İnce Satırlar
Liste Modu
Döşeme Modu
Sade Döşeme Modu
Blog Modu
AirSnitch nasıl çalışıyor?
Araştırmaya göre AirSnitch, Wi-Fi protokolünün temel mimarisindeki bir eksikliği kullanıyor. Bilindiği üzere Wi-Fi, MAC adresleri, şifreleme anahtarları ve IP adreslerini Layer 1, 2 ve 3 seviyelerinde kriptografik olarak bağlamıyor. Bu durum, saldırganların başka bir cihazın kimliğine bürünerek ağa müdahale etmesine ve veri trafiğini yönlendirmesine izin veriyor.
Araştırmacılar AirSnitch’in dünya çapındaki Wi-Fi şifrelemelerini aşabildiğini ve ileri düzey siber saldırılara zemin hazırlayabileceğini belirtiyor. Ayrıca bu yöntemin çerez hırsızlığı, DNS ve önbellek zehirleme gibi gelişmiş saldırılar için de kullanılabileceğini vurgulanıyor.
Bir diğer yöntem ise Gateway Bouncing olarak adlandırılıyor. Bu teknikte saldırgan, veri paketlerini ağ geçidi MAC adresine yönlendiriyor. Ağ geçidi, paketin Layer 3 IP adresinde hedefin IP’sini görüp Layer 2 hedefini yok sayıyor ve paketi doğrudan kurbana yönlendiriyor. Böylece istemciler doğrudan bağlantı kurmadan birbirlerine veri iletebiliyor.
MAC spoofing yöntemiyle saldırgan, hedef cihazın MAC adresini taklit ederek tüm aşağı yönlü trafiğin kendisine yönlendirilmesini sağlıyor. Benzer şekilde arka uç cihazların, özellikle ağ geçidinin MAC adresi taklit edilerek hedefin yukarı yönlü trafiği ele geçirilebiliyor.
Hangi ağ cihazları etkileniyor?
Araştırma, bu güvenlik açıklarının Netgear Nighthawk X6 R8000, Tenda RX2 Pro, D-LINK DIR-3040, TP-Link Archer AXE75 ve Asus RT-AX57 gibi popüler ev yönlendiricilerde, DD-WRT v3.0-r44715 ve OpenWrt 24.10 gibi açık kaynaklı firmware’lerde ve iki üniversite kurumsal ağında bulunduğunu gösterdi. Bu, sorunun sadece üretici kaynaklı olmadığını, Wi-Fi mimarisinin kendisinde yer alan bir zafiyet olduğunu ortaya koyuyor.
Uzmanlar, bu saldırının uygulanmasının karmaşık olduğunu ve modern kablosuz ağ yapılarının karmaşıklığı nedeniyle kolay olmayacağını belirtiyor. Ancak bu, üreticiler ve standart kuruluşlarının sorunu göz ardı etmesi anlamına gelmiyor. Araştırmacılar, istemci izolasyonu için güçlü standartların oluşturulması ve bu açığın engellenmesi gerektiğini vurguluyor.
Bu haberi ve diğer DH içeriklerini, gelişmiş mobil uygulamamızı kullanarak görüntüleyin:
Türkiyede gelmez malsesef gelse bile 1,2m den aşağı sattırmazlar. Bize ucuz araba haram çünkü [resim]
Hafif araç çitlenbik gibi, ne yalan söyleyeyim araç çok hoşuma gitti, şehir içinde ideal bir araç
bence pastadan ciddi bir pay alabilir
hiç fena değil
evin 2. arabası olur