WiFi-Turk.com

Kablosuz Erişim Noktaları (APs) ve ARP Zehirlenmesi
1.9/5 (toplam 12 oy)
Giriş

Kablosuz ağlar, özellikle 802.11b çok fazla bir ilgi uyandırdı ve güvenlik camiasında son birkaç aydır özellikle incelenmektedir. Güvenlik camiası kablosuz ağların kablolu ağlar için yeni giriş noktaları oluşturduğu konusunda hemfikir ve bu kaynak en az internet kadar güvenilmez durumdadır. Standart teknoloji ile kablosuz bir kullanıcı yerel ağdaki diğer kullanıcılara bağlanabilmektedir. Kablosuz ağların çok yararlı olabilmesi için, veriyi internete bağlı olan kablolu ağlar üzerinden geçirmesi şarttır. Bu yazıda, kablolu ağlar için bilinen saldırı tiplerinin kablolu ve kablosuz ekipmanlardan oluşan ağlarda nasıl çalıştığını anlatacağız. Adres çözme protokolü (ARP - Address resolution protocol) önbellek zehirlenmesi,MAC katmanı saldırısı olup, saldırganın hedef makina ile aynı ağda olması gerekmektedir. Ayrıca etkisi anahtar (switch), hub, ve köprüler (bridge) ile sınırlı olup yönlendiriciler (router) üzerinde etkisi yoktur. Birçok 802.11b erişim noktası geçirgen MAC katmanı köprüsü gibi davranır ve ARP paketlerini gerideki ve ilerideki kablolu ve kablosuz ağlara iletir. Bu uygulamada ARP önbellek zehirlenemsi için erişim noktalarının arkası seçilir. Güvenli olmayan planlamalarda, kablosuz saldırgan kablosuz ağın gerisindeki kablolu ağdaki makinaların arasındaki trafiğede nüfuz edebilir ve diğer katlardaki dolaşabilen kablosuz kullanıcılar arasındaki trafiğede aynı şekilde nüfuz edebilir. Evlerde kullanılmak üzere satılan kablosuz erişim noktası, ahantar ve DSL/Kablo Modemden oluşan paket hakkında bir açık uyarısı: Bu popüler tüketici cihazları, saldırganın kullanıcının makinası ile anahtar arasındaki trafiğe rahatlıkla nüfuz etmesine izin vermektedir. Aşağıda, araştırılmış olan başka bir ağlara ait güvenlik açığı mimarisi vardır. ARP önbellek zehirlenmesi yeni bir problem değildir, geniş ölçüde araştırılmış ve kablolu ağlarda buna karşı savunulmaya çalışılmıştır. Ne yazık ki, kablosuz ağ tasarımları ve bunların kullanıldığı ağ tasarımları kısmi olarak bu güvenlik açığından etkilenmektedir. Bu güvenlik açığının yönetim yolu CIGITAL tarafından keşfedilmiş ve ağ mimarilerinin tekrar düşünülmesi, erişim noktaları cihazlarının güncellenmesi veya değiştirilmesi, kablosuz ağlara VPN çözümünün getirilmesi ve erişim noktalarının, VPN'in bir parçası gibi yapılması bu yazının içinde tartışılmıştır. Kablosuz ağlarda çalışacak olan bütün uygulamalar bu riski kaldıracak şekilde tasarlanmalıdır.

ap
arp
arp zehirlenmesi

Yeni Yorum Ekle

Gönderdiğiniz yorum yönetici onayından geçtikten sonra yayınlanır. Yapılan yorumlardan yorum sahibi sorumludur, WiFi-Turk.com sorumlu tutulamaz.

tartış(0 Yorum)

<----- AD | REKLAM ----->
<----- AD | REKLAM ----->

Makale İçeriği
Paylaş
Hit Makaleler (Son 30 Gün)
10m kadar USB uzatma kablosu yapımı
M: 10m kadar USB uzatma kablosu yapımı

Bukadar ucuza bukadar uzun usb uzatma kablosu. Bu makale ile normalden cok daha ucuza ve yeterince u...

El Yapımı Wireless Anten (BiQuad 12 dB)
El Yapımı Wireless Anten (BiQuad 12 dB)

Özenle hazırlanmış ve müthiş verim alınmış BiQuad anteni

Çok Basit Ve Çok Etkili Çanak Yapımı
Çok Basit Ve Çok Etkili Çanak Yapımı

Birlikte basit ve etkili Wi-Fi çanak anteni

Wi-Fi nedir ve Bluetooth arasindaki farklar

Wi-Fi ve Bluetooth hakkında bilgiler ve farklar

Kablosuz Modem Ve Access Pointi Kablosuz Bağlamak
Kablosuz Modem Ve Access Pointi Kablosuz Bağlamak

Kablosuz ADSL Modem ve Access Pointi kablosuz bir şekilde birbirine bağlamak. (WDS, Bridge)

Rastgele Makale
WLAN Sistemleri Hakkında

Wireless LAN sistemleri hakkında genel olarak biraz bilgi

En Tartışmalı Makaleler
10m kadar USB uzatma kablosu yapımı
M: 10m kadar USB uzatma kablosu yapımı

Bukadar ucuza bukadar uzun usb uzatma kablosu. Bu makale ile normalden cok daha ucuza ve yeterince u...

Çok Basit Ve Çok Etkili Çanak Yapımı
Çok Basit Ve Çok Etkili Çanak Yapımı

Birlikte basit ve etkili Wi-Fi çanak anteni

El Yapımı Wireless Anten (BiQuad 12 dB)
El Yapımı Wireless Anten (BiQuad 12 dB)

Özenle hazırlanmış ve müthiş verim alınmış BiQuad anteni

Backtrack 5 Hızlı İpuçları
BackTrack 5 R2 Yayımlandı

Backtrack5'e VLC Video ve MP3 oynatıcı ekleme, ses sorunu çözümü, BT'yi Türkçe yapma, MAC ad...

Kablosuz Modem Ve Access Pointi Kablosuz Bağlamak
Kablosuz Modem Ve Access Pointi Kablosuz Bağlamak

Kablosuz ADSL Modem ve Access Pointi kablosuz bir şekilde birbirine bağlamak. (WDS, Bridge)