Wi-Fi ve KRACKS (Key Reinstallation Attack) Saldırısı Hakkında

 

 

WPA2 kablosuz ağ güvenliği kullanan cihazların büyük bir bölümünü etkileyen bir güvenlik açığı tespit edildi. Detaylarının Mathy Vanhoef tarafından krackattacks.com sitesinde açıklandığı, güvenlik zafiyetine göre. Herhangi bir kablosuz ağdaki var olan iletişimin saldırganın bilgisayarına yönlendirilerek deşifre edilebilmesi mümkün oluyor. Bu saldırıda Wi-Fi ile haberleşen iki cihazın (cihaz PC, USB Wifi Dongle ya da Mobil cihazlardan herhangi birisi olabilir) iletişiminde araya girilerek veriler elde ediliyor. Cihazların kendisine karşı yapılan bir saldırı söz konusu değil. Şuanda, kablosuz ağın parolasını elde etme ya da değiştirme gibi bir zafiyet söz konusu değil, sadece var olan kablosuz iletişim deşifre edilip kaydedilebilir.

Zafiyetten kurtulmak için tek çare kullanılan işletim sistemi ve cihaza (modem veya kablosuz erişim noktası) gerekli güvenlik yamasının uygulanması. Bu yamayı yayınlamayan üreticilerin cihazlarını kullanmaya devam etmek tüm verilerinizin yakındaki bir kişi tarafından elde edilmesi demek. Bu noktada bilinen ve ürün desteği iyi markaları tercih etmenin önemi bir kez daha ortaya çıkıyor. Eski ve Çinli üreticilere ait cihazların çöp olduğunu söyleyebilirim.

Bilgi işlemciler için konuyla ilgili bazı satır başları:

  • Bu güvenlik açığına karşı Windows bir yama (Windows 10 ve üstü işletim sistemleri için) yayınlamış durumda.
  • Temmuz’un 15’inde Free BSD geliştiricileri ile paylaşılan güvenlik açığı bu işletim sisteminde giderilmiş durumda.
  • Ortalama 2 yıllık yazılım güncelleştirmesi sunan Android yüklü cihazlar için durum daha vahim. Etkilenen cihazların oranı %41 olarak belirtilmiş.
  • Apple ürünlerinde (iOS, tvOS, watchOS, macOS) bu açık giderilmiş durumda.
  • Android 6.0 ve üzeri cihazlarda risk daha fazla.
  • Mathy Vanhoef konu ile ilgili yayınladığı teknik makale buradan indirilebilir.
  • WPA2 zaafiyetinin (CVE-2017-13082: Key Reinstall in FT Handshake (802.11r)) test araçlarının test sürümleri yayınlanmış durumda: https://github.com/vanhoefm/krackattacks-test-ap-ft
  • SANS’ın zafiyeti anlatan 70 dk’lık teknik videosu: https://www.youtube.com/watch?v=uozuwYi6Dtw&feature=youtu.be

Yazılım güncelleştirmesi alınamayan cihazlar ve işletim sistemlerinin güvenliğini kısmi olarak sağlamak için uygulanabilecek güvenlik tedbirleri şöyle:

  1. Yama yüklenemiyorsa açıktan korunmak için yerel ağ içinde VPN kullanın.
  2. Güvenlik duvarını yapılandırarak cihaz ve kablosuz erişim noktası arasındaki iletişimi sınırlayın.
  3. DHCP sunucuyu devre dışı bırakın ve elle IP yapılandırması uygulayın.
  4. Kablosuz ağın isminin (SSID) yayınlanmasını kapatın.
  5. Bu bir yönlendirme saldırısı olduğundan ağ cihazlarınızın MAC adreslerini statik olarak tanımlayın (persistent)
  6. HTTPS Everywhere tarayıcı eklentisini yükleyerek girilen sitelerin HTTPS ile ziyaret edilmesini zorlayabilirsiniz (strict https desteği olmayan uygulamalar için sslstrip’e karşı bir miktar koruma sağlar).

