Uzmanlar WLAN in Güvensizligine dikkat cekiyor

[velociraptor]

Güvenlik uzmanları kablosuz bağlantıların kriptolama yapılsa dahi saldırganlar tarafından kırılabileceği konusunda uyarıyor.

McAfee firmasının bir parçası olan Foundstone bu tip saldırıların yapılabileceği araçların Internet'te ücretsiz olarak temin edilebildğini ve bazı Linux dağıtımlarının sırf bu iş için özel olarak hazırlandıklarını söylüyor.

Wep kriptolama bilgisayarlar arasında transfer edilen paket bilgilerinin dinlenmesi sonucunda, yeterli paket toplandıktan sonra kolayca kırılabiliyor.

WPA kriptolama da bilgisayarlar ağa giriş yaparken - el sıkışma (handshake) işlemi sırasında - ağı dinleyenler tarafından aynı şekilde kırılabiliyor.

Foundstone sözlük saldırılarılarından etkilenmeyecek güçlü şifrelerin seçilmesi gerektiğini ve ağ anahtarının sıklıkla değiştirilmesini tavsiye ediyor. Halen %10 luk bir kesimin 50 en çok kullanılan şifreleri kullandığı belirtiliyor.

Firmalarda kullanımında IT yöneticilerinin ağ anahtarının mutlaka kırılabileceğini bilmeleri gerektiği söyleniyor.

ALINTIDIR