02 Kas, 2021

[:tr]Tel Aviv’de WiFi Ağlarının Şifresi Kırıldı[:en]WiFi Networks Password Cracked in Tel Aviv[:]

[:tr]Bugünlerde, Covid 19’un büyük etkisiyle beraber uzaktan çalışma modeli hayatımıza girdi. Siber güvenlik kapsamında çalışanları denetlemek ve onların dijital güvenliğini sağlamak bir hayli zorlaştı.

Peki çalışanlarınızın evindeki internet ne kadar güvenli?
Bu soruya cevabı dünyanın neresine giderseniz gidin aynı olacaktır. “Evimizde kullandığımız internetimizde başımıza neler gelebilir, bunun sonucunda bize etkisi ne olacak?”

Bir araştırmacı, ev ağlarının son derece güvensiz olduğunu ve ele geçirilmesinin kolay olduğunu kanıtlamak için memleketi Tel Aviv’deki 5.000 WiFi ağ örneğinin %70’ini kırmayı başardı.

Güvenlik araştırmacısı Ido Hoorvitch, araştırmada kullanmak üzere 5.000 WiFi ağ örneğini toplamak için ilk olarak WiFi koklama ekipmanıyla şehir merkezinde dolaştı.

Daha sonra araştırmacı, genellikle dolaşım amacıyla oluşturulan bir PMKID karma değerinin alınmasına izin veren bir kusurdan yararlandı. PMKID karmalarını toplamak için Hoorvitch, monitör ve paket enjeksiyon aracı olarak işlev görebilen 50 dolarlık bir ağ kartı kullandı ve her ikisi de ücretsiz yazılım olan Ubuntu’da WireShark ile kokladı.

PMKID karması;
Ağın SSID’sini, parolasını, MAC adresini ve statik bir tamsayıyı içerir.

İlk başta, herhangi bir kullanıcının cep telefonu numarasını Wi-Fi şifresi olarak belirleyip belirlemediğini belirlemek için İsrail’de yaygın olan “mask attack” başlattı. Bu tür şifreleri kırmak, İsrail telefon numaraları için tüm sayı seçeneklerini hesaplama durumu olabilir ve 05 ile başlarsa on hanelidir, aslı sadece sekiz haneli olacaktır.

Araştırmacı, standart bir dizüstü bilgisayar ile bu yöntemi kullanarak şifre başına ortalama dokuz dakikalık bir hızda 2.200 şifre kırdı.

Saldırının bir sonraki aşaması, ‘Rockyou.txt’ sözlüğünü kullanarak standart bir sözlük saldırısını içeriyordu. Bu, yalnızca küçük harfli karakterler kullanan 1.359 parolanın daha hızlı bir şekilde kırılmasına yol açtı.

Sonuç
Basit ve kolay kırma yöntemini takip eden araştırmacı, kokladığı WiFi ağlarının şifrelerinin yaklaşık %70’ini kırdı.
Araştırma, çoğu çalışanın saldırıya uğrama riski altında olsalar bile WiFi ağları için güçlü bir parola belirlemediğini gösteriyor.
WiFi şifreniz saldırıya uğrarsa;
• Herkes ev ağınıza erişebilir,
• Modem ayarlarını değiştirebilir ve kusurlardan yararlanarak potansiyel olarak kişisel ve kurum cihazlarınızı ele geçirebilir.
Güvenli bir ev ağı için;
• İyi şifreler en az on karakter uzunluğunda olmalı,
Küçük, büyük harfler, semboller ve rakamlardan oluşmalıdır.
Eğer hatırlanması daha kolay bir parola istiyorsanız, sayısal veya özel simgeler içeren üç kelimelik rastgele bir parola deneyebilirsiniz.
Son olarak, modeminiz WPS’yi destekliyorsa kolaylık sağlamak için güvenlikli bir özellik olmadığı için devre dışı bırakmanız tavsiye edilebilir.

KVKK, ISO 27001, Bilgi ve İletişim Güvenliği Rehberi, ISO 27701, Bilgi Güvenliği, Siber Güvenlik ve Bilgi Teknolojileri konularında destek ve teklif almak için lütfen

[:en]Nowadays, with the great impact of Covid 19, the remote working model has entered our lives. It has become very difficult to control employees and ensure their digital security within the scope of cyber security.
So how secure is the internet at your employees’ homes?
The answer to this question will be the same wherever you go in the world. “What can happen to our internet that we use at home, and what will be the effect on us as a result?”
A researcher has managed to crack 70% of 5,000 WiFi network samples in his hometown of Tel Aviv to prove that home networks are extremely insecure and easy to hack.
Security researcher Ido Hoorvitch first drove around the city center with his WiFi sniffing equipment to collect 5,000 WiFi network samples for research use.
Next, the researcher exploited a flaw that allowed the retrieval of a PMKID hash, which is usually generated for roaming purposes. To collect the PMKID hashes, Hoorvitch used a $50 network card that can act as a monitor and packet injection tool and sniff with WireShark on Ubuntu, both free software.

PMKID hash;
It contains the network’s SSID, password, MAC address, and a static integer.

At first, it launched a “mask attack”, common in Israel, to determine if any user had set their mobile phone number as their Wi-Fi password. Cracking such passwords can be a case of calculating all number options for Israeli phone numbers and if it starts with 05 it is ten digits, the original will be only eight digits.
Using this method with a standard laptop, the researcher cracked 2,200 passwords at an average rate of nine minutes per password.
The next phase of the attack involved a standard dictionary attack using the ‘Rockyou.txt’ dictionary. This resulted in a faster cracking of 1,359 passwords using only lowercase characters.

Conclusion
Following the simple and easy cracking method, the researcher cracked about 70% of the passwords of the WiFi networks he sniffed.
Research shows that most employees do not set a strong password for WiFi networks, even if they are at risk of being hacked.
If your WiFi password is hacked;
• Anyone can access your home network,
• It can change modem settings and potentially hijack your personal and corporate devices by exploiting flaws.
For a secure home network;
• Good passwords should be at least ten characters long,
• It should consist of lowercase and uppercase letters, symbols and numbers.
If you want a password that is easier to remember, you can try a random three-word password that includes numeric or special symbols.
Finally, if your modem supports WPS, it may be recommended to disable it for convenience as it is not a secure feature.[:]

İçerik Hakkında:
Sosyal Medyada Paylaş:
Facebook
Twitter
LinkedIn
Telegram

İlgili Yazılar