Neredeyse tüm dünyanın kullanmış olduğu, en karışık WiFi ağlarını şifreleme algoritması olan WPA2 nihayetinde kırıldı. Krack Attackstarafından gerekli dökümantasyon ve anlatım sunulmuş.

WPA2'de, modern korunan tüm Wi-Fi şebekelerini güvence altına alan bir protokol olan ciddi zayıflıkları keşfedildi. Bir kurban aralığındaki bir saldırgan, anahtar yeniden yükleme saldırıları (key reinstallation attacks - KRACK) kullanarak bu zayıf noktaları kullanabilir. Somut olarak, saldırganlar, daha önce güvenli bir şekilde şifrelendiği varsayılan bilgileri okumak için bu yeni saldırı tekniğini kullanabilirler. Bu, kredi kartı numaraları, şifreler, sohbet mesajları, e-postalar, fotoğraflar ve benzeri gibi hassas bilgileri çalmak için istismar edilebilir. Saldırı, modern korunan tüm Wi-Fi şebekelerine karşı çalışır. Ağ yapılandırmasına bağlı olarak, veriyi enjekte etmek ve değiştirmek mümkündür. Örneğin, bir saldırgan web sitelerine fidye veya diğer zararlı yazılım enjekte edebilir.

Zayıf yönler, Wi-Fi standardının kendisindedir ve bireysel ürünler veya uygulamalarda değildir. Bu nedenle, WPA2'nin doğru bir şekilde uygulanması da muhtemelen etkilenir. Saldırı önlemek için kullandığınız ürünün güvenlik güncelleştirmeleri gerekir. Cihazınız Wi-Fi'yi destekliyorsa büyük olasılıkla etkilenebilir. Ilk araştırma sırasında, Android, Linux, Apple, Windows, OpenBSD, MediaTek, Linksys ve diğerlerinin saldırıların bazı çeşitlemelerinden etkilendiğini keşfedildi. Belirli ürünler hakkında daha fazla bilgi için CERT / CC veritabanına bakın veya satıcınıza başvurun.

Saldırının arkasındaki araştırma, Bilgisayar ve Iletişim Güvenliği (CCS) konferansında ve Black Hat Europe konferansında sunulacak. Ayrıntılı araştırma dökümanı buradan inceleyebilirler.