Wireless

Polonya, Krakow'da düzenlenen CONFidence 2009 güvenlik konferansında Michal Sajdak isimli güvenlik uzmanı Linksys WAG54G2 WLAN DSL router'larında nasıl uzaktan erişebileceğini bulduğu bir güvenlik açığı ile gösterdi. Bir Linux dağıtımı olan ARM architecture alt yapısı kullanan router'a shell komutlarını kullanarak erişmek mümkün.

Bir vekil sunucu arkasından gönderilen POST isteği ile güvenlik açığını etkinleştirmek mümkün. ;, &, ``, %a0 gibi bazı özel karakterler bu güvenlik açığının tetiklenmesinde etkili. Bundan sonrası ise CSRF saldırısı ile gerçekleşmekte. Ayrıca bu güvenlik açığının diğer Linksys aletlerini de etkilediği tahmin edilmekte.

Güvenlik araştırmacıları Wi-Fi Protected Access (WPA) şifreleme protokolünü kısmi olarak kırmayı başardı. Erik Tews ve Martin Beck isimli araştırmacılar WPA'da bulunan Temporal Key Integrity protokülünü 15 dakikada aşabiliyorlar bu sayede routerdan (yönlendirici) bilgisayara giden veriler okunabilmekte ve yine bilgisayara istenilen veriler gönderilebilmekte fakat şimdilik bilgisayardan routera bu yöntemle erişim sağlanamıyor.

Daha önce sözlük yöntemi olarak bilinen deneme yanılma (brute force) yöntemi haricinde kırılması mümkün olmayan WPA protokolü, geliştirilen yöntemle bazı matematiksel işlemlere dayanarak anahtarı kırabiliyor. Bir diğer kablosuz ağ şifreleme protokolü olan Wired Equivalent Privacy (WEP) 1990larda geliştirilmiş ve WPA'ya kadar yaygın olarak kullanılmaktaydı. Fakat çok kolay bir şekilde bu protokolü aşmak mümkündü bu nedenle de kullanımı çok azalmıştı.