untitled
Güvenlik

WPA2 Protokolünde Kritik Güvenlik Açığı

0 80

Kablosuz ağlarda sadece yetkili kullanıcıların ağa erişimini ve kişisel verinin gizliliğini sağlamak için kullanılan en güvenli protokol WPA2 (Wi-Fi Protected Access 2) protokolü olarak  biliniyor. WPA2 şifresini kırmak için sadece sözlük (dictionary) veya kaba kuvvet (brute force) saldırıları yapılabiliyor. Ancak WPA2’nin güçlü şifreleme teknolojisi sayesinde bu işlem haftalar, aylar hatta güçlü bir şifre kullanılmışsa yıllar boyu sürebiliyor. Bu yüzden, WPA2 protokolünün kırılması çok zor bir şifreleme sistemine sahip olduğu kabul edilir.

Ancak, WPA2 protokolünde kritik bir güvenlik açığı bulunduğu iddia edildi. Bu iddiayı dile getiren ise, kablosuz ağlara yönelik güvenlik çözümleri getiren bir firma. İddiaya göre 1232 sayfalı IEEE 802.11 standardının 196. sayfasında yer alan bir işlemin bu açıklığa sebep olduğu belirtiliyor. Bu yüzden firma yetkilileri açıklığa “Hole 196” (Açık 196) ismini verdiler. 

Bu açıklık, bir saldırganın WPA2 şifreleme sistemini ve kimlik doğrulama mekanizmasını devre dışı bırakması sonucu, Erişim Noktasına (Access Point – AP) bağlanan cihazların güvenlik açıklıklarını taramasına, cihazlara zararlı yazılım yüklemesine ve kişisel/kurumsal bilgileri ele geçirmesine yol açabilmekte. Aynı zamanda açıklığın gerçeklenmesinin (exploit) oldukça kolay ve basit olduğu da belirtiliyor.

Açıklığın temelini, kablosuz ağa erişime yetkilii cihazlar tarafından kullanılan Geçici Grup Anahtarı (Group Temporal Key – GTK) oluşturmaktadır. WPA2 ağlarında, Erişim Noktası GTK anahtarını kullanarak grup-adresli veri trafiğini şifrelemekte ve istemciler de GTK anahtarını kullanarak şifreli trafiği çözmektedir. Ama yetkilendirilmiş bir istemci, GTK ile şifrelenmiş sahte paketler üreterek, diğer istemcilerin trafiğini dinlemeyebilmekte, diğer yetkilendirilmiş kullanıcıların gönderdiği veriyi ele geçirebilmekte veya Wi-Fi cihazlara açıklık taraması gerçekleştirebilmektedir.

Bu durumda şunu belirtebiliriz: açıklığı ancak Erişim Noktasına bağlanabilen ve yetkili kullanıcıların paylaştığı GTK anahtarını bilen bir iç saldırgan gerçekleyebilir. Yani, Erişim Noktası’na erişmeye yetkili olmayan bir cihaz açıklığı gerçekleyememektedir. Ancak, bu durum bile endişe vermesi açısından yeterlidir. Çünkü araştırmalara göre saldırıların çoğunluğu iç saldırganlar (kurum çalışanları vs…) tarafından gerçekleştirilmektedir[3 ,4 ].

Bununla birlikte, Hole196 açıklığı şifreleme anahtarının kırılmasına sebep olmamaktadır. Yani, açıklık AES şifreleme sisteminde veya 802.1x kimlik doğrulama sisteminde bir zaafiyete sebep olmamaktadır.

Peki iç saldırgan bu açıklığı nasıl kullanabiliyor. ilk olarak ARP zehirleme yöntemiyle aradaki adam saldırısı (man-in-the-middle attack) gerçekleştirebiliyor. İkincisi, diğer yetkili kullanıcılara zararlı kod gönderebiliyor. Ayrıca, Servis Dışı Bırakma (Denial of Service) saldırısı gerçekleştirebiliyor.

Aradaki adam saldırısını gerçekleştirmek için sahte MAC adresi (MAC Address Spoofing) kullanılımaktadır. Saldırgan gönderdiği GTK ile şifrelenmiş paketle ARP isteğinde bulunmaktadır. ARP isteği, ağgeçidinin gerçek IP adresini, saldırgana ait cihazın ise MAC adresini içermektedir. Saldırgan tarafından gönderilen paketleri alan bütün istemciler, ağgeçidinin IP adresi ile saldırganın MAC adresini eşleştirerek, ARP tablolarını güncellemektedir. ARP tabloları zehirlenen bütün istemciler, kendi özel anahtarlarıyla (PTK) şifreledikleri trafiği, hedef MAC adresi  saldırganın MAC adresi tanımlı olduğu halde Erişim Noktasına gönderir. Erişim Noktası trafiği çözer ve saldırgana ait özel anahtarla şifreleyerek trafiği saldırgana iletir. Saldırgan ise bu trafiği çözerek kişisel (veya kurumsal) bilgileri ele geçirebilir. Saldırgan trafiği ağgeçidine göndererek, istemcilerin şüphelenmesini engelleyebilir. Böylece saldırgan, istemci ile internet arasında bir ağgeçidi gibi davranarak, istemci tarafından iletilen veya istemciye gelen bütün trafiği dinleyebilir. 

