Araştırmacılar, Apple’ın platformlarında MAC Adresi Rastgeleleştirmeyi destekleme kararının, yeni tanımlanan bir Wi-Fi kusuruna karşı bir dereceye kadar koruma sağlayabileceğini söylüyor saldırganların ağ trafiğini ele geçirmesine izin verebilir. iOS, Linux ve Android cihazlar savunmasız olabilir.
Sorun, standardın güç tasarrufunu nasıl ele aldığıdır.
Araştırmacılar, IEEE 802.11 Wi-Fi standardının tasarımında, saldırganların erişim noktalarını (Wi-Fi baz istasyonları) kandırarak bilgi sızdırmak için kullanabileceği temel bir kusur belirlediler. Araştırmacılar, güvenlik açığının aktif olarak kullanıldığını iddia etmiyor, ancak ağ trafiğinin ele geçirilmesini sağlayabileceği konusunda uyarıda bulunuyor.
Saldırı, yönlendiricilerin bilgileri ağ boyunca taşımak için güvendiği veri kaplarındaki (ağ çerçeveleri) doğal bir güvenlik açığından ve erişim noktalarının güç tasarrufu moduna giren cihazları nasıl ele aldığından yararlanır.
Saldırıyı gerçekleştirmek için kötü niyetli kişiler, kurban cihazın ağa düzgün bir şekilde bağlanmadan önce zorla bağlantısını kesmeli, saldırganın kimlik bilgilerini kullanarak ağa bağlanmak için cihazın MAC adresini taklit etmeli ve ardından yanıtı almalıdır. Güvenlik açığı, Wi-Fi standardı dahilinde cihazdaki güç tasarrufu davranışını kullanarak verileri şifrelenmemiş biçimde paylaşmaya zorlama.
Araştırmacılar bir yayın yayınladılar. MacStealer adlı açık kaynaklı araç Wi-Fi ağlarını güvenlik açığı açısından test etmek için.
Cisco raporu küçümsedi“saldırganın elde ettiği bilgiler, güvenli bir şekilde yapılandırılmış bir ağda minimum değere sahip olacaktır” diyerek.
Ancak şirket, ağ yöneticilerinin harekete geçmesini tavsiye ediyor: “Makalede belirtilen saldırıların başarılı olma olasılığını azaltmak için Cisco, Cisco Identity Services Engine (ISE) gibi bir sistem aracılığıyla politika uygulama mekanizmalarının kullanılmasını öneriyor. Cisco TrustSec veya Yazılım Tanımlı Erişim (SDA) teknolojilerini uygulayarak ağ erişimini kısıtlayın.
Şirket, “Cisco ayrıca, elde edilen verileri saldırgan tarafından kullanılamaz hale getireceğinden, aktarılan verileri mümkün olduğunca şifrelemek için aktarım katmanı güvenliğinin uygulanmasını öneriyor” dedi.
Güvenlik araştırmacıları, Wi-Fi erişim noktalarına yönelik hizmet reddi saldırılarının sonsuza kadar sürdüğünü belirterek, 802.11 standardının yeni güvenlik tehditlerini karşılamak için yükseltilmesi gerektiğini savunuyor. “Çalışmamız, standardın değişen bir güvenlik bağlamında kuyruk mekanizmalarını dikkate almasına olan ihtiyacın altını çiziyor.” yazdılar.
MAC Adresi Rastgeleleştirme
Apple kısa süre önce MAC Adresi Rastgeleleştirme özelliğini iPhone’lar, iPad’ler, Mac’ler ve Apple Watch’ta genişletti. Bu ek güvenlik katmanı, ağlara bağlanmak için rastgele oluşturulmuş MAC adreslerini kullanarak cihazların maskelenmesine yardımcı olur.
MAC adresi bir cihaza özel 12 karakterlik numara cihazla ilgili bilgileri ortaya çıkarabilen ve Wi-Fi standardının ayrılmaz bir parçası olarak kullanılan. Yönlendirici, istenen verilerin doğru makineye gitmesini sağlamak için bunu kullanır, çünkü bu adres olmadan hangi makineye bilgi gönderileceğini tanıyamaz.
Gibi burada açıkladı, MAC Adresi Rastgeleleştirme, ağdaki tam aygıtı maskelemeye yardımcı olur ve bu ağ üzerinden iletilen verilerin kodunun çözülmesini biraz daha karmaşık hale getirir. Güvenlik uzmanları, geniş anlamda, araştırmacılar tarafından belirlenen saldırı biçimini gerçekleştirmenin biraz daha zor olmasına yardımcı olabileceği konusunda hemfikir. Kısmen, hizmetin kullanımı için gerçek bir adreste ısrar eden ağ sağlayıcıları tarafından devre dışı bırakılabileceği için kusursuz bir koruma değildir.
MAC Adresi Rastgeleleştirme, bir cihaz tercih edilen bir kablosuz ağa bağlandığında da uygulanmaz ve bir saldırgan rastgele adresi tanımlayıp cihaza bağlayabilirse, yine de bir saldırı düzenleyebilir.
Cihazlarınızı korumak için attığınız her adım, özellikle Wi-Fi etkin noktalarını kullanırkenazalmak yerine daha önemli hale geliyor.
Nöbetçileri izlemek
bekçi en son İnternet Güvenlik Raporu ağ tabanlı saldırıların sıklığında bir miktar düşüş olmasına rağmen, birçok Wi-Fi ağının istismara karşı savunmasız olabileceğini doğrulamaktadır. Rapor ayrıca, uç nokta fidye yazılımlarının şaşırtıcı bir şekilde %627 arttığını, kimlik avı kampanyalarıyla ilişkili kötü amaçlı yazılımların ise kalıcı bir tehdit olmaya devam ettiğini ortaya koyuyor.
WatchGuard’ın baş güvenlik sorumlusu Corey Nachreiner, “Verilerimiz ve araştırmalarımızdaki devam eden ve endişe verici bir eğilim, şifrelemenin – veya daha doğrusu ağ çevresinde şifre çözme eksikliğinin – kötü amaçlı yazılım saldırı eğilimlerinin tüm resmini gizlediğini gösteriyor” dedi. “Güvenlik uzmanlarının, bu tehditlerin zarar vermeden önce tespit edilmesini ve ele alınmasını sağlamak için HTTPS denetimini etkinleştirmesi çok önemlidir.”
lütfen beni takip et Mastodonveya bana katılın AppleHolic’in barı ve ızgarası Ve Elma Tartışmalar MeWe’deki gruplar.
Telif hakkı © 2023 IDG Communications, Inc.
