Kaliforniya Üniversitesi tarafından yapılan araştırmada, modern Wi-Fi ağlarını etkileyen ve AirSnitch olarak adlandırılan kritik bir güvenlik açığı tespit edildi. Bu zafiyet, ağda istemci izolasyonu güvenlik önlemleri etkinleştirilmiş olsa dahi saldırganların diğer cihazların verilerini ele geçirmesine ve gelişmiş ortadaki adam saldırısı (MITM) düzenlemesine olanak tanıyor.
AirSnitch Nasıl Çalışıyor?
Araştırma verilerine göre, tespit edilen bu açık Wi-Fi protokolünün temel mimarisindeki bir eksiklikten kaynaklanıyor. Sistem; MAC adresleri, şifreleme anahtarları ve IP adreslerini Layer 1, 2 ve 3 seviyelerinde kriptografik olarak birbirine bağlamıyor. Bu mimari hata, saldırganların ağdaki başka bir cihazın kimliğine bürünerek veri trafiğine müdahale etmesine izin veriyor.
Saldırganlar, ağdaki paylaşılan anahtarları (GTK) suistimal etme, veri paketlerini ağ geçidi MAC adresine yönlendirme (Gateway Bouncing) ve hedef cihazın MAC adresini taklit etme yöntemlerini kullanıyor. Bu sayede çerez hırsızlığı, DNS ve önbellek zehirlenmesi gibi ileri düzey siber saldırılar gerçekleştirilebiliyor.
Hangi Ağ Cihazları Etkileniyor?
Güvenlik uzmanları, bu sorunun sadece üretici kaynaklı olmadığını, doğrudan Wi-Fi mimarisi içerisinde yer alan temel bir zafiyet olduğunu vurguladı. Araştırma kapsamında bu açıktan etkilendiği doğrulanan popüler yönlendirici (router) modelleri ve açık kaynaklı yazılımlar şu şekilde sıralandı:
Netgear Nighthawk X6 R8000
Tenda RX2 Pro
D-LINK DIR-3040
TP-Link Archer AXE75
Asus RT-AX57
DD-WRT v3.0-r44715 ve OpenWrt 24.10 yazılımları