Bu açıklığı kapatmak için kullanıcıların yapabileceği bir çözüm bulunmamaktadır. Ayrıca, açıklığa IEEE 802.11 standardı çerçevesinde de henüz bir çözüm yoktur. Açıklık ancak, istemcilerin ortak GTK kullanması yerine, her bir istemci için farklı GTK’lar üretilmesi ile çözülebilir.

Kaynak:   

[1] http://www.infosecurity-us.com/blog/2010/7/23/wpa2-exposed-with-hole-196-vulnerability/189.aspx

[2] http://www.airtightnetworks.com/home/airtight-media/webinars/wpa2-hole196-vulnerability.html

About the author / 

Mustafa Kaya

Leave a reply

Your email address will not be published. Required fields are marked *

Haftanın Klibi

BEN ANADOLU’YUM – HACI GÜRHAN

Bir yanımdan şafak sökerken bir baştan bir başa,
Her gün selam veriyor güneş kurda kuşa.
Dört mevsim bir yaşarım, yok cihanda böyle eş, akşam sefasından ufuklardan batıyor Güneş.
İşte ben Anadolu'yum, yiğidim çatıktır kaşım,
Bir babanın öz oğluyum, yedi kardaşım.
Yedi oğlum var biri Aras'tır, bir ucunda serhat,
Bir kızım var Dicle'dir, bir oğlum var Fırat, İki ikizim var Seyhan, Ceyhan kıskançlık verirler yada,
Her nesneye can verilir, yeşil Çukurova'da.
Bir oğlum var, uzun boyludur rengi kızıl ya,
Bir kızım vardır, kaşları hilaldir adı Sakarya.
İşte benim ben, ben Anadolu'yum.
Ben Türküm, Kürdüm, Zazayım, Lazım, Çerkezim, Dadaşım
Dedik ya bir babanın öz oğluyum, yedi kardaşım
Ben Karadeniz'de Lazım Hazar denizinde Ahbazım,
Bir elimde kemençe bir elimde sazım.
İşte benim ben, ben Anadolu'yum.
Ağrı Dağında güvercinim.
Bitlis'te Ahlat, Van'da Gevaş'ım
Ben Bingöl dağların da çobanım, Muş ile kardaşım.
Hakkâri'de Ahmed-i Hani, Feqiye Teyran'a kuşum,
Ben Cizre yollarında Mem-u Zin ile yoldaşım.
Batman da petrol, Diyarbakır ovasında pamuk, Melik Ahmet dükkanında kumaşım.
Siirt'te Koçero, Mardin'de Süryani Antep'te Şahin, Urfa'da Halil-ul Rahman sofrasında aşım.
Ben Erzincan'da Terzi Baba Elâzığ'da Gagoşum.
Ben Munzur'da Alevi, Sivas'ta Kızılbaşım.
İşte benim ben, ben Anadolu'yum.
Ben Hatay da Arap'ım Habib-i Neccar'a yandaşım,
Ben Malatya, Adıyaman, ben Maraş'ım,
Ben Kayseri, Kırşehir, Kırıkkale, eğilmez başım.
Ben Yozgat, Tokat, Ankara vatan duvarında taşım.
Adana, Antalya, İzmir, Bursa'dan hoşum,
Sakarya, İzmit, İstanbul aşkıylan sarhoşum,
Egede efe Trakya'da Roman Marmara'da Mamoş'um,
Ben Yurtta Sulh Cihanda Barışım,
Ben Kur'an-ı Kerim in ışığında çağdaşım,
Ben Anadolu erenleri Mevlana, Yunus, Hacı Bektaş'ım
Ey sevgili kendine gel ,sen bensin ben sizim.
Çanakkale'de yatan binlerce kefensizim.
Beni benden ayırmak ne mümkün, aynı bedenim, aynı kemiğim, aynı tırnağım, aynı dişim.
Ben anayım, ben babayım, ben dayı, yeğenim, ben eşim.
Ya Rabbi sana arzu niyazım var ayırma beni haktan.
Ya rab koru beni düşmanlardan dış mihraklardan.
Otuz beş yıldır ne baharım var ne yazım, mevsimde kışım.
Ben üzgünüm, ben kırgınım, ben ağlayan gözlerde yaşım.
Ben Gürhan'ım, garip ozanım, bu topraklarda vatandaşım.

RSS Threatpost | The first stop for security news

Türkçe Konuş
Lütfen pozisyon yerine konum kelimesini kullanın.