Kaliforniya Üniversitesi araştırmacıları, Wi-Fi ağlarında ciddi bir güvenlik açığı tespit etti. “AirSnitch” adı verilen bu zafiyet, aynı ağa bağlı cihazlar arasında veri ele geçirilmesine ve gelişmiş MITM (Ortadaki Adam) saldırılarına yol açabiliyor.
AirSnitch Açığı Nedir?
AirSnitch, Wi-Fi protokolünün temel mimarisindeki bir boşluktan yararlanarak saldırganların, ağa bağlı başka bir cihazın kimliğine bürünmesini sağlıyor. Bu sayede, saldırganlar diğer cihazlarla olan veri trafiğini ele geçirebiliyor ve “ortadaki adam” saldırısı gerçekleştirebiliyor. Araştırmacılar, AirSnitch’in dünya çapında kullanılan mevcut Wi-Fi şifrelemelerini aşabildiğini ve çerez hırsızlığı, DNS zehirleme gibi ileri düzey saldırılara olanak tanıyabileceğini belirtiyor.
İstemci İzolasyonu Aşılabiliyor
En dikkat çeken özelliklerinden biri ise, AirSnitch’in istemci izolasyonunu devre dışı bırakabilmesidir. İstemci izolasyonu, cihazların birbirini görmesini engelleyen bir güvenlik önlemidir, ancak AirSnitch, bu güvenlik önlemini aşmak için farklı teknikler kullanıyor. Bunlardan ilki, Wi-Fi ağındaki paylaşılan anahtarların suistimali. Bu yöntemle, saldırgan hedef cihazla iletişim kurmadan, ağdaki diğer cihazların veri trafiğini yönlendirebiliyor. İkinci yöntem ise "Gateway Bouncing" adını taşıyor. Bu teknik, ağ geçidi üzerinden veri paketlerini yönlendirerek, hedef cihazın doğrudan bağlantısı olmadan veri alışverişi yapılmasını sağlıyor.
MAC Spoofing ile Trafik Kontrolü
AirSnitch, MAC adresi taklit etme (MAC spoofing) yöntemini kullanarak, hedef cihazın MAC adresini taklit edebiliyor ve bu sayede hedef cihaza yönlendirilmesi gereken aşağı yönlü trafiği ele geçirebiliyor. Ayrıca ağ geçidinin MAC adresini taklit ederek, yukarı yönlü trafik de ele geçirilebiliyor. Böylece saldırgan, her iki yönlü trafiği de kontrol edebilecek konuma gelebiliyor.
Etkilenen Cihazlar
Bu güvenlik açığı, sadece belirli markaların cihazlarını etkilemiyor; pek çok popüler ev yönlendiricisinde zafiyet tespit edildi. Netgear Nighthawk X6 R8000, Tenda RX2 Pro, D-LINK DIR-3040, TP-Link Archer AXE75 ve Asus RT-AX57 gibi cihazlar da bu açığı barındırıyor. Ayrıca DD-WRT ve OpenWrt gibi açık kaynaklı yazılımlarda da benzer güvenlik açıkları bulundu. Bu durum, sorunun üretici hatasından çok, Wi-Fi protokolünün kendisinden kaynaklandığını gösteriyor.
Güvenlik Riskleri
Bu güvenlik açığının teknik olarak karmaşık olduğu, ancak her kullanıcının kolayca uygulayabileceği bir yöntem olmadığı belirtiliyor. Yine de bu durum, Wi-Fi ağlarının güvenliğini tehdit eden büyük bir risk oluşturuyor. Uzmanlar, istemci izolasyonu için daha güçlü standartların geliştirilmesi gerektiğini vurguluyor.
