Wi-Fi Cihazlarını Etkileyen Güvenlik Açığı Tespit edildi
- 05 Temmuz 2021, 09:27
Wi-Fi Cihazlarını Etkileyen Güvenlik Açığı Tespit edildi
CommScope Ruckus'un yaptığı açıklamaya göre; 11 Mayıs 2021'de Wi-Fi Alliance (WFA), tüm Wi-Fi cihazlarını etkileyen FragAttacks güvenlik açığının ayrıntılarını açıkladı. CommScope RUCKUS, müşterilerimiz ve iş ortaklarımız için bu güvenlik açığına etkin bir şekilde yanıt veriyor.
Wi-Fi protokolünü (802.11) kullanan herhangi bir cihaz bu FragAttacks güvenlik açığına karşı hassastır. Bu güvenlik açıklarından, ağdan veri sızdırmak için ortadaki adam (MITM) saldırısı kullanılarak bir saldırgan yararlanabilir. Bu nedenle, sektördeki tüm Wi-Fi Erişim Noktaları (APs) ve Wi-Fi istemci cihazları FragAttacks güvenlik açığına karşı hassastır. CommScope, etkilenen ürünleri belirlemek ve düzeltme yöntemlerini değerlendirmek için tüm Wi-Fi yonga seti satıcılarıyla aktif olarak etkileşimde bulunur.
Müşteriler ve iş ortakları, yazılım düzeltme ekleri ve güvenlik açığının kendisi hakkında daha fazla ayrıntı bulabilecekleri destek sayfasından bu güvenlik açığına yönelik yazılım düzeltmelerini indirebilirler. Güvenlik açığını gidermek için hem Wi-Fi erişim noktaları hem de Wi-Fi istemci cihazlarına yama yapılmalıdır.
Bu arada, bu güvenlik açığının etkilerini azaltmak için, müşterilerin güvenlik açığından etkilenme olasılığını büyük ölçüde azaltmak için WPA3, EAP-TLS ve mümkün olan yerlerde WIDS/WIPS kullanmalarını öneririz. Ayrıca, yalnızca HTTPS sitelerine bağlanmak ve tüm yazılımları her istemci cihazda düzeltme ekiyle ve güncel tutmak gibi en iyi uygulamaları öneririz.
Yaşanabilecek risklere karşı firmaların, gerek üreticiler, gerekse çalıştıkları iş ortakları ile iletişime geçmeleri mutlaka gerekmektedir.