WPS Açığı : Kablosuz Ağınız Güvende Değil!

WPS Açığı ciddi bir tehdittir! Evinizde veya iş yerinizde kullandığınız kablosuz modeminizin güvenliği için ne yapıyorsunuz?

Eminim kablosuz ağınıza güçlü bir şifre koydunuz. Şifreleme tipi konusunda ise WEB şifrelemenin kırılabildiğini duydunuz ve WPA veya WPA2 olarak düzenlediniz. Bunun yanında da modem arayüzüne giriş için kullanılan şifreyi de değiştirdiniz. Artık kablosuz ağınız güvende sanıyorsunuz ama değil.

Hemen hemen tüm kablosuz modemlerde üzerinde WPS yazan bir buton vardır. Bu butonu illaki görmüşsünüzdür ve ne işe yaradığını bir çoğunuz bilmiyor olabilir, bilseniz dahi hiç kullanmamış olabilirsiniz.

Öncelikle WPS (Wi-Fi Protected Setup) özelliğinin ne olduğu konusuna değinmek gerekirse; kablosuz ağınıza yeni bir cihazı şifre girmeden, kolayca bağlayabilmenizi sağlayan bir özellik. Örneğin ofisinizde kablosuz ağa bağlanabilen bir yazıcınız var. Yazıcı üzerinde bir klavye olmadığı için WPS özelliği ile ağa bağlamanız gerekiyor. Bu durumda yazıcı üzerinde ki WPS tuşuna ve sonra modeminizin üzerinde ki WPS tuşuna basarak ağa katılmasını sağlayabiliyorsunuz.

Çalışma mantığı ise, yazıcınız kablosuz ağa bağlanma isteği sinyali yayarken, modeminiz kablosuz ağa bağlanma isteği sinyallerini takip ediyor. Sonrasında ise aralarında bir bağlantı kuruluyor ve yazıcınız kablosuz ağınızın erişmiş oluyor.

Bunun yanında WPS PIN ile de cihazlar birbirine bağlanabilmektedir. Bu da modem tarafından üretilen WPS PIN numarasının bağlanacak cihaza girilmesi veya bağlanacak cihazda oluşturulan bir WPS PIN numarasının modem arayüzünden girilmesi ile yapılmaktadır.

Gelelim kablosuz ağınızda ki güvenlik açığına!

screenshot_wps

Aynı WPA ve WPA2 olarak şifrelenmiş ağların deneme yanılma yöntemi ile kırılması gibi WPS bağlantı da deneme yanılma yöntemi ile kırılabilmektedir. Kötü niyetli kişiler bir takım yazılımlar kullanarak WPS PIN numarasını deneme yanılma yöntemi ile tahmin ederek modemin içinden kablosuz ağ şifrenizi öğrenebilmektedirler.

WPS PIN numarası sadece sayısal değerler içerdiği için de deneme yanılma ile %100 bulunabilmektedir. WPS özelliği bulunan modeminizin ağ şifresinin kırılması ortalama 4 – 8 saat sürmektedir.

Kablosuz Ağ Güvenliğimizi nasıl sağlayacağız!

Eğer WPS özelliğini kullanmıyorsanız modem arayüzünüze girip bu özelliği kapatmalısınız. Bunun dışında da modeminiz için üretici firma tarafından yayınlanan güncellemeleri ara ara kontrol edip güncellemelisiniz.

Daha fazla güvenlik için ise MAC adresi filtrelemeleri işinizi görecektir.

Cihan

Bir Cevap Yazın

This site uses Akismet to reduce spam. Learn how your comment data is processed.

%d blogcu bunu beğendi: