1. Duyuruyu Kapat

WPA2' YE KRACK (key reinstalling attack) Saldırısı ve önlemler

'Linux Haberleri' forumunda tababa86 tarafından 22 Ekim 2017 tarihinde açılan konu

  1. tababa86

    tababa86 Albay

    Katılım:
    12 Mart 2016
    Mesaj:
    1,015
    Beğeniler:
    102
    Cinsiyet:
    Erkek
    Şehir:
    Kore
    Wpa2 protokolünde çok önemli bir açık bulundu sayfa>https://www.krackattacks.com/ ...anahtar tekrar kurma saldırı olarak yapılıyor ve bu açıktan etkilenen modemler (https://www.kb.cert.org/vuls/byvendor?searchview&Query=FIELD+Reference=228519&SearchOrder=4) e yapılan saldırı sonucu mitm saldırı ise sanırım sniff yapabiliyorlar.Böylece sizin en degerli bilgileriniz ele geçirebilirler.Bu açıgın windows,linux ,macos ve android yani tüm cihazlar etkileniyor..windows için en son güncellemeyi yapın.linux için ise apt-get update,apt-get upgrade yaparak açıktan kurtulursunuz.macoslar daha yayınlanmamış fakat güncelleyin her ihtimale karşı.Androidler de ise google daha yayınlamamış...bu yüzden android telefonunuz da mobil internet kullanmanız faydanızadır.ayrıca modemlerde mac adresi filtreleme yapın fakat emin degilim.Çünkü daha açıgı deneme imkanım olmadı fakat kali.org da ki açıklamaya göre şuan ki github daki kismet programını indirip gerekli ayarlamalar yaparsanız pentest yaparak zaafiyet taraması yapabilirsiniz.yani var mı yok mu bu açık kismet sizi bilgilendiriyor....
    kaynaklar :
    https://github.com/kismetwireless/kismet
    https://null-byte.wonderhowto.com/h...ack-attacks-wpa2-wi-fi-vulnerability-0180596/
    https://www.krackattacks.com/
     
    KaliBot bunu beğendi.
  2. tababa86

    tababa86 Albay

    Katılım:
    12 Mart 2016
    Mesaj:
    1,015
    Beğeniler:
    102
    Cinsiyet:
    Erkek
    Şehir:
    Kore
    videoda çok güzel anlatmış
     
  3. tababa86

    tababa86 Albay

    Katılım:
    12 Mart 2016
    Mesaj:
    1,015
    Beğeniler:
    102
    Cinsiyet:
    Erkek
    Şehir:
    Kore
    Dipnot:Aslında şunu da farkettim http:// kısmına dikkat etmezseniz bu sorun çok tehlikeli açıkcası https:// den trafigi snifleyemedikleri için illaki saldırgan klon site gönderebilir yani agım şagım bir açık değil gibi gözüküyor fakat eger size dosya indirmeyi yutturursa asıl o zaman kurban mahfolur.o yüzden antivirüs şart ayrıca http sitelere girerken dosya,resim kontrolü şarttır...
     

Bu Sayfayı Paylaş

Share