Kablosuz Ağ Güvenliği Nedir?
Radyo frekanslarını kullanan kablosuz ağlar, kablosuz ağ uyumu olan tüm bilgisayar, cep telefonu, tablet ve tüm elektronik cihazların internete bağlanmasını sağlayan sistemdir. WLAN, kablosuz bağlantıların oluşturduğu ağı temsil ederken Wi-Fi ise bu ağı oluşturmak için kullanılan teknolojidir. Kurulumu oldukça kolaydır ve bağlantı için kablo gerektirmediği için kablosuz ağlar oldukça yaygın kullanılmaktadır. Ev ve iş yerlerinin yanında kafe, otel, havalimanı gibi pek çok alanda kablosuz ağ tercih edilmektedir. Kablosuz ağlar kolay kullanım sunsa da bazı riskleri vardır. Bugün bunları ele alacağız
Saldırılar Nasıl Başlıyor?
Kablosuz saldırı bir anda başlamıyor. Daha çok sessiz bir yoklama gibi. Saldırgan önce ağı görüyor, sinyali ölçüyor, cihazların hareketine bakıyor. Burada önemli nokta şu: trafik şifreli olsa bile bazı bilgiler dışarıdan belli oluyor. Ağın adı, sinyal gücü, hangi cihazların ne zaman aktif olduğu gibi detaylar, hedef seçmeyi kolaylaştırıyor.
Sonra iş en zayıf halkaya gidiyor. Bu bazen parola, bazen yanlış ayar, bazen de kullanıcı alışkanlığı.
1) Zayıf parola işi bitiriyor
Bu kısım yıllarca dillerde dönmesine rağmen klişe ama hâlâ geçerli. İnsanların çoğu Wi-Fİ şifresini akılda kalsın olarak seçiyor ancak akılda kalıyorsa tahmin edilme durumu da artıyor
Kötü örnekleri hepimiz biliyoruz
doğum yılı + isim // ali1999 - mehmet 2005
isim + plaka kodu // 34ayşe34
12345678, bilmiyorum gibi klasikler
Burada sihirli çözüm : uzun + rastgele + tekrar kullanılmayan parola. 16–20 karakter üstü iyi bir eşik. “Uzun olsun yeter” değil, tahmin edilemez de olacak. İnsanlar
"Nasıl tutacağım lan onu aklımda"
diyebilir ama kafada kodlayınca iş çözülüyor.
2) Evil Twin (sahte Wi-Fi) – Şifre kırmadan da iş görülüyor
Burası bana göre en sinir bozucu saldırı tipi. Çünkü kullanıcı tarafında çok masum görünüyor. Adam senin Wi-Fi adını kopyalıyor. Aynı SSID. Bazen sinyali daha güçlü. Telefon da “tanıdık ağ” diye bağlanıyor. Kullanıcı hiçbir şey anlamıyor.
Bu saldırıda hedef genelde şu:
seni sahte ağa bağlatmak
trafiğini kendi üzerinden geçirmek
giriş ekranı/portal gibi şeylerle bilgi toplamak
Yani burada olay kaba kuvvet değil, daha çok “yanlış yere bastırmak”.
3) Bağlantıyı koparıp tekrar bağlatma
Bazen Wi-Fi bir gidip bir geliyor ya… işte o her zaman modem arızası değil. Kablosuzda bağlantı yönetimiyle ilgili paketler var, bazı senaryolarda bu kopmalar tetiklenebiliyor. Amaç genelde iki şey oluyor:
cihazı yeniden bağlanmaya zorlamak
kullanıcıyı sahte ağa düşürme şansını artırmak
Kullanıcı bunu çoğu zaman “internet kafayı yedi” diye yorumluyor. Normal. (arıza da olabilir paranoyak olmayın
)
4) Ağa girdikten sonra içeride gezmek
Wi-Fi şifresi bir şekilde gitti diyelim. O an olay bitmiyor hatta yeni başlıyor. Çünkü aynı ağa giren biri içeride şunlara bakar:
IP kameralar
yazıcılar
akıllı TV / IoT cihazlar
NAS / paylaşımlı klasörler
modem paneli
aynı ağdaki bilgisayarlar
Bu yüzden kablosuz güvenlik aslında biraz da “iç ağ düzeni” meselesi. Her şeyi aynı sepete koyarsan, biri sepete girince hepsine dokunuyor.
Savunma tarafı - Gerçekten işe yarayan ayarlar
Tamaman olmasada gerçek savunma, birkaç net ayarla geliyor.
WPA3 varsa WPA3 kullan
Yoksa: WPA2 + AES (CCMP)
TKIP kapalı
WPS kapalı
modem paneline güçlü şifre koyun
Mümkünse firmware güncel
misafir ağı oluşturun
Bunlar temel kilit. Kilidi takmadan alarm konuşmak biraz gereksiz oluyor.
Kablosuz ağ güvenliği göz korkutacak kadar yaygın bir şey değil. “Şifreyi güçlü yap” bunun bir parçası, ama tek parça değil. Asıl hedef şu: dışarıdan girmek zor olacak, biri girse bile içeride rahat yürüyemeyecek. Bu ikisini sağladığında Wi-Fi zaten ciddi şekilde toparlanıyor.
