Kablosuz güvenlik ihlal edildi WPA2 Açıkları.

Theverge sitesinin haberine göre.Bu sabah saat 7AM'de araştırmacılar, saldırganların bilgisayarlar ve kablosuz erişim noktaları arasındaki trafiği dinleyebilmesi için Wi-Fi güvenliğindeki güvenlik açıklarından yararlanan KRACK adlı yeni bir istismarı ayrıntılarıyla açıklamışlardı. Ars Technica tarafından ilk kez bildirilen bu uygulama, kişisel ve kurumsal Wi-Fi şebekelerini korumak için kullanılan popüler kimlik doğrulama şeması olan WPA2 güvenlik protokolündeki birkaç önemli yönetim zayıflığından yararlanmaktadır. Araştırmacılar "Cihazınız Wi-Fi'yi destekliyorsa büyük olasılıkla etkileniyor" dedi.
Yani evet, bu kötü.
Amerika Birleşik Devletleri Bilgisayar Acil Durum Hazırlık Ekibi, bu istismara tepki olarak aşağıdaki uyarıyı yayınladı:

    US-CERT, Wi-Fi Korumalı Erişim II (WPA2) güvenlik protokolünün 4 yönlü el sıkışmasında birkaç anahtar yönetim açıklarının farkına vardı. Bu güvenlik açıklarının istismar edilmesi, şifre çözme, paket yeniden oynatma, TCP bağlantı kaçırma, HTTP içerik enjeksiyonu ve diğerlerini içerir. Protokol düzeyinde sorun olarak, standardın doğru veya gerçekçi uygulamalarının etkileneceğini unutmayın. CERT / CC ve raporlama araştırmacısı KU Leuven, bu güvenlik açıklarını 16 Ekim 2017'de kamuya açıklanacak.
Araştırmacılar, tüm Android cihazlarının yüzde 41'inin Wi-Fi saldırısının "son derece yıkıcı" bir varyantına karşı savunmasız olduğunu kaydetti. Tüm Wi-Fi cihazları, bu güvenlik açıklarına karşı bir dereceye kadar hassastırlar ve veri hırsızlığı veya ürün yelpazesinde bulunan herhangi bir zararlı saldırganın ransomware kod enjeksiyonu için olgunlaşmalarını sağlarlar. Araştırmacılar, düzeltmeler mevcut olduğunda tüm Wi-Fi istemcilerini ve erişim noktalarını eklemenizi ve o zamana kadar WPA2'yi kullanmaya devam etmenizi öneririz (WPA1 de etkilenir ve WEP güvenliği daha da kötüleşir). Bugün açıklanan güvenlik açıklarının vahşi ortamda aktif şekilde kullanılıp kullanılmadığı henüz belli değil.
Güvenlik açıkları, 1 Kasım'da resmi olarak 1 Temmuz'da Dallas'daki bir güvenlik konferansında "Anahtar Yeniden Kurulum Saldırıları: WPA2'de Sigara İçi Yeniden Kullanmaya Zorlama" başlıklı bir bildiride sunulmadan önce, krackattacks.com'taki açıklama hakkında daha fazla bilgi edinebilirsiniz.