WiFi-Turk.com

Kablosuz Ağların Güvenliği
1.5/5 (toplam 11 oy)
Kablosuz Ağların Güvenliği ve Saldırı Durumunda Ortaya Çıkabilecek Hasarlar

Wireless sistemi uzum zamandır aktif halde kullanımda olmasına rağmen Türkiye’ de 2005'den bu yana büyük ölçüde yaygınlaşmaya başladı. Sistemin kullanılmaya başlamadan önce ilk olarak biraz bilgi edinilmesi gerekirken paldur küldür kullanıma geçti. Bu kontrolsüz kullanım çok hızlı hayatımızda bir yer almıştır.

Buna bir de ilk wireless sisteminin standartlarının güvenlik açıkları işin içine girince birçok wi-fi kullanıcısı ciddi güvenlik açıkları ile boğuşmaya başladı . Ben bunu bi sözle açıklamak istiyorum  " Kimin Sinyali Kimin Bilgisayarında " gibi bir durum ortaya çıktı.

Bu yazının devamında sistemin açıklarını ve korunma yollarından bahsedeceğim .

Not : Bu bir kablosuz ağları kırmakla ilgili döküman değildir . Sadece kablosuz ağların açıkları hakkında bilgi ve korunma yöntemleridir. Tüm sorumluluk size aittir.

 

Olabilecek Hasarlar

Neden ilk olarak hasarlardan sözetmek istediğimi açıklayım ; olası bir saldırı durumunda size verebileceği zararlardan bahsetmek istiyorum ki ağ güvenliğinizi iyi bir şekilde korumanız için!!!

1-Eğer limitli bir adsl kullanıcısı iseniz yüklü miktarda fatura ile karşılaşabilirsiniz.

2-Bilgilerinizin çalınması ( Ticari veya özel bilgilerinizin )

3- Maillerinizin okunması

4-İnternetinizin sömürülmesi 

5-Ağın kullanılmaz hale gelmesi { (DOS – Denial Of Service) saldırılarına mahruz kalması }

 

Gelelim Saldırıya 

Burada anlatılanlarla şifre kırma işlemi yapamazsınız ancak nasıl yapıldığına dair üstü kapalı bir açıklamadır sadece merak edenlere 

1- İlk olarak sinyal yakalanır

2-Yakalanan sinyallerin paketleri toplanır

3-Şifre kırma ( Eğer şifreli bir ağ ise )

 

Kanallar 

Farklı frekanslarda 1-14 arası yayın kanalı vardır, AP ve STA bir kanaldan iletişim kurar. Örnek olarak AP 13. kanalda yayın yapıyorsa STA’ da o kanaldan bağlanır. Aynı şekilde AP ve STA’ in yaptığı genel isteklerde her kanal için ayrı yapılmalıdır.

Ülkemizde 13 kanal kullanılır. Kanal GHz spektrum’ u 2.412’ den başlayıp her kanalda 0.005 Ghz yükselerek ilerler yani Kanal 13 2.472 Ghz’ dir.

 

SSID 

Ağımızı bulduğunuzda size ağın SSID’ sini verir yani özetle AP’ nin ismini. Eğer bir AP’ de SSID genel açık ise genelde saniyede 10 defa olmak üzere yayın yaptığı kanalda kendisinin orada olduğunu belirten bir şekilde sinyal gönderir .

İşte bu SSID sinyalleri sayesinde biz de bu ağları otomatik olarak bulabiliriz. Bugün bir çok AP SSID genel'i kapatma özelliği sunuyor. SSID genel'i kapatıldığında ise tabii ki bu AP’ leri otomatik olarak bulamıyorsunuz.

Bu durumda normal şartlar altında kablosuz ağı kullandığımız bilgisayarımızda bu SSID i bizzat sizin girmeniz gerekiyor. Bunun bir diğer anlamı da bu AP’ nin SSID sini bilmek zorunda olduğunuz. Bu istekleri tamamen pasif yani AP’ ye bilgi göndermeden dinleyebilirsiniz.

 

Paket Toplama

Saldırının yapılacağı AP’ yi tespit ettiğimize ve şifrelemesini de bildiğimize ( Kendi ağımız olduğu için ) göre artık ikinci adım olan paket toplama kısmına geçebiliriz. Ancak biraz daha açık anlatırsam direk başkalarının ağlarına zarar verebileceğinizi var saydığımız için ayrıntılı anlatmayacağım .

 

Şifre Kırma

Paketleri topladığımıza göre artık şifre kırma olayına geçebiliriz ancak karşımız bir kaç sorun çıkabilir!!! Bu sorunlar ağımızın şifrelemenin kaç bit olduğunu bilmiyor olmamızdan kaynaklanabilir  64 kbps mi yoksa 128 kbps mi?  böyle bir durumla karşılaştığımızda rounter'ınızdan kaç bitle şifrelendiğine bakabilirsiniz .

Aradaki bir kaç işlemden sonra şifre kırılmış olacaktır

 

Ağ güvenliği 

Yazımızın buraya kadar ki kısmı saldırı, kablosuz ağlardaki güvenlik açıkları ve bunları kullanma yöntemleri ile ilgiliydi. Bu bölüm en kolay şekilde alabileceğiniz güvenlik önlemlerini anlatacağım.

