Krackattacks Wifi Açığı Bulunmuş?
-
Bazı sitelerde dönen haberlere göre wifi wpa2 şifreli cihazların açığı bulunmuş
https://www.youtube.com/watch?v=Oh4WURZoR98
-
Evet yabancı haber sitelerinde bangır bangır son dk haberi geçiyolar
-
modemin acigi degil bu client lardaki ag kartlariyla ilgili
-
Vpn kullanılması öneriliyormuş güvenlik için.
-
Doğru anladıysam http sitelerde kullanıcı adı ve şifreyi görebiliyorlar. İyide https kullanmayan site kalmadı ki?
-
mkyb bunu yazdı
Doğru anladıysam http sitelerde kullanıcı adı ve şifreyi görebiliyorlar. İyide https kullanmayan site kalmadı ki?
Yok mürid, https kullanıyorduysa bile site onu blocke edip sonrasında erişiyorlar. Ama diyorki bazı sitelerde bu blocke işlemi olamıyormuş
kısadan hisse: o https yeşil çubuğa dikkat etmek lazım. var mı yok mu
-
mkyb bunu yazdı
Doğru anladıysam http sitelerde kullanıcı adı ve şifreyi görebiliyorlar. İyide https kullanmayan site kalmadı ki?
Sadece HTTPS kullanması trafiğin dinlenemeyeceği anlamına gelmez. Zayıf cipher kullanımları gibi şeyler mevcut. DES CBC RC4 gibi gibi. Bunun için POODLE, bar mitzvah, logjam, CRIME gibi keywordler ile araştırma yapabilirsiniz.
Saldırı ile ilgili ise yanlış hatırlamıyorsam DEAUTH dan sonra yeniden oluşturulan random mekanizmasında bir zayıflık bulunuyor ve bu sayede şifrelemeniz çözülüyor. Daha detaylı yazacak birileri elbet vardır. Alanım Kablosuz Bağlantılar değil.
0x656e tarafından 17/Eki/17 08:23 tarihinde düzenlenmiştir
Not: Yanlış hatırlıyorsam birileri bilgilendirirse bende öğrenmiş ve yanlış bilgiyi doğru bilgiye çevirmiş olurum. -
DesertSun bunu yazdı
modemin acigi degil bu client lardaki ag kartlariyla ilgili
Ağ kartları değilde protokol ile ilgili diye biliyorum.
-
Paypal ve banka hesabimda problem yasamadikca benim acimdan sikinti yok.
-
Anladıgım kadarıyla saldırı tam anlasılmamıs adamların yaptıgı tam olarak su encryption çözülmüyor bu saldırıda adam hacklemek istedigi client in bulundugu aynı ağ isminde farklı bir kanalda rogue access point kuruyor wpa2 algoritmasındaki zero handshake gibi zımbırtı sayesinde hedef client e bir paket gonderiyor o paket sayesinde client gercek ağdan kopup sorgusuz sualsiz rogue access point e baglanıyor sonrasıda bildiginiz sslstrip zaten hsts olan sitelerde sslstrip işe yaramaz örnegin facebook yani burda adamın gercek wpa2 trafiğinin kırıldıgı yok şifresinin calındıgı yok tamamen client e gonderilen bir paketle sahte access point e baglanmasını saglama var
-
DesertSun bunu yazdı
Anladıgım kadarıyla saldırı tam anlasılmamıs adamların yaptıgı tam olarak su encryption çözülmüyor bu saldırıda adam hacklemek istedigi client in bulundugu aynı ağ isminde farklı bir kanalda rogue access point kuruyor wpa2 algoritmasındaki zero handshake gibi zımbırtı sayesinde hedef client e bir paket gonderiyor o paket sayesinde client gercek ağdan kopup sorgusuz sualsiz rogue access point e baglanıyor sonrasıda bildiginiz sslstrip zaten hsts olan sitelerde sslstrip işe yaramaz örnegin facebook yani burda adamın gercek wpa2 trafiğinin kırıldıgı yok şifresinin calındıgı yok tamamen client e gonderilen bir paketle sahte access point e baglanmasını saglama var
Özetin özeti: Kurban'ı sizin sahte ağınıza zorla bağlıyor.
--
Senin ağına bağlandıktan sonra HSTS'yi de aşarsın bence. mitm yaparken bile aşılıyor zira. Sonuçta bu yöntemle kendinize ücretsiz wifi bulamazsınız. mitm saldırıları için bulunmaz nimet.