wpa_cracked1

Martin Beck ve Erik Tews tarafından gerçekleştirilen çalışmalar sonrasında, WPA’nın TKIP protokolünde bir zafiyet tespit edildi. Bu matematiksel zafiyet sayesinde TKIP anahtarının, yaklaşık 12 ila 15 dakikalık bir süre içerisinde kırılabildiği belirtiliyor. Bilindiği gibi şu ana kadar WPA protokolüne sözlük ve RADIUS kandırma saldırıları gerçekleştiriliyordu. Yani bu saldırı WPA’e gerçekleştirilen ilk kriptografik saldırı olmasıyla da dikkat çekiyor. Yani başlıktaki sorunun yanıtı büyük olasıklıkla “evet!”.

Ayrıntılar PAC/SEC 2008 konferansında açıklanacak.

Kullanılan yöntemdeki saldırı vektörü, kablosuz erişim noktasının kandırılması ve saldırgana çok miktarda veri göndermesiyle başlıyor. Tabii bu noktada WPA’in kendi yapısında ayrıca bir zafiyet olup olmadığı da merak konusu.

Bu zafiyetin çıkışı firmalarda WPA’den WPA2 ye geçiş sürecini hızlandıracağa benziyor. Zafiyet çok tehlikeli çünkü bildindiği gibi WPA protokolüne yalnızca sözlük saldırıları yapılabiliyordu. Bu saldırıyı yapabilmenin bir kaç tane yolu vardı. Bu yollardan en çok kullanılanı ise geçerli anlaşma (valid handshake) yakalamaktı ve bunu zorlayarak yaptırmak bile çok kolay değildi. Sözkonusu olan saldırı ise bir matematiksel bir zafiyetten kaynaklanıyor ve kullanılan yöntem kaba kuvvet gibi çok zaman alan bir yöntem değil.

427180864_363a521a3fFirmalar / Kamu Kurum ve Kuruluşlar açısından bakıldığında ise durumun vehameti ortada. Çünkü birçok kablosuz erişim noktası WPA2 desteğinden yoksun. Kablosuz ağ güvenliğinin teknolojik tarafı da gözönüne alındığında, küçük bir çocuğun eline geçen bir araçla evinden bir bankanın kablosuz ağ sistemi üzerinden hesaplarla oynadığını düşünmek işten bile değil. Yakın bir gelecekte kablosuz ağ güvenliği konusu firmaların şu anda olduğundan daha çok başını ağrıtacak gibi görünüyor.