24 Temmuz 2012 Salı

WPA2 Protokolünde Kritik Güvenlik Açığı

Kablosuz ağlarda sadece yetkili kullanıcıların ağa erişimini ve kişisel verinin gizliliğini sağlamak için kullanılan en güvenli protokol WPA2 (Wi-Fi Protected Access 2) protokolü olarak  biliniyor. WPA2 şifresini kırmak için sadece sözlük (dictionary) veya kaba kuvvet (brute force) saldırıları yapılabiliyor. Ancak WPA2'nin güçlü şifreleme teknolojisi sayesinde bu işlem haftalar, aylar hatta güçlü bir şifre kullanılmışsa yıllar boyu sürebiliyor. Bu yüzden, WPA2 protokolünün kırılması çok zor bir şifreleme sistemine sahip olduğu kabul edilir. 

Ancak, WPA2 protokolünde kritik bir güvenlik açığı bulunduğu iddia edildi. Bu iddiayı dile getiren ise, kablosuz ağlara yönelik güvenlik çözümleri getiren bir firma. İddiaya göre 1232 sayfalı IEEE 802.11 standardının 196. sayfasında yer alan bir işlemin bu açıklığa sebep olduğu belirtiliyor. Bu yüzden firma yetkilileri açıklığa "Hole 196" (Açık 196) ismini verdiler.  


Bu açıklık, bir saldırganın WPA2 şifreleme sistemini ve kimlik doğrulama mekanizmasını devre dışı bırakması sonucu, Erişim Noktasına (Access Point - AP) bağlanan cihazların güvenlik açıklıklarını taramasına, cihazlara zararlı yazılım yüklemesine ve kişisel/kurumsal bilgileri ele geçirmesine yol açabilmekte. Aynı zamanda açıklığın gerçeklenmesinin (exploit) oldukça kolay ve basit olduğu da belirtiliyor. 

Açıklığın temelini, kablosuz ağa erişime yetkili cihazlar tarafından kullanılan Geçici Grup Anahtarı (Group Temporal Key - GTK) oluşturmaktadır. WPA2 ağlarında, Erişim Noktası GTK anahtarını kullanarak grup-adresli veri trafiğini şifrelemekte ve istemciler de GTK anahtarını kullanarak şifreli trafiği çözmektedir. Ama yetkilendirilmiş bir istemci, GTK ile şifrelenmiş sahte paketler üreterek, diğer istemcilerin trafiğini dinlemeyebilmekte, diğer yetkilendirilmiş kullanıcıların gönderdiği veriyi ele geçirebilmekte veya Wi-Fi cihazlara açıklık taraması gerçekleştirebilmektedir. 

Bu durumda şunu belirtebiliriz: açıklığı ancak Erişim Noktasına bağlanabilen ve yetkili kullanıcıların paylaştığı GTK anahtarını bilen bir iç saldırgan gerçekleyebilir. Yani, Erişim Noktası'na erişmeye yetkili olmayan bir cihaz açıklığı gerçekleyememektedir. Ancak, bu durum bile endişe vermesi açısından yeterlidir. Çünkü araştırmalara göre saldırıların çoğunluğu iç saldırganlar (kurum çalışanları vs...) tarafından gerçekleştirilmektedir. 

Bununla birlikte, Hole196 açıklığı şifreleme anahtarının kırılmasına sebep olmamaktadır. Yani, açıklık AES şifreleme sisteminde veya 802.1x kimlik doğrulama sisteminde bir zaafiyete sebep olmamaktadır. 
Peki iç saldırgan bu açıklığı nasıl kullanabiliyor. ilk olarak ARP zehirleme yöntemiyle aradaki adam saldırısı (man-in-the-middle attack) gerçekleştirebiliyor. İkincisi, diğer yetkili kullanıcılara zararlı kod gönderebiliyor. Ayrıca, Servis Dışı Bırakma (Denial of Service) saldırısı gerçekleştirebiliyor. 


Aradaki adam saldırısını gerçekleştirmek için sahte MAC adresi (MAC Address Spoofing) kullanılımaktadır. Saldırgan gönderdiği GTK ile şifrelenmiş paketle ARP isteğinde bulunmaktadır. ARP isteği, ağgeçidinin gerçek IP adresini, saldırgana ait cihazın ise MAC adresini içermektedir. Saldırgan tarafından gönderilen paketleri alan bütün istemciler, ağgeçidinin IP adresi ile saldırganın MAC adresini eşleştirerek, ARP tablolarını güncellemektedir. ARP tabloları zehirlenen bütün istemciler, kendi özel anahtarlarıyla (PTK) şifreledikleri trafiği, hedef MAC adresi  saldırganın MAC adresi tanımlı olduğu halde Erişim Noktasına gönderir. Erişim Noktası trafiği çözer ve saldırgana ait özel anahtarla şifreleyerek trafiği saldırgana iletir. 

Saldırgan ise bu trafiği çözerek kişisel (veya kurumsal) bilgileri ele geçirebilir. Saldırgan trafiği ağgeçidine göndererek, istemcilerin şüphelenmesini engelleyebilir. Böylece saldırgan, istemci ile internet arasında bir ağgeçidi gibi davranarak, istemci tarafından iletilen veya istemciye gelen bütün trafiği dinleyebilir.  

Bu açıklığı kapatmak için kullanıcıların yapabileceği bir çözüm bulunmamaktadır. Ayrıca, açıklığa IEEE 802.11 standardı çerçevesinde de henüz bir çözüm yoktur. Açıklık ancak, istemcilerin ortak GTK kullanması yerine, her bir istemci için farklı GTK'lar üretilmesi ile çözülebilir.

Hiç yorum yok:

Yorum Gönder