Kablosuz Ağınız Yeterince Güvenli mi?

Bir araştırmacı, kablosuz ağların önemli bir kısmını rahatlıkla kırabilecek bir “hack tool” yayınlayacağını açıkladı.

Forbes internet sitesinin haberine göre, güvenlik konusunda uzman bir şirket kablosuz ağların önemli bir bölümünü kırabilecek bir program geliştiriyor. Daha da kötüsü şirketin bu programı kendine saklamayı düşünmemesi.

Bu program önümüzdeki haftalarda Las Vegas’da düzenlenecek Black Hat Güvenlik Konferansında tanıtılacakmış.

Peki bu alet kablosuz ağları kırmayı nasıl başarıyor?

Aslında ortada bir mucize yok. Şirket, kablosuz modemlerde sık rastlanan eski bir açığı tekrardan aktive edebilmenin bir yolunu bulmuş. Sistem basitçe şöyle işliyor: bir internet sitesini ziyaret ediyorsunuz ve internet sitesinde bulunan özel bir script DNS sistemindeki bir açıktan faydalanarak kablosuz ağ bağdaştırıcınızın ayarlarına ulaşmayı başarıyor.

Aslında günümüzün tarayıcıları bu tür DNS açıklarını kullanan scriptleri engelliyor; fakat güvenlik şirketinde çalışan Craig Heffner’a göre, bu scripti çalıştırmak o kadar da zor değil. Birkaç ufak değişiklikten sonra tarayıcıların güvenlik önlemlerini aşabiliyorsunuz.

Heffner, bu açığı 30 kadar ağ adaptöründe denediklerini ve neredeyse yarısında başarıya ulaştıklarını söylüyor ( listeye buradan ulaşabilirsiniz).

İyi haber ise, hackerlar kablosuz ağ adaptörünüzün ayarlarına ulaşmayı başarsa bile eğer adaptörünüzün fabrikadan gelen şifresini değiştirdiyseniz güvendesiniz demektir.

Peki güvenlik şirketi böyle bir programı neden dağıtmayı düşünüyor? Cevap basit; biz açığı yakalarız, önlemi almak üreticilerin işi.

Bir cevap yazın