TVS diyot ve test tekniği hakkında

TVS (Transient Voltage Suppression/Geçici Gerilim Bastırma) diyot, enerji besleme girişine paralel ve ters polarma altında bağlanılarak devrenin aşırı voltajdan zarar görmesini önlemek için kullanılan koruma amaçlı bir diyottur. Doğru polarma altında normal bir diyot gibi davranırken, ters polarma altında farklı davranır. Ters polarma altındayken belli bir voltaja kadar (clamp voltage, breakdown/reverese breakdown voltage, Vbr) akım geçirmez. Bu özelliğiyle zener diyotlara da benzerler fakat ilerleyen paragraflarda değinildiği üzere bazı farkları vardır. TVS diyotlar Transil diyot olarak da adlandırılırlar.

Örneğin 12V’luk bir TVS diyotu, ters polarma gerilimi 12V’u aştığı anda iç direncini düşürerek besleme kaynağının artan voltaja karşılık sağlayabileceği tüm akımı üzerinden geçirmesi amaçlanır. Böylece uçları arasındaki gerilimi 12 voltta sabit tutar. Elektronik devreler tasarlanırken TVS diyotun çektiği akımın kısa bir süre içinde sigortayı attırması amaçlanır. Bu nedenle TVS diyottan hemen önce genellikle sigorta kullanılır.

Bu özelliğiyle TVS diyotlar varistörlere de benzer fakat varistörlere göre çok daha hızlı tepki ( 1 pico saniye) verirler. Ayrıca varistörler gibi absorbe sırasında eşik (Vbr) voltajlarının düşürme eğilimi de göstermezler.

Özetle, TVS diyot Vbr voltajında iç direncini düşürerek uçları arasındaki voltajı sabit tutar ve üzerinden besleme kaynağının tüm akımını geçirmek ister.

Elektronik devrelerin besleme ünitelerinde, besleme kaynağından kaynaklı ani yükselmeler veya arklar olabilir. Bu tür geçici yükselmelere Transient Voltage ya da spike adı verilir. Diğer bir tabirle; devreye çalışma geriliminin üzerinde bir voltaj geldiğinde iç direncini düşürerek uçları arasındaki voltajı sabit tutmaya ve düşen dirençten ötürü üzerinden geçen akımı kendi üzerinde absorbe (suppression) etmeye çalışır. Böylece  yüksek voltajdan devrenin zarar görmesi engellenir.  TVS diyotu öncesinde sigorta kullanılmadığı durumlarda, söz konusu voltaj yükselimi anlık olmalıdır (mikrosaniyeler). Aksi takdirde TVS kısa  sürede (>1ms) zarar görür ve koruma özelliğinden artık yararlanılamaz. Zarar gören bir TVS diyot kısa devre, açık devre ve işlevsiz bir konumda bulunabilir. Bunun anlamı Vbr sınırının kalıcı olarak değişmesidir. TVS diyotların üzerinde absorbe edebileceği enerji veri sayfalarında watt cinsinden belirtilmiştir.

 

TVS diyotun sembolü aşağıdaki gibidir:

1.Tek yönlü (unipolar) TVS diyot
2.Çift yönlü (bipolar) ortak katotlu TVS diyot (ortak anotlu da olabilir).

TVS diyot genellikle düşük güç tüketimi olan, hassas ve pahalı elektronik devrelerin enerji giriş katlarında kullanılır. Bir enerji harcama direnci ile veya birden fazla paralel bağlanarak enerji absorbe kapasitesi arttırılabilir. TVS diyotlar ESD (elektro statik deşarj) koruması sağlamak için de kullanılırlar. Aşağıda bir HDD kontrol kartı üzerindeki unipolar TVS diyotları görülüyor.

TVS diyotların unidirectional (tek yönlü) ve bidirectional (çift yönlü) versiyonları vardır. Aşağıdaki şemada ilgili diyotların sembolleri ve ani gerilimlerdeki çıkış voltajları gözüküyor. Çift yönlü TVS’ler tek yönlülerin aksine her iki yönde de (giriş voltajının negatif alternansında da) çalışır ve daha çok AC besleme yapılan uygulamalarda tercih edilir.

TVS diyotu test etmek için normal diyot testi uygulanabilir fakat görevini tam olarak yapıp yapmadığını anlamak için üzerine voltaj uygulanarak akım geçirip geçirmediğine bakmak gerekir. Böyle bir sınamada; TVS diyot’un aşırı ısınmadan bozulmaması için sabit akım kaynağı ile akımı sınırlandırmak gerekir.  TVS diyotlar ters polarma altında görev yaparlar. Normal koşullarda TVS diyot’un anotu devrenin şasesine (-) bağlıdır.

