İPUCU

Genel Güvenlik Web, Gprs, Wap, Üzerinde Gizlenmek İçin Neler Yapmanız Gerekenler ...

Seçenekler

Kablosuz Ağlarda Güvenlik Risklerileri Nelerdir

02-12-2017 20:56
#1
Cem Adrian - ait Kullanıcı Resmi (Avatar)
İstihbaratçı
Üyelik tarihi:
08/2016
Nereden:
ADRİANOPOLİS
Mesajlar:
8.056
Teşekkür (Etti):
926
Teşekkür (Aldı):
2066
Konular:
1203
Kablosuz Ağlar Ve Güvenlik



Son yıllarda ADSL bağlantıların her ortama girmesi ve dizüstü bilgisayarlardaki fiyat düşüşü kablosuz
ağ kullanımını büyük oranda arttırdı. Yeni alınan ADSL modemlerin çoğunda kablosuz ağ özelliği de
birlikte geliyor. Kablosuz ağ kullanımı hem pratik hem de kullanışlı fakat gerekli önlemler alınmazsa
güvenlik noktasında biraz sıkıntılıdır. Bu yazıda kablosuz ağlar ve bu ağlarda güvenliği sağlayacak
temel bileşenler anlatılmıştır.

Bir konunun güvenliğinin sağlanabilmesi için bazı temel detayların bilinmesi gerekir. Kablosuz ağların
güvenliği konusunun anlaşılabilmesi için güvenliği sağlayacak ya da güvenlik açığına sebep olacak
bileşenlerin neler olduğuna bir gözatalım.



Kablosuz Ağ arabirim çalışma modları



Kablosuz ağ adaptörleri kullandıkları sürücüye ve yapacağı işleve bağlı olarak dört farklı modda
çalışabilir. Bunlar: Managed, Master(hostap), Ad-hoc ve Monitor mod.


Master Mod: Etraftaki kablosuz ağ istemcilerine hizmet vermek için kullanılan mod. Erişim noktası
olarak adlandırılan cihazlarda kablosuz ağ adaptörleri bu modda çalışır.



Managed Mod: Bir erişim noktasına bağlanarak hizmet alan istemcinin bulunduğu mod.

Ad-Hoc Mod: Arada bir AP olmaksızın kablosuz istemcilerin haberleşmesi için kullanılan mod.

Monitor Mod: : Herhangi bir kablosuz ağa bağlanmadan pasif olarak ilgili kanaldaki tüm trafiğin
izlenmesine olanak sağlayan mod. Kablosuz ağlarda gücenlik konusunda sık sık kullanılan bir moddur.




Promiscious mod ve monitor mod farkı


Klasik yapılan hata promiscious mod ve monitor modun karıştırılmasıdır. Bu iki moda birbirinden
tamamen farklıdır.

Monitor mod, bir kablosuz ağ arabiriminin herhangi bir ağa bağlanmadan o ağa ait tüm trafiği
izleyebilmesine olanak verir. Promiscious mod ise bir ağa bağlanıldığında o ağda –duruma göre- tüm trafiği izleyebilmenizi sağlar.

Kablosuz ağlarda Wireshark gibi sniffer araçları kullanırken Promiscious mod seçili ise bazen hiç
paket yakalayamazsınız. Bu kullandığınız kalbosuz ağ adaptörünün ya da sürücüsünün promiscious mod desteklemediğini gösterir.





Yaygın Kablosuz Ağ Yöntemleri


Kablosuz ağlar temelde iki modda çalışır: bunlardan biri Ad-hoc diğeri de Infrastructure mod olara kadlandırılmıştır. Genellikle, kablosuz ağı kullanım amacımıza göre bu iki mod’dan birini
seçme durumunda kalırız.




