Kontağınız inançlı mi? Laptop ve telefonlarda Wi-Fi güvenlik açığı tespit edildi! İşte tahlili
Bağlandığınız ağın güvenliğinden emin misiniz? Bugünün en tanınan aygıtları, kimlik hırsızlığı, bilgi sızıntısı ve öbür tehlikelere yol açabilecek değerli güvenlik açıklarına karşı savunmasız olabilir. Araştırmacılar, iki farklı Wi-Fi güvenlik açığı keşfetti: biri ağlara girişte, başkası ise ağda dolaşırken tehlike yaratıyor.
Wi-Fi güvenlik açığı nelere yol açıyor?
İlk açık, bir saldırganın muhafazalı bir Wi-Fi ağına katılmasına ve öbür aygıtları ziyanlı yazılımlarla gaye almasına müsaade veriyor. İkinci açık ise Android‘in kablosuz ağlara bağlanma sürecini ele alıyor ve saldırganlara yasal ağların düzmece kopyalarını oluşturma fırsatı veriyor.
Ancak, bu açıkların sömürülmesi kolay değil. Saldırganın maksadın Wi-Fi ayarlarını (SSID) bilmeleri, sertifikaları doğrulamaması ve fizikî olarak yakın olmaları gerekiyor.
CVE-2023-52161, bir Linux aygıtının kablosuz erişim noktası olarak kullanıldığı rastgele bir ağı etkilediği söyleniyor. Birden fazla Linux ve ChromeOS için yamalar yayınladı lakin Android için şimdi bir düzeltme yok. Bu yüzden, Android kullanıcılarının güvenlik riskini azaltmak için elle ayarlamalar yapmaları gerekiyor.
Saldırıyı önlemek için kaydedilmiş kurumsal ağların CA sertifikasını manuel olarak yapılandırmak gerekiyor. Bu süreç, kullanıcıların kaydedilmiş kurumsal ağların sertifikalarını doğrulamalarını sağlayarak, berbat hedefli ağlara bağlanma riskini azaltır. Bu, potansiyel olarak ziyanlı ağlara bağlanmaya karşı bir ek savunma katmanı oluşturur ve ferdî bilgilerin ve bağlantının güvenliğini artırır.
CA sertifikası manuel olarak nasıl yapılandırılır?
Android telefonlarda CA sertifikasını manuel olarak yapılandırmak için aşağıdaki adımları izleyebilirsiniz:
- Ayarlar uygulamasını açın.
- Ağ ve İnternet yahut emsal bir seçeneği bulun ve seçin.
- Wi-Fi seçeneğini bulun ve üzerine dokunun.
- Bağlı olduğunuz Wi-Fi ağını bulun ve üzerine uzunca basın yahut sağ üst köşedeki “ayarlar” simgesine dokunun (bazı aygıtlarda “Ağ ayarlarını düzenle” üzere bir seçenek görebilirsiniz).
- Ağ ayarları sayfasında, “Gelişmiş” yahut “Gelişmiş seçenekler” üzere bir seçenek bulun ve ona dokunun.
- “Kimlik doğrulama sertifikası” yahut benzeri bir seçenek göreceksiniz. Bu seçeneği bulun ve üzerine dokunun.
- “CA sertifikası” yahut “Güvenlik sertifikası” üzere bir seçenek göreceksiniz. Bu seçeneği bulun ve üzerine dokunun.
- Bir sertifika seçme yahut eklemeyi seçin. Mevcut bir sertifika varsa, üzerine dokunarak seçebilirsiniz. Yeni bir sertifika eklemek istiyorsanız, telefonunuzun evrak yöneticisiyle sertifikayı bulun ve seçin.
- Sertifika seçildikten yahut eklendikten sonra, süreci tamamlamak için “Kaydet” yahut “Tamam” üzere bir düğmeye dokunun.
- Ayarları kaydedin ve Wi-Fi ayarlarından çıkın.
Bu adımları tamamladıktan sonra, Android aygıtınızın artık belirtilen CA sertifikasını kullanarak Wi-Fi ağlarına bağlanacağı doğrulanacaktır. Bu, güvenlik açığına karşı bir tedbir olarak ağlarınızın güvenliğini artıracaktır.
Siz bu mevzu hakkında ne düşünüyorsunuz? Görüşlerinizi aşağıdaki yorumlar kısmına yazabilirsiniz.