Wi-Fi’de açık silsilesi

Birkaç yıl önce kablosuz ağ bağlantısında kullanılan WPA2 şifrelemesinde “KRACK” adı verilen açığı bulan Güvenlik Araştırmacısı Mathy Vanhoef, toplamına “FragAttacks” adını verdiği on iki yeni kablosuz bağlantı açığını duyurdu. Vanhoef’un duyurduğu yeni açıkların üçü Wi-Fi standartlarının kendisinden kaynaklanırken dokuzu ise çeşitli üreticilerin bu standartları uygulayışındaki programlama hatalarından yararlanıyor. Söz konusu açıklardan yararlanabilmek için saldırganın kablosuz bağlantının kapsama alanı içinde olması gerekiyor.

En eski Wi-Fi güvenlik standardı WEP’ten güncel son güvenlik standardı WPA3’e kadar tüm kablosuz cihazlar söz konusu açıkların bir kısmından etkileniyor. Bilgisayarlardan akıllı telefonlara ve Internet’e kablosuz ile bağlanan akıllı cihazlara dek milyarlarca cihazı etkileyen dev bir açık silsilesinden bahsediyoruz. Vanhoef’un açıkların bilgisini yayımlamadan dokuz ay önce Wi-Fi Alliance’ı bilgilendirmiş olması yamaların vakitlice yayımlanmaya başlamasını sağladı. Microsoft, Windows için 3 ayrı güncelleme yayımladı. Linux çekirdeği için ise yamalar yolda. Yine bazı kablosuz cihaz üreticileri de cihazları için yamalar sunmaya başladı. Wi-Fi Alliance ise açıkların bugüne dek kötü amaçlı kullanıldığına dair bir kanıt olmadığını ve rutin cihaz güncelleştirmelerinin bu sorunları ortadan kaldıracağını belirten bir açıklama yapmakla yetindi.

Yamaların şimdiden yayımlanmaya başlaması olumlu bir gelişme olmakla birlikte toplam yeterliliği oldukça tartışmalı. Otomatik güncelleştirme sistemine sahip daha yeni cihazlar eninde sonunda bu yamalara erişecektir. Ancak üreticilerin teknik destek vermeyi kestiği çok sayıda cihazın da kullanımda olduğunu ve bu cihazların daha uzunca süreler bu açıklarla birlikte varlığını sürdüreceğini şimdiden söyleyebiliriz.

Evinizdeki kablosuz dağıtıcı ya da DSL modem ya da Wi-Fi kullanan diğer cihazlar birkaç yıldan daha eski ise ya da biraz saygın bir markanın ürünü değil ise cihazınızda neredeyse kesin olarak mevcut olan bu açıklar için bir yama görme ihtimaliniz oldukça düşük. Üstelik teknoloji alanının doğal müdavimleri de dahil olmak üzere çoğu kullanıcı açısından cihazlarının dahili yazılımlarını güncellemek sıklıkla üzerinden atlanan, fazla umursanmayan bir işlem.  Mesela DSL modeminizin yazılımını en son ne zaman güncellediniz?

Vanhoef’in Wi-Fi protokolünde keşfettiği açıkların bir kısmının kullanımı zor ancak bir kısmının kötüye kullanımı o kadar da zor değil. Açıklardan etkilenen cihazların bir kısmı otomatik güncelleştirmeler vb. aracılığı ile yamalanacak ancak geriye çok da zorlanmadan hedef alınabilecek azımsanamayacak sayıda cihaz kalacağı da bir gerçek. Bu cihaz sayısını en aza indirmek ve bağlantılarımızı güvenli kılmak için ise tüm cihazlarımızın güncelleştirmelerini takip etmek ve güncelleştirilemeyen cihazlardan kurtulmak gerek.