Kablosuz Ağların Güvenliği ve Saldırı Durumunda Ortaya Çıkabilecek Hasarlar
Wireless sistemi uzum zamandır aktif halde kullanımda olmasına rağmen Türkiye’ de 2005'den bu yana büyük ölçüde yaygınlaşmaya başladı. Sistemin kullanılmaya başlamadan önce ilk olarak biraz bilgi edinilmesi gerekirken paldur küldür kullanıma geçti. Bu kontrolsüz kullanım çok hızlı hayatımızda bir yer almıştır.
Buna bir de ilk wireless sisteminin standartlarının güvenlik açıkları işin içine girince birçok wi-fi kullanıcısı ciddi güvenlik açıkları ile boğuşmaya başladı . Ben bunu bi sözle açıklamak istiyorum
" Kimin Sinyali Kimin Bilgisayarında " gibi bir durum ortaya çıktı.Bu yazının devamında sistemin açıklarını ve korunma yollarından bahsedeceğim .
Not : Bu bir kablosuz ağları kırmakla ilgili döküman değildir . Sadece kablosuz ağların açıkları hakkında bilgi ve korunma yöntemleridir. Tüm sorumluluk size aittir.
Olabilecek Hasarlar
Neden ilk olarak hasarlardan sözetmek istediğimi açıklayım ; olası bir saldırı durumunda size verebileceği zararlardan bahsetmek istiyorum ki ağ güvenliğinizi iyi bir şekilde korumanız için!!!
1-Eğer limitli bir adsl kullanıcısı iseniz yüklü miktarda fatura ile karşılaşabilirsiniz.
2-Bilgilerinizin çalınması ( Ticari veya özel bilgilerinizin )
3- Maillerinizin okunması
4-İnternetinizin sömürülmesi
5-Ağın kullanılmaz hale gelmesi { (DOS – Denial Of Service) saldırılarına mahruz kalması }
Gelelim Saldırıya
Burada anlatılanlarla şifre kırma işlemi yapamazsınız ancak nasıl yapıldığına dair üstü kapalı bir açıklamadır sadece merak edenlere
1- İlk olarak sinyal yakalanır
2-Yakalanan sinyallerin paketleri toplanır
3-Şifre kırma ( Eğer şifreli bir ağ ise )
Kanallar
Farklı frekanslarda 1-14 arası yayın kanalı vardır, AP ve STA bir kanaldan iletişim kurar. Örnek olarak AP 13. kanalda yayın yapıyorsa STA’ da o kanaldan bağlanır. Aynı şekilde AP ve STA’ in yaptığı genel isteklerde her kanal için ayrı yapılmalıdır.
Ülkemizde 13 kanal kullanılır. Kanal GHz spektrum’ u 2.412’ den başlayıp her kanalda 0.005 Ghz yükselerek ilerler yani Kanal 13 2.472 Ghz’ dir.
SSID
Ağımızı bulduğunuzda size ağın SSID’ sini verir yani özetle AP’ nin ismini. Eğer bir AP’ de SSID genel açık ise genelde saniyede 10 defa olmak üzere yayın yaptığı kanalda kendisinin orada olduğunu belirten bir şekilde sinyal gönderir .
İşte bu SSID sinyalleri sayesinde biz de bu ağları otomatik olarak bulabiliriz. Bugün bir çok AP SSID genel'i kapatma özelliği sunuyor. SSID genel'i kapatıldığında ise tabii ki bu AP’ leri otomatik olarak bulamıyorsunuz.
Bu durumda normal şartlar altında kablosuz ağı kullandığımız bilgisayarımızda bu SSID i bizzat sizin girmeniz gerekiyor. Bunun bir diğer anlamı da bu AP’ nin SSID sini bilmek zorunda olduğunuz. Bu istekleri tamamen pasif yani AP’ ye bilgi göndermeden dinleyebilirsiniz.
Paket Toplama
Saldırının yapılacağı AP’ yi tespit ettiğimize ve şifrelemesini de bildiğimize ( Kendi ağımız olduğu için ) göre artık ikinci adım olan paket toplama kısmına geçebiliriz. Ancak biraz daha açık anlatırsam direk başkalarının ağlarına zarar verebileceğinizi var saydığımız için ayrıntılı anlatmayacağım .
