Wi-Fi Networkler Virüs Tehditi Altında

İndiana Universitesindeki araştırmacılar Wi-Fi networklerin, potansiyel virüs saldırılarına karşı açık olabileceği uyarısında bulundular. Araştırmacılar pek çok Amerikan şehrindeki Wi-Fi networklerin yapılabilecek saldırılara karşı davranışlarınbir test yaptıklarını açıkladılar. Buna göre, kötü kod ya da virüslerbir kablosuz yönlendiriciden (router) diğerine hızla yayılıyor. İndiana Üniversitesi araştırmacıları, bazı Amerikan şehirlerinde Wi-Fi networklerin açığını tespit etmeye yönelik bir uygulama yaptıklarını ve kötü kod ve virüslerin yayılmasının bir yönlendiriciden (router) diğerine büyük bir hızla olabildiğini gördüklerini açıkladılar.

Araştırmacılar, uygulama yapılan eyaletlerin çoğunda onbinlerce yönlendiricinin 2 haftadan kısa bir sürede etkinlendiğini ama etkilenmelerin çoğunluğunun ilk 24 - 48 saat içinde gerçekleştiğini belirttiler.

Ancak, korunmasız yönlendiriciler (roter) arasında yayılmaya yol açacak bu derece büyük bir saldırı yapılabilmesi için pek çok koşulun biraraya gelmesi gerekiyor. Raporda, bu tür büyük bir saldırı meydana geldiğinde neler yapılabileceği ya da etkilenmenin derecesini azaltmaya yönelik önlemlerden de bahsediliyor.

Bunlardan birisi, kullanıcıların default şifre kullanmalarını engellemek ve şifreleri değiştirmelerini sağlamak. İkinci bir korunma önlemi, Wi-Fi Korunmalı Erişim (Wi-Fi Protected Access - WPA) yönteminin uygulanmasıdır. Şifrelenmiş protokol çok daha rahat kırılan Kablolu Eşdeğer Gizlilik (Wired Equivalent Privacy - WEP) ile yer değiştirmelidir. WEP'in sorun olan kısımları hakkında daha fazla döküman bulunmaktadır. Ana güvenlik zayıflıkları da üniversite araştırmacıları tarafından raporlanmış durumdadır.

AirDefense firmasından Güvenlik Başkanı Richard Rushing, raporun kullanıcıların öngörülü davranmalarını hatırlatması açısından yararlı olduğunu söyledi. Çoğu kablosuz sistemlerde default ayarlar kullanılıyor. Rushing "Eğer herhangi bir yönlendiricinin destek sitesine bakarsanız, mutlaka sizin satın aldığınız tarihten sonra gelen bazı güncellemeler göreceksiniz." dedi.

Ancak Rushing, İndiana araştırmacılarının felaket senaryosunun bilgisayar kullanıcılarına ve kablosuz networklere yapılabilecek saldırıların küçük bir bölümünü oluşturduğunu düşünüyor. Rushing, Airdefense firmasının gözleme araçları ile tespit edebildiği kadarıyla korunmasız router'lara sahip çok fazla sayıda kullanıcı var ve bunların virüs yayma potansiyelli bir saldırıya uğramaları an meselesi.

Bugünlerde daha geleneksel bir saldırı, şifreleri çalmak, kredi kart bilgilerini almak gibi amaçlarla bireylerin bilgisayarlarına Trojan yüklemek şeklinde geliyor. Korunmasız kablosuz sistemler gerçekten bu tür saldırılara açık durumda. Rushing çoğu bireysel kullanıcının korunma koşullarından haberdar olmamaları ya da aldırmamaları nedeniyle, bu tür saldırıların, kötü adamlar için ağaçların alt dallarındaki kolay meyvalar olduğu benzetmesini yapıyor.

Rushing çoğu üreticinin son yıllarda geçmişe nazaran daha güvenlikli kutular yaptığını söylüyor. Ama yine de korunmanın büyük bir kısmı, kullanıcının sorumluluğunda.

Networkler, PC'lerden farklı olarak hep online durumdadırlar ve bu nedenle de saldırganlar için daha iyi hedeflerdir. Araştırmacılar default şifrelerin saldırganlar tarafından bilindiğini hatırlatıyorlar. Bu nedenle network yöneticilerine bulunamayacak şifreler kullanmalarını tavsiye ediyorlar.

Alıntıdır