Yeni Keşfedilen WiFi Güvenlik Açığı: SSID Confusion Saldırılarıyla Tüm Cihazlar Tehlikede
Son zamanlarda ortaya çıkan ve CVE-2023–52424 olarak tanımlanan bir WiFi güvenlik açığı, tüm cihazları hedef alan ciddi bir tehdidi gözler önüne serdi. SSID Confusion Attack adı verilen bu açık, WiFi kullanıcılarını sahte ağlara yönlendirme potansiyeline sahip olup, ciddi güvenlik riskleri doğuruyor. Bu açığı keşfeden güvenlik araştırmacısı Mathy Vanhoef, Top10VPN ile işbirliği yaparak bulgularını Seul’de düzenlenecek WiSec ’24 konferansında sunacak.
SSID Confusion Attack Nedir?
SSID Confusion Attack, IEEE 802.11 WiFi standardındaki bir tasarım hatasından yararlanıyor. Bu açık, saldırganların sahte bir SSID (ağ adı) kullanarak kurbanları kendi ağlarına çekmelerine olanak tanıyor. Bu durum, kullanıcıların trafiklerinin izlenmesi ve manipüle edilmesi gibi ciddi sonuçlara yol açabilir. Dahası, bu saldırı tüm işletim sistemlerinde çalışan WiFi istemcilerini etkileyerek geniş bir kullanıcı kitlesi için risk teşkil ediyor.
SSID Confusion Saldırısının Çalışma Mekanizması
Saldırganlar, belirli VPN istemcilerinin otomatik bağlantı kesme özelliklerini manipüle ederek, cihazların önceden tanımlanmış bir “güvenilir” ağa bağlandığında VPN bağlantısının devre dışı kalmasına neden olabilirler. Bu durumda kurbanın internet trafiği savunmasız hale gelir, böylece saldırganlar tarafından dinlenebilir ve yönlendirilebilir.
Bu güvenlik açığının temel nedeni, IEEE 802.11 standardında ağ keşfi sırasında SSID kimlik doğrulamasının zorunlu olmamasıdır. Bu eksiklik, saldırganların ortadaki adam (MitM) saldırısı yapmalarına, güvenilir bir ağın SSID’sini taklit etmelerine ve kurbanın bağlantısını daha az güvenli bir ağa yönlendirmelerine olanak tanır.
Hangi Ağlar ve Protokoller Risk Altında?
SSID Confusion saldırısına karşı savunmasız olan çeşitli WiFi ağları ve kimlik doğrulama protokolleri bulunmaktadır:
Ev Ağları: WPA3 ağları, SAE el sıkışmasında SSID’nin kullanılmadığı isteğe bağlı mod nedeniyle savunmasızdır.
Kurumsal Ağlar: 802.1X ve EAP protokollerinin SSID’yi kullanmaması nedeniyle risk altındadır.
Mesh Ağları: WPA3 ağlarıyla benzer koşullar altında savunmasızdır.
Diğer Protokoller: FILS protokolü, EAP el sıkışmasından paylaşılan bir anahtar kullanıldığında risk altındadır, ancak FT protokolü bu açıdan savunmasız değildir.
Saldırının Başarı Şartları
Bir SSID Confusion saldırısının başarılı olabilmesi için birkaç koşulun yerine getirilmesi gerekir:
1. Kurban, güvenilir bir ağa bağlanmaya çalışır.
2. Saldırgan, kurbanın menzili içinde bulunur ve MitM saldırısı gerçekleştirebilir.
3. Güvenilir ağ ile aynı kimlik bilgilerine sahip sahte bir ağ bulunur.
Bu şartlar sağlandığında, saldırgan kurbanın trafiğini kesebilir ve manipüle edebilir. CVE-2023–52424 güvenlik açığı, özellikle eğitim kurumları gibi kimlik bilgilerinin yeniden kullanımının yaygın olduğu ortamlarda ciddi riskler taşır.
Güvenliği Sağlama Stratejileri
SSID Confusion saldırısının yarattığı riskleri azaltmak için çeşitli stratejiler uygulanabilir:
WiFi Standart İyileştirmeleri:
— 4'lü el sıkışma sırasında SSID kimlik doğrulamasını zorunlu kılmak.
— SSID’yi anahtar türetmeye veya ek doğrulanmış veri olarak dahil etmek.
WiFi İstemci Geliştirmeleri:
— Bağlantıdan önce işaretçilerin kimliğini doğrulayarak işaretçi korumasını geliştirmek.
— El sıkışma sırasında referans işaretlerini saklayarak ve doğrulamak.
Kimlik Bilgilerinin Yeniden Kullanımını Önleme:
— Özellikle kurumsal ve ev ağlarında farklı SSID’ler için farklı kimlik bilgileri kullanmak.
Doğru VPN Kullanımı:
— Sürekli trafik koruması sağlamak için VPN’leri ağın güven düzeyinden bağımsız olarak etkin kalacak şekilde yapılandırmak.
Güvenlik araştırmacıları, personel ve öğrencilerin özellikle savunmasız olduğu en az altı üniversitede, farklı ağlar arasında kimlik bilgilerinin yeniden kullanımı nedeniyle ciddi riskler tespit etmiştir. Aynı şekilde, kurumsal ağlar da SSID’ye dayanmayan kimlik doğrulama yöntemleri kullanmaları sebebiyle büyük tehlike altındadır.
SSID Confusion saldırıları gibi güvenlik açıklarına karşı her zaman tetikte olmak ve yukarıda belirtilen güvenlik önlemlerini uygulamak, bu tür saldırıların başarı şansını minimize etmek açısından büyük önem taşımaktadır.
Güvende kalın, güvenle kalın…
