KRACK, son zamanlarda ortaya çıkan en sinsi yönlendirici güvenlik açıklarından biridir. Bununla ilgili daha fazla bilgiyi şurada okuyabilirsiniz: tam raporumuz, ancak kısaca: Bir Wi-Fi ağının fiziksel menzilindeki bir saldırgan, savunmasız cihazları kandırmak ve tüm bilgilerini toplamak için ağın hileli bir "kopyasını" oluşturabilir.

Bu, kablosuz yönlendiricilerin ve bağlı cihazların korunmasını sağlayan korumaların çoğunu atlayan akıllıca bir kusurdur.

Kredi: Kamu Malı
(Resim kredisi: Public Domain)

Bununla birlikte, iki parça iyi haber var. Birincisi, kusurun bir güvenlik araştırmacısı tarafından keşfedilmiş olması ve bunun vahşi ortamda kullanıldığına dair hiçbir kanıt olmamasıdır. İkincisi, büyük şirketlerin aylardır kusur hakkında biliniyorve bazıları etkilenen yazılım ve donanım için zaten yamalar yayınladı. ZDNet kapsamlı bir listeyi değerlendirdi ve Tom's Guide, nasıl geliştiklerini görmek için birkaç ek üreticiyle iletişime geçti.

DAHA: En İyi Wi-Fi Yönlendiriciler

Önce derin bir nefes alın: Bilgisayarınız muhtemelen iyi durumda. Hem Apple hem de

Microsoft sorunu gidermek için yamalar yayınladı. Sisteminizi düzenli olarak güncel tuttuğunuz sürece, bilgisayarınızın hileli ağlara yem olması konusunda endişelenmenize gerek kalmayacaktır. Linux'un daha yeni sürümleri de iyi durumdadır, ancak dürüst olmak gerekirse, Linux başlangıçta saldırıların yuvası değildir.

Akıllı telefonunuz farklı bir hikaye olabilir. İOS tamamen güvenli olsa da, Android'in daha yeni sürümleri henüz değil. Her akıllı telefon üreticisi ve kablosuz iletişim operatörü Android işletim sisteminin biraz farklı bir sürümünü kullandığından, cihazınıza ne zaman yama uygulanacağını söylemek zordur. ZDNet'e göre Google şu anda "sorunun farkında", ancak şirketin bundan sonra hangi adımları atacağını söylemek zor. En iyi seçeneğiniz, evde ya da ofiste olmadığınız sürece, mümkün olduğunda Wi-Fi yerine mobil veri kullanmaktır. (Çok ciddi düşmanlar edinmediyseniz, saldırı gerçekten yalnızca kamuya açık, yüksek trafiğe sahip Wi-Fi konumlarında yararlıdır.)

Şaşırtıcı bir şekilde, yalnızca birkaç yönlendirici üreticisi kusuru gidermek için proaktif adımlar attı. ZDNet'in bildirdiğine göre Arris, seçeneklerini “değerlendiriyor”, ancak aslında herhangi bir yama yayınlamadı. Cisco, ürünlerinin birçoğunun savunmasız olduğunu doğruladı ve bazıları için yamalar yayınladı, ancak diğerleri için değil. Bir Cisco sisteminiz varsa, güncel tutun ve cihazınızın güvenli olanlardan biri. Netgear da aynı şekilde güncellendi cihazlarından bazılarıancak diğerleri hala savunmasızdır ve bir süreliğine olabilir.

Tom’s Guide, D-Link, Linksys ve TP-Link ile temasa geçerek, bu şirketlerin henüz yamaları yayınlayıp yayınlamadığını veya yakında yayınlamayı planlayıp planlamadığını öğrenmek için iletişime geçti. Aldığımız yanıtlar aşağıdadır.
Linksys'den:

“Belkin International (Belkin, Linksys ve Wemo), WPA güvenlik açığının farkındadır. Güvenlik ekiplerimiz ayrıntıları doğruluyor ve buna göre tavsiyelerde bulunacağız. Ayrıca müşteriye öncelik vermeyi taahhüt ettiğimizi ve talimatları yayınlamayı planladığımızı da bilin Güvenlik danışma sayfamızda, müşterilerin ürünlerini güncellemek için ne zaman ve ne zaman yapabileceklerini gereklidir."

D-Link'ten:

"Ekim. 16 Ocak 2017, bir WPA2 kablosuz protokol güvenlik açığı bildirildi. D-Link, sorunları araştırmak için hemen harekete geçti. Bu, ilgili yarı iletken yonga seti üreticilerinden ürün yazılımı yamalarının sağlanmasını gerektiren endüstri çapında bir sorun gibi görünmektedir. D-Link, yonga seti üreticilerinden yardım istedi. Yamalar yonga seti üreticilerinden alınıp doğrulanır doğrulanmaz, D-Link güncellemeleri web sitesinde yayınlayacaktır. support.dlink.com hemen. "

Gerçek şu ki, yönlendiriciler ve mobil işletim sistemleri arasında KRACK'e karşı muhtemelen hiçbir zaman tam koruma olmayacak, çünkü pazar çok büyük ve parçalanmış. Yapabileceğiniz en iyi şey, mümkün olduğunca herkese açık Wi-Fi'dan kaçınmaktır (bir şifreyle güvenlik altına alınmış olsa bile), mümkünse mobil verileri kullanın ve evdeki kendi yönlendiricinizde aygıt yazılımını güncel tutun. Kusur vahşi doğada yaygınlaşmaya başlarsa, diğer üreticiler (muhtemelen) yama oyunlarını geliştireceklerdir; değilse, hiç kimsenin kullanmadığı bir bilgisayar korsanlığının kurbanı olamazsınız.

GÜNCELLEME: US-CERT, uzun bir satıcı listesi ürünlerindeki KRACK kusurlarını güncelleyip güncellemediklerine göre sıralandı. Windows Merkezi yamaları yayınlayan yönlendirici üreticilerinin benzer, ancak daha kısa bir listesine sahiptir.

  • Kimliğinizi, Kişisel Verilerinizi ve Mülkiyetinizi Nasıl Korursunuz?
  • Antivirüs Yazılımı Satın Alma Rehberi
  • Bilgisayarınızı Bu Basit Numara ile Koruyun

Flaş haberlere, en yeni incelemelere, harika fırsatlara ve faydalı ipuçlarına anında erişin.

Tom's Guide'a kaydolduğunuz için teşekkür ederiz. Kısa süre içinde bir doğrulama e-postası alacaksınız.

Bir problem vardı. Lütfen sayfayı yenileyin ve tekrar deneyin.

Spam yok, söz veriyoruz. İstediğiniz zaman aboneliğinizi iptal edebilirsiniz ve izniniz olmadan bilgilerinizi asla paylaşmayız.