Kablosuz Ağ Güvenliği

Merhaba arkadaşlar,

Bu makalemizde kablosus ağ güvenliği ve ufak bir hack yöntemi ile beraber konumuzu işliyor olacağız.Kablosuz ağlar denilince aklımıza tabiki kullandığımız Wi-fi gibi açık alanda yayın basan cihazların kablosuz olarak internete erişim sağlamamıza olanak sağlayan cihazların tamamı diyebiliriz.Kablosuz ağ bağlantılarının tarihi esasında biraz eskiye dayanır.Esasında kablosuz ağ bağlantı teknolojileri acil yardım sinyalleri temelinde oluşturulmuş ve günümüz gelişen şartlarda evrimleşerek normal standart network ağına bağlı iletişim protokolleri ile yayın yapan bir sisteme dönüştürülmüştür.Tabi bu sadece fiziksel ortamlar örneğin ev veya işyerinde kullanım olarak sınırlandırılmamış.MAN topolojisi içerisinde artık şehirlerin ekonomik verimlilik ile fiziksel bir hat ve ona bağlı çok fazla komplex bir yapıya ihtiyaç duymayan bir sistem olarak karşımıza çıkmaktadır.Normal kablolu bir sistemde interneti kullanıcak olan kişi internetin fiziksel alanında mahsur kalır iken,günümüzde kablosuz ağlar sayesinde mobil bir şekilde internete erişebilmektedir.

Kablosuz Ağların Çalışma Prensipleri

Kablosuz ağ sistemlerinin çalışma mantığı esasında belirli bir donanım üzerinde radyo dalgaları ile etrafa yayın yapan cihazlar olarak tanımlayabiliriz.Bu radyo dalgaları kısa aralıklarla ve belirli bir alanı kapsayacak şekilde etraftaki alıcı cihazlara sinyal gönderirler.Alıcı cihazlardan genelde (Laptop,Cep,telefonu…) gibi donanımsal olarak üzerlerinde sinyal alıcı cihazlar bulunan sistemlerdir.Tabi eski sistemlere PCMCIA kartları eklenerek wifi özelliğini ekleyebilirsiniz.

Sistem genel mantık çerçevesinde şu şekilde çalışır Wi-fi sinyalı yayan dağıtıcı donanıma Wi-fi alıcıları istek gönderir.Bu isteği çeşitli güvenlik protokolleri ile onayladıktan sonra (Wifi Pass) gelen istek sinyalini kendi antenleri ile kabul ederek bağlı bulunduğu kablolu bir şekilde internete iletir.İnternete ilettiği bilgiler daha sonra geri dönüş yapar ve ilgili alıcıya radyo frekansları vasıtası ile iletir.Alıcı bunları sinyal şeklinde alarak anlamlı paketlere dönüştürür ve kullanıcı internet ile ilgili uygulamaları kullanmaya başlar.

Radyo frekans yayınlarının belirli kendine özgü standart protokolleri bulunur.Bunları açıklamadan önce bu frekans dağılımını yapabilen donanımlardan alıcılar,vericiler ve hem alıp hem verebilen sistemler bulunmaktadır.Öncelikle alıcılar ve vericiler hakkında biraz bilgi vermek isterim.

Alıcılar:Bu kısımda tabi ismindende anladığımız gibi tek yönlü bir sisteme sahiptirler.Ortamdaki radyo frekanslarını çekebilen ama geri gönderemeyen sistemlerdir.Misal bunlara en güzel örnek kullandığımız Televizyonlar ile Arabadaki radyo sistemleridir.Tek taraflı yayını kabul eder ve onu kendi iç donanımda işleyerek bizlere sunar ama malesef sinyal gönderen tarafa kendisi bağlantı sağlamaz.

Vericiler:Alıcılar kısmında değindiğimiz gibi nasıl alıcılar vericilerden gelen verileri geri gönderemiyorsa vericilerde sadece veri göndermek ile sorumludurlar.Bununla alakalı olarak televizyon/radyo verici istasyonları örnek gösterilebilir.

Alıcı ve Vericiler:Bu kısımdaki donanımlar hem sinyal alabilir hemde sinyal yayabilme özelliklerine sahiptir.Bunlar günümüzde kullandığımız mobil telefonlar,laptoplar,baz istasyonları örneklerini verebiliriz.

