının belleğine (yani parça önbelleği) kötü amaçlı bir parça enjekte edilerek elde edilir. Kurban daha sonra erişim noktasına bağlandığında ve parçalanmış bir çerçeve gönderdiğinde, seçilen parçalar düşmanın enjekte edilen parçasıyla birleştirilir (yani yeniden birleştirilir). Bu, aşağıdaki şekilde gösterilmektedir.

Yukarıdaki şekilde korsan, ilk parçayı erişim noktasının parça önbelleğine enjekte eder. Cihazın bağlantısını kestikten sonra parça parça önbelleğinde kalır ve kurbanın bir parçasıyla yeniden birleştirilir. Kurban, pratikte nadir görülen parçalı çerçeveler gönderirse, bu veri sızdırmak için kötüye kullanılabilir. Bu tasarım hatası, bir ağ bağlantısı kesildiğinde veya (yeniden) bağlanıldığında bellekten parçalar kaldırılarak geriye doğru uyumlu bir şekilde düzeltilebilir.

FragAttacks Saldırılarından Korunmak İçin Yapılabilecekler
1- Wifi cihazlarınızı donanım ayarlarına girerek son sürümüne güncelleyin.
2- Cihazlarınıza girişte kullanılan kullanıcı adı ve şifrelerinizi belirli aralıklarla değiştirin.
3- ziyaret ettiğiniz internet sitelerinin SSL sertifikasına sahip olmasına dikkat edin. https ile başlayan internet sitelerini kullanmaya özen gösterin.
4- DNS ayarlarınızı otomatik seçeneğinden çıkartarak güvenilir DNS adreslerini kullanmaya çalışın. (Google DNS, OpenDNS, CloudFlare vb)
5- Modem ayarlarınızdan Wi-Fi 6 (802.11ax) cihazlarında parçalanmayı ve yeniden anahtarlamaları devre dışı bırakarak saldırıları azaltabilirsiniz.
6- WİFİ şifrenizi en az 8 karakterden oluşan bir şifre değiştiriniz. Örnek şifre: (Sec?L!o-O*T)
7- Ücretli bir VPN servisi kullanmaya çalışın.

Hakkında Oğuzhan ÇALIŞKAN

Siber Güvenlik Araştırmacısı

Cevapla

E-posta adresiniz yayınlanmayacak. Required fields are marked *

*