Ad-hoc Mode: Bilgisayardan bilgisayara bağlantı Yöntemi:


Ad-hoc mod, iki kablosuz ağ cihazının arada başka bir birleştiriciye(AP) ihtiyaç duymadan
haberleşebildiği durumdur. Teknik olarak Independed Basic service set olarak da bilinir(IBSS). Ad-hoc bağlantıları genellikle evde kişisel işlerimiz için kullanırız. Mesela, bir evde iki bilgisayar ve birinin internet bağlantısı var, diğer bilgisayarıda internete çıkarmak istersek önümüze iki seçenek çıkıyor: ya iki bilgisayar arasında bir kablo çekerek iki bilgisayarı direk birbirine bağlayacağız ya da bir hub/switch alarak iki bilgisayarı bu aracı cihazlar ile konuşturacağız.



Oysa bunlardan başka bir seçeneğimiz daha var -tabi eğer her iki bilgisayarda kablosuz ağ adaptörü varsa-. Bu iki cihazın kablosuz ağ adaptörlerini Ad-hoc modda çalışacak şekilde ayarlarsak ve internete çıkan bilgisayarda bağlantı paylaşımı yaparsak iki makinede özgür bir şekilde interneti kullanabilecektir.


Burada makinelerin Linux, Windows ya da Mac. olması farketmez. Tanımlanan değerler standartlara uygun olduğu müddetçe her işlemi kolaylıkla yapabiliriz.


Piyasada 20-30 $ dolara bulabileceğiniz USB kablosuz ağ adaptörleri ile ya da kullandığınız dizüstü bilgisayarın kendi sistemi ile kolaylıkla Ad-hoc mod kablosuz ağ kurulabilir.


Kısaca Ad-hoc mod için herhangi bir AP'e gerek duymadan kablosuz ağ cihazlarının birbirleri arasında haberleşmesidir diyebiliriz.




Kablosuz Ağlarda Güvenlik Önlemleri



Kablosuz ağlardaki en temel güvenlik problemi verilerin havada uçuşmasıdır. Normal kablolu ağlarda switch kullanarak güvenliğimizi fiziksel sağlayabiliyorduk ve switch’e fiziksel olarak bağlı olmayan makinelerden korunmuş oluyorduk. Oysaki kablosuz ağlarda tüm iletişim hava üzerinden kuruluyor ve veriler gelişigüzel ortalıkta dolaşıyor.



Kablosuz ağlarda güvenlik sağlama amaçlı alınacak temel Önlemler



Erişim noktası Öntanımlı Ayarlarının Değiştirilmesi Kablosuz ağlardaki en büyük risklerden birisi alınan erişim noktası cihazına ait öntanımlı ayarların değiştirilmemesidir. Öntanımlı ayarlar erişim noktası ismi, erişim noktası yönetim konsolunun herkese açık olması, yönetim arabirimine girişte kullanılan parola ve şifreli ağlarda ağın şifresidir. Yapılan araştırmalarda kullanıcıların çoğunun bu ayarları değiştirmediği görülmüştür.

Kablosuz ağların güvenliğine dair yapılması gereken en temel iş öntanımlı ayarların değiştirilmesi olacaktır.




Erişim Kontrolü




Standart kablosuz ağ güvenlik protokollerinde ağa giriş anahtarını bilen herkes kablosuz ağa dahil
olabilir. Kullanıcılarınızdan birinin WEP anahtarını birine vermesi/çaldırması sonucunda WEP
kullanarak güvence altına aldığımız kablosuz ağımızda güvenlikten eser kalmayacaktır. Zira herkeste aynı anahtar olduğu için kimin ağa dahil olacağını bilemeyiz. Dolayısı ile bu tip ağlarda 802.1x kullanmadan tam manası ile bir güvenlik sağlanamayacaktır.




MAC tabanlı erişim kontrolü



Piyasada yaygın kullanılan erisim noktası(AP) cihazlarında güvenlik amaçlı konulmuş bir özellik de
MAC adresine göre ağa dahil olmadır. Burada yapılan kablosuz ağa dahil olmasını istediğimiz
cihazların MAC adreslerinin belirlenerek erisim noktasına bildirilmesidir. Böylece tanımlanmamış
MAC adresine sahip cihazlar kablosuz ağımıza bağlanamayacaktır. Yine kablosuz ağların doğal çalışma yapısında verilerin havada uçuştuğunu göz önüne alırsak ağa bağlı cihazların MAC adresleri -ağ şifreli dahi olsa- havadan geçecektir, burnu kuvvetli koku alan bir hacker bu paketleri yakalayarak izin verilmiş MAC adreslerini alabilir ve kendi MAC adresini kokladığı MAC adresi ile değiştirebilir. Linux altında MAC adresi değiştirmek bize bir komut kadar uzaktadır.



