wpa2 güvenlik açığı ile ilgili

[Ceto]

16 ekimde https://www.krackattacks.com/ sitesinde duyurulan güvenlik açığından herkesin haberi vardır sanırım. Bu konuda pek bilgili sayılmam, key reinstallation attack, man-in-middle şeklinde bir atak türü vs.. şeklinde bir kaç bir şey okudum. En büyük belirtilerinden bir tanesi ise normalde ssl(https) bağlantısının yanında kilit işareti bulunduran sitelere girildiğinde bu kilidin görülmemesi. haberi duyduktan sonra https://usn.ubuntu.com/usn/usn-3455-1/ sitesindeki bilgilendirmeye göre wpasupplicant paketini güncellemiştim 16 ekim'de, hostapd paketi zaten yoktu.

yarım saat bir saat kadar önce foruma girmek için kullanıcı adımı ve şifremi girdiğimde site işleminizi gerçekleştiremiyoruz benzeri bir mesaj verdi. ayrıca ubuntu forumun url'sinin yanında güvenlik kilidi yoktu ve sertifika görünmüyordu. sebebinin wpa açığı olduğunu düşünüyorum.

kişisel deneyimlerimden bağımsız olarak, bu konuda ubuntu kullanıcılarının yapması/yapmaması gerekenleri söyleyecek bir hayırsever olursa çok makbule geçer.

forumda biraz gezindim ama söz konusu açık ile ilgili herhangi bir bilgiye ulaşamadım. eğer başka bir yerde konusu açılmış ve görememişsem şimdiden özür dilerim.

[D@bbe]

olayı anlamadım ama tüm cihazları güncellersen filan demişler... bence TR'de risk az router, modem üreticileri gncelleme yayınlamak zorunda kalır sorun biter...

[matrax_41]

Bildiğim kadarıyla yönlendiricilerin(router) değil istemcilerin güncellenmesi gerekiyor. Ubuntu'ya bu konuda güncelleme geldi. Ayrıca şu an ortada sadece proof-of-concept var. Bu açıkla yapılmış bir saldırı dünyada yok.