TVS diyotlar ile Zener diyotların çalışması birbirine benzer her ikisi de clamp voltaja ulaştığında üzerinden akım geçirir. Lakin TVS diyotlar bu işi ESD (elektro statik deşarj) gibi çok yüksek voltaj değerlerinde de yapabilirler. Diğer taraftan fiziksel boyutlarına göre absorbe edebilecekleri enerji zener diyotlara göre genellikle daha fazladır. Aşağıdaki görselde TVS ve zener diyotların voltaj absorbeleri ne performansta yapabildiği gösterilmiştir.

TVS ve zener diyotlara benzer olan bir de avalans (avalance) diyotlar vardır. TVS alternatifi olan avalans diyotlar TVS’den farklı olarak 4000volt gibi yüksek Vbr voltajları için üretilirler ve kullanılırlar.

TVS diyotların üzerinde genellikle aşağıdaki kodlar yazar:
12V’luk TVS diyotlar: LE, LEM, LEK, BUX, KVP, 13L.
5V’luk TVS diyotlar: HE, QE, QA, AE, 5L.

Kaynak: https://community.wd.com/t/hdd-tvs-diode-faq/14692

TVS Diyotların test edilmesi

Unipolar (unidirectional) TVS diyotlar avometrenin diyot kademesi ile bir ön kontrole tabi tutulabilir. Normal bir diyot karakteristiği sergiler. Ancak bu yolla elde edilen sonuç TVS diyotun Vbr voltajında görevini yerine getirip getirmediği konusunda bir fikir veremez. Örneğin 12v’luk bir TVS diyotu test etmek için voltaj ayarlı ve akım sınırlama özelliği olan bir güç kaynağını kullanabilirsiniz. Güç kaynağının örneğin 50mA gibi bir değere ayarlayın (fazlası TVS diyotu ısınmasına ve bozulmasına neden olabilir). TVS diyotu ters polarma altında bağladıktan sonra voltajı yavaşça 12volta kadar arttırın. 12 volta yaklaştığınızda  TVS diyotu akım geçirmeye başlayacaktır (50mA’e ayarlamıştık). Ardından tekrar düşürmeye başlayın 12voltun biraz altında akım geçişi olmaması gerekir. Bu şekilde davranan bir TVS diyot sağlamdır.

Bipolar (bidirectional) TVS diyotlar iki bipolar TVS diyotun ortak anot veya ortak katot olacak şekilde seri bağlanmasıyla oluşturulur.  Bipolar bir TVS diyot test edilirken unipolardan farklı olarak doğru polarma altında da Vbr değerinde akım geçirmesi gerekir. Yani her iki yönde de (doğru/ters polarma) Vbr voltajına ulaştığında akım geçirmesi gerekir.  Aşağıda D1 ve D2 adlı unipolar diyotlar ortak katot bağlanarak elde edilen bir  bipolar  TVS diyot yer almaktadır. İlk grafik D1 ve D2 diyotları sağlam olan bir TVS diyotuna aittir ve her iki yönde de (Vbr ve -Vbr) voltaj absorbesi yapmaktadır. İkinci grafikte ise D2 diyotu arızaldır ve TVS diyotu sadece -Vbr için görev yapmaktadır. Üçüncü grafikte ise D1 ve D2 diyotlarının her ikisi de kısa devre olmuştur hiçbirşekilde Vbr absorbesi yapmamaktadır.

Bipolar TVS diyotlar birbirinin eşleniği iki diyottan oluştuğundan avometrenin diyot konumunda test edilirken her iki yönde de birbirine yakın Vf derğerleri vermelidir. Bu değerler birbirinden bariz şekilde farklıysa D1 veya D2’den birinin arızalı olduğundan şüphelenilebilir. Bunu tespit etmenin en doğru yolu unipolar TVS diyot testini anlattığım ilk paragraftaki sınamayı gerçekleştirmektir.

TVS diyotlar ve uygulama notları hakkında daha fazla bilgi için aşağıdaki dökümanları okuyabilirsiniz.