Aşağıdaki önlemlerden “MAC Filtreleme”, “SSID Ayarları” gibi bazı kısımlar sadece basit şekilde güvenliği arttırma ve gizleme ile ilgilidir. Gerçek bir koruma değildir ancak daha fazla saldırgan çekmemek, basit saldırganları egale edebilmek, saldırganın daha çok vakit harcamasına sebep olmak gibi güvenliği arttıran faktörlerdir.

Bir çok konunun uygulanması için detaylı bilgi verilmemiştir çünkü kullanılan donanıma bağlı olarak uygulama yolları değişkenlik gösterebilir. Cihazın yardım dosyalarına bakarak ya da sadece kontrol panelinde gezinerek bir çok işlemi yapabilirsiniz.

 

Şifreleme Metodu

Uzun bir süre WEP’ in ne kadar güvensiz olduğundan bahsettik dolayısıyla güvenli bir kablosuz ağ için WEP değil de öncelikle RSN kullanmanızı, eğer donanımınızın RSN desteği yoksa da WPA kullanımını özellikle tavsiye ediyorum.

Eğer mecburen WEP kullanacaksanız da 128 bit şifreleme kullanmalısınız.

RSN, WPA gibi çözümlerdeki şifreleri olabildiğince iyi seçmek te çok önemlidir.

 

Konumlandırma

AP’ nizi konumlandırırken cam kenarlarını seçmeyiniz eğer mümkünse daha içerilerde bir yerlere yerleştirin. 

 

MAC Filtreleme

AP’ nizin ayarlarından sadece istediğiniz kullanıcıların MAC adreslerine izin vermeniz de alabileceğiniz ekstra güvenlik önlemlerinden.

 

Güncelleme

AP’ nizin firmware’ ını güncellemeyi unutmayın, bazı AP’ lerde ciddi açıklar tespit edildi ve edilmekte. Aynı yazılımlar gibi donanımınızı güncel tutmanız da faydalı olacaktır.

güvenlik
kablosuz aglarin güvenligi

Yeni Yorum Ekle

Gönderdiğiniz yorum yönetici onayından geçtikten sonra yayınlanır. Yapılan yorumlardan yorum sahibi sorumludur, WiFi-Turk.com sorumlu tutulamaz.

tartış(0 Yorum)

<----- AD | REKLAM ----->
<----- AD | REKLAM ----->

Makale İçeriği
Paylaş
Hit Makaleler (Son 30 Gün)
10m kadar USB uzatma kablosu yapımı
M: 10m kadar USB uzatma kablosu yapımı

Bukadar ucuza bukadar uzun usb uzatma kablosu. Bu makale ile normalden cok daha ucuza ve yeterince u...

El Yapımı Wireless Anten (BiQuad 12 dB)
El Yapımı Wireless Anten (BiQuad 12 dB)

Özenle hazırlanmış ve müthiş verim alınmış BiQuad anteni

Çok Basit Ve Çok Etkili Çanak Yapımı
Çok Basit Ve Çok Etkili Çanak Yapımı

Birlikte basit ve etkili Wi-Fi çanak anteni

Linksys Wrt54g Serisi ile İnternet Kontrollü Anahtar
Linksys Wrt54g Serisi Ile İnternet Kontrollü Anahtar

Linksys WRT54G serisine internet kontrollü anahtar yapıyoruz ve resimli anlatıyoruz

Backtrack 5 Hızlı İpuçları
BackTrack 5 R2 Yayımlandı

Backtrack5'e VLC Video ve MP3 oynatıcı ekleme, ses sorunu çözümü, BT'yi Türkçe yapma, MAC ad...

Rastgele Makale
WLAN - Kullanılan Frekanslar
M: WLAN - Kullanılan Frekanslar

Wireless LAN sistemlerinde kullanılan frekanslar hakkında

En Tartışmalı Makaleler
10m kadar USB uzatma kablosu yapımı
M: 10m kadar USB uzatma kablosu yapımı

Bukadar ucuza bukadar uzun usb uzatma kablosu. Bu makale ile normalden cok daha ucuza ve yeterince u...

Çok Basit Ve Çok Etkili Çanak Yapımı
Çok Basit Ve Çok Etkili Çanak Yapımı

Birlikte basit ve etkili Wi-Fi çanak anteni

El Yapımı Wireless Anten (BiQuad 12 dB)
El Yapımı Wireless Anten (BiQuad 12 dB)

Özenle hazırlanmış ve müthiş verim alınmış BiQuad anteni

Backtrack 5 Hızlı İpuçları
BackTrack 5 R2 Yayımlandı

Backtrack5'e VLC Video ve MP3 oynatıcı ekleme, ses sorunu çözümü, BT'yi Türkçe yapma, MAC ad...

Kablosuz Modem Ve Access Pointi Kablosuz Bağlamak
Kablosuz Modem Ve Access Pointi Kablosuz Bağlamak

Kablosuz ADSL Modem ve Access Pointi kablosuz bir şekilde birbirine bağlamak. (WDS, Bridge)