Şifre Kırma
Paketleri topladığımıza göre artık şifre kırma olayına geçebiliriz ancak karşımız bir kaç sorun çıkabilir!!! Bu sorunlar ağımızın şifrelemenin kaç bit olduğunu bilmiyor olmamızdan kaynaklanabilir
64 kbps mi yoksa 128 kbps mi? böyle bir durumla karşılaştığımızda rounter'ınızdan kaç bitle şifrelendiğine bakabilirsiniz .Aradaki bir kaç işlemden sonra şifre kırılmış olacaktır
Ağ güvenliği
Yazımızın buraya kadar ki kısmı saldırı, kablosuz ağlardaki güvenlik açıkları ve bunları kullanma yöntemleri ile ilgiliydi. Bu bölüm en kolay şekilde alabileceğiniz güvenlik önlemlerini anlatacağım.
Aşağıdaki önlemlerden “MAC Filtreleme”, “SSID Ayarları” gibi bazı kısımlar sadece basit şekilde güvenliği arttırma ve gizleme ile ilgilidir. Gerçek bir koruma değildir ancak daha fazla saldırgan çekmemek, basit saldırganları egale edebilmek, saldırganın daha çok vakit harcamasına sebep olmak gibi güvenliği arttıran faktörlerdir.
Bir çok konunun uygulanması için detaylı bilgi verilmemiştir çünkü kullanılan donanıma bağlı olarak uygulama yolları değişkenlik gösterebilir. Cihazın yardım dosyalarına bakarak ya da sadece kontrol panelinde gezinerek bir çok işlemi yapabilirsiniz.
Şifreleme Metodu
Uzun bir süre WEP’ in ne kadar güvensiz olduğundan bahsettik dolayısıyla güvenli bir kablosuz ağ için WEP değil de öncelikle RSN kullanmanızı, eğer donanımınızın RSN desteği yoksa da WPA kullanımını özellikle tavsiye ediyorum.
Eğer mecburen WEP kullanacaksanız da 128 bit şifreleme kullanmalısınız.
RSN, WPA gibi çözümlerdeki şifreleri olabildiğince iyi seçmek te çok önemlidir.
Konumlandırma
AP’ nizi konumlandırırken cam kenarlarını seçmeyiniz eğer mümkünse daha içerilerde bir yerlere yerleştirin.
MAC Filtreleme
AP’ nizin ayarlarından sadece istediğiniz kullanıcıların MAC adreslerine izin vermeniz de alabileceğiniz ekstra güvenlik önlemlerinden.
Güncelleme
AP’ nizin firmware’ ını güncellemeyi unutmayın, bazı AP’ lerde ciddi açıklar tespit edildi ve edilmekte. Aynı yazılımlar gibi donanımınızı güncel tutmanız da faydalı olacaktır.
--------------------------------------------------------------------------------------------------
Bazı Terimler
WPA : WiFi Protected Access
WEP : Wired Equivalent Privacy
Wireless : Kablosuz
Network : Ağ
Sniffing : Eavesdropping diye de geçer. Bir iletişimi gizlice dinlemeye verilen isim. Türkçeye kelime anlamı olan “koklama” olarak ta çevrilmiştir ki, çok kötü bir fikirdir. Ek olarak “dinleme” kelimesi de kullanılmaktadır.
STA : Station, Kablosuz ağ istemcisi (Notebook, PDA, Buzdalabı gibi kablosuz ağlara bağlanabilen herhangi bir cihaz)
RADIUS : Remote Authentication and Dial-In User Service
AP : Access Point, Kablosuz cihazların (notebook gibi) kablolu ağlara bağlanmasını yarayan donanım. Örnek olarak bir firmanın ADSL bağlantısı bir wireless ADSL modem üzerinden olabilir. Bu durumda modem ADSL ağına kablosuz cihazların da bağlanmasını sağlar.
Wardriving : Kablosuz ağ arama sanatı
DOS : Denial Of Service – Bir servisin kullanılmaz hale getirilmesi.
MITM : Man in the Middle – İki iletişim arasına girip data çalma, modifiye etme gibi işlemlere izin veren saldırı modeli. Genelde asimetrik şifreleme kullanan iletişimlerde araya girmek için kullanılır.
ARP : Address Resolution Protocol, Ağlarda MAC adresini IP adresi ile eşleştirmekte kullanılan protokol. ARP Poisoning ise ARP kullanılan ağlarda ARP tablolarını modifiye ederek (zehirleme) MITM saldırılarına zemin hazırlamada kullanılan metoddur.
Hiç yorum yok:
Yorum Gönder