Kablosuz Bağlantılarda WPS PIN Numarası Kırılabiliyor.
Murat Kaya
[GTranslate]
UC-CERT tarafından yürütülen bir çalışmada ev ve iş yerlerinde kullanılan kablosuz yayın cihazlarında, diğer kablosuz cihazları basit bir şekilde sisteme dahil etmek için kullanılan, WPS (Wifi Protected Setup ) özelliğinin rahatlıkla kırılabileceğini ve kablosuz sisteme erişim sağlanabileceği gösterdi.
WPS tarafından verilen PIN numarası ile evinizdeki herhangi bir kablosuz cihazı sisteme tanıtmayı kolaylaştıran bu sistemdeki ciddi açık nedeniyle, WPS kullanan kişilerin kullandıkları cihazın yeni Firmware yazılımı çıkana kadar bu özelliğini kapatmaları bu açıktan etkilenmlerini ortadan kaldıracaktır.
Saldırganların kullandığı yöntem çok eskiden beri sistemleri kırmak için kullanılan yöntemin aynısı. Brute Force olarak adlandırılan yöntemde saldırgan elindeki bir liste veya sıralı oluşturulan dinamik bir listeden PIn numarasına karşı sürekli bir deneme yanılma atağı başlatıyor. Bu şekilde numarayaı tahmin etmeye çalışan saldıran aslında WPS sistemindeki bir açıktan ötürü saatler veya günlerce sürecek bir saldırıyı neredeyse 10 da 1 zamanda kırmayı başarabiliyor.
En büyük sorun olarak WPS sistemlerinde bir banlama veya yasaklama algoritmasının bulunmaması. Yani saldırgan sisteme en fazla 3 deneme yaptıktan sonra sistemin bu kişiyi yasaklaması veya durdurması gerekiyor. Daha basit bir çözüm ise PIN girişlerinin captcha benzeri bir yöntem ile desteklenmesi olabilirdi fakat hiç bir kilitleme veya yasaklama yöntemi barındırmayan WPS saldırara her zaman açık olacak gibi…
POST YOUR COMMENTS
You must be logged in to post a comment.