Bugünlerde, Covid 19’un büyük etkisiyle beraber uzaktan çalışma modeli hayatımıza girdi. Siber güvenlik kapsamında çalışanları denetlemek ve onların dijital güvenliğini sağlamak bir hayli zorlaştı.

Peki çalışanlarınızın evindeki internet ne kadar güvenli?
Bu soruya cevabı dünyanın neresine giderseniz gidin aynı olacaktır. “Evimizde kullandığımız internetimizde başımıza neler gelebilir, bunun sonucunda bize etkisi ne olacak?”

Bir araştırmacı, ev ağlarının son derece güvensiz olduğunu ve ele geçirilmesinin kolay olduğunu kanıtlamak için memleketi Tel Aviv’deki 5.000 WiFi ağ örneğinin %70’ini kırmayı başardı.

Güvenlik araştırmacısı Ido Hoorvitch, araştırmada kullanmak üzere 5.000 WiFi ağ örneğini toplamak için ilk olarak WiFi koklama ekipmanıyla şehir merkezinde dolaştı.

Daha sonra araştırmacı, genellikle dolaşım amacıyla oluşturulan bir PMKID karma değerinin alınmasına izin veren bir kusurdan yararlandı. PMKID karmalarını toplamak için Hoorvitch, monitör ve paket enjeksiyon aracı olarak işlev görebilen 50 dolarlık bir ağ kartı kullandı ve her ikisi de ücretsiz yazılım olan Ubuntu’da WireShark ile kokladı.

PMKID karması;
Ağın SSID’sini, parolasını, MAC adresini ve statik bir tamsayıyı içerir.

İlk başta, herhangi bir kullanıcının cep telefonu numarasını Wi-Fi şifresi olarak belirleyip belirlemediğini belirlemek için İsrail’de yaygın olan “mask attack” başlattı. Bu tür şifreleri kırmak, İsrail telefon numaraları için tüm sayı seçeneklerini hesaplama durumu olabilir ve 05 ile başlarsa on hanelidir, aslı sadece sekiz haneli olacaktır.

Araştırmacı, standart bir dizüstü bilgisayar ile bu yöntemi kullanarak şifre başına ortalama dokuz dakikalık bir hızda 2.200 şifre kırdı.

Saldırının bir sonraki aşaması, ‘Rockyou.txt’ sözlüğünü kullanarak standart bir sözlük saldırısını içeriyordu. Bu, yalnızca küçük harfli karakterler kullanan 1.359 parolanın daha hızlı bir şekilde kırılmasına yol açtı.

Sonuç
Basit ve kolay kırma yöntemini takip eden araştırmacı, kokladığı WiFi ağlarının şifrelerinin yaklaşık %70’ini kırdı.
Araştırma, çoğu çalışanın saldırıya uğrama riski altında olsalar bile WiFi ağları için güçlü bir parola belirlemediğini gösteriyor.
WiFi şifreniz saldırıya uğrarsa;
• Herkes ev ağınıza erişebilir,
• Modem ayarlarını değiştirebilir ve kusurlardan yararlanarak potansiyel olarak kişisel ve kurum cihazlarınızı ele geçirebilir.
Güvenli bir ev ağı için;
• İyi şifreler en az on karakter uzunluğunda olmalı,
Küçük, büyük harfler, semboller ve rakamlardan oluşmalıdır.
Eğer hatırlanması daha kolay bir parola istiyorsanız, sayısal veya özel simgeler içeren üç kelimelik rastgele bir parola deneyebilirsiniz.
Son olarak, modeminiz WPS’yi destekliyorsa kolaylık sağlamak için güvenlikli bir özellik olmadığı için devre dışı bırakmanız tavsiye edilebilir.

KVKK, ISO 27001, Bilgi ve İletişim Güvenliği Rehberi, ISO 27701, Bilgi Güvenliği, Siber Güvenlik ve Bilgi Teknolojileri konularında destek ve teklif almak için lütfen

< Önceki Sonraki >