# ifconfig eth1 hw ether 00:10:09:AA.54:09:56



Ya da mac-changer ile MAC adresi değişimi yapılabilir.




Kablosuz Ağ Güvenlik Testleri için Ortam oluşturma


Kablosuz Ağlarda güvenlik konusu pratiği zor olan bir konudur. Bunun temelde iki sebebi vardır.
Birincisi kablosuz ağ adaptörleri sürücü eksikliğinden genelde Windows altında test yapacak
fonksiyonlara sahip değildir. Bu gibi testler için Linux kullanılması çok daha pratik olacaktır. Diğer bir konu da başkalarının kablosuz ağları üzerinden yapılacak testler etik olmayacağı için kendi kablosuz ağ ortamınızda çalışmalar yapmanız gerektiğidir. Eğer kullanılan Erişim Noktası(Access Point) paylaşımlı ise yapacağınız testlerden diğer kullanıcılar etkilenecektir.




Vmware ile Kablosuz Ağ adaptörlerini Kullanma






Gercek isletim sisteminizde kullandiginiz wireless kartlari Vmware altinda da ayni ozelliklerde
kullanmak ne yazik ki mumkun olmuyor. Vmware’den arabirim modunu bridge , nat yapılarak wifi
kartınızın yararlandığı baglantı Vmware makineye saglnabilir fakat bu vmware uzerinde wireless bir kart olarak algilanmaz. Siradan bir ethernet karti gibi Vmware’in kendi suruculerini kullanarak islem yapılır.



Bu durumda Wireless aglara baglanip analiz yapma imkanımız yok. USB bir wifi kartı alıp bunu Vmware’e tanıtarak kullanacaksınız. (Gercek sisteminizin Windows, Vmware’deki sisteminiz Linux ise ) USB wireless kartinizi Vmware altinda gercek ozellikleri kullanabilmek icin Vmware surumu 6.x , Vmware player kullaniyorsaniz guncel surumu olmali. Bundan sonrasi Vmware’in menulerinden usb cihazi Vmware’e wireless kart olarak tanıtmak ve sürücünün sağladığı wireless ozelliklerinikullanmaya kalıyor.


Not:Vmware’in kullanacağı usb wireless kartı gerçek işletim sisteminin taniması gerekmez.




Türkiye’de Kablosuz Ağ Kullanımı Ve Güvenlik Araştırması



Yaklaşık bir ay önce Türkiye’de kablosuz ağların güvenlik açısından durumunu incelemek için bir
çalışma başlattık. Bu çalışma kablosuz ağ kullanımında kullanıcıların güvenlik açısından ne durumda olduğunu belirlemek. Çıkan sonuçlar net durumu tam olarak yansıtmasa da Türkiye’deki kablosuz ağ kullanıcılarının ortalama durumunu gösterir nitelikte.







Kullanıcı İmzası
Müşahede,Muhakeme,İcra.

Konu Cem Adrian tarafından (02-12-2017 21:23 Saat 21:23 ) değiştirilmiştir.

19-12-2017 17:53
#2
R3DBULL - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
04/2016
Nereden:
c
Mesajlar:
575
Teşekkür (Etti):
222
Teşekkür (Aldı):
93
Konular:
56
yeterince anlatılmış ... eline sağlık
Kullanıcı İmzası

ÇİKOLATA

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler

Yetkileriniz
Sizin Yeni Konu Acma Yetkiniz var yok
You may not post replies
Sizin eklenti yükleme yetkiniz yok
You may not edit your posts

BB code is Açık
Smileler Açık
[IMG] Kodları Açık
HTML-Kodları Kapalı
Trackbacks are Kapalı
Pingbacks are Kapalı
Refbacks are Kapalı