Alıcı ve Vericiler kısmında genel açıklayıcı bilgiler verdikten sonra sıra çift yönlü iletişime sahip Kablosuz ağlar ve güvenliği hakkında konuşmaya başlayabiliriz.Dünyada internetin yaygınlaşması mobil veri ağlarının giderek çoğalması teknolojik olarak dünyamızın iletişim kanallarını küçültsede bunun tabi bir çok dezavantajıda beraberinde gelmektedir ki bunların en önemlisi kişisel bilgilerin korunması ve kullandığımız internetin güvenilir halde çalışmasıdır.Güvenlik uzmanlarının söylediği gibi mükemmel koruma yoktur. İyi bir güvenlik planı neyin korunacağının önemi ne göre değişir, korumanın uygulanma biçimi ve potansiyel riskler iyi belirlenmelidir. Başka bir değişle, tüm defansif tedbirler bilinmeli ve daha ihtiyatlı ve mali olarak mantıklı bir şekilde planlanmalıdır.

Olabilicek riskleri analiz ettiğimizde aşağıdaki sonuçların çıkması muhtemel olabilir;

Birinci Senaryo:Ağınıza sızan saldırganın yasak olan eylemleri gerçekleştirmesi ve yasal olmayan bir çok siteye girmesi ona bağlı olan bilgisayar ve mobil uygulamalara sızabilmesi programlar (backdoor) yüklemesi ve bir çok uygulamayı kurabilir ve kullanabilirler.

İkinci Senaryo:Bütün ağ trafiğinizi dinleyebilirler.Bunun yanında sniff edilen network üzerinden geçen https-http trafiği dahi olsun aradaki paketleri kırabilirler ve bunlarla işlem yapabilirler.Örneğin kişisel e-postalarınız,sosyal medya hesaplarınız ele geçirilebilir ve buna uygun bir şekilde size bu konuda şantaj yapabilirler.

Üçüncü Senaryo:Wifi üzerinden geçen internet trafiğini spam mail veya belirli başlı attack tools lar ile siber saldırılar yapabilirler.Bunun hukuki sonuçlarınıda malesef siz sorumlu olursunuz.

Herhangi bir Wi-fi Hacking Durumunda Hangi Önemler Alınabilir ?

*İlk olarak ortama bir Wifi ağı kuruyor iseniz.Default ayarları bypass etmeniz gerekiyor.Default kullanıcı adı şifrelerini değiştirmeniz ve özellikle Admin kullanıcısını asla kullanmamanız önemlidir.Farklı bir kullanıcı oluşturup 8-16 haneli komplex bir şifre oluşturmanız en azından saldırganın Wifi ve network ana paneline erişimini engelleyecektir.

*Yayın yapan Wi-fi ağınızın BSSID ve SSID lerini hide(gizli) moda getirmenizde ortamda dinleme yapan wifi adaptörlerinin çalıştırdığı sinyal bulucu programların sizin SSID nizi görmemenizi sağlayacaktır.Tabi gelişmiş tool lar ile en ufak frekansı yakalamak mümkün ama en azından normal bir kullanıcı olarak bu güvenlik önlemleri sizi bir nebze olsun koruyabilir.

*Bunun dışında Wifi Access Pointlerin ve Wifi donanımlarının Firmware sürümlerini güncellemenizde oldukça önemlidir.Özellikle wifi modüllerinin güncellenmesi varolan güvenlik açıklarını kapatılmasının yanı sıra ek  güvenlik özelliklerininde eklenmesini sağlayabilirsiniz.

*Bir yöntemde kablosuzu ağınıza fiziksel olarak kota koymaktır.İlginç bir yaklaşım ama genelde kullanmadığınız saatlerde wifi ağınızı kapatmanız size saldırganlar için fiziksel bir koruma sağlayabilir.

*Mac adres filtreleme yöntemi ile ağınıza bağlı olacak cihazların mac adresleri dışındaki mac adresi olanları kurallar doğrultusunda engelleyebilirsiniz.Bu şekilde saldırgan mac adresi değiştirse bile kural set inde bulunmadığından ötürü işlem yapamaz hale gelicektir.

*Wi-fi frekans gücünün azaltılması ve ev veya bulunduğu ortam dışında yayın yapmasının engellenmeside wi-fi güvenliği açısından önemlidir.

*WEP Şifreleme tekniği yerine WPA/WPA2 gibi şifreleme algoritması yüksek standartları seçebilirsiniz.Peki WEP/WPA/WPA2 nedir bunları açıklamak gerekirse;

WEP: Genel açıklaması (Wired Equivalent Privacy) olan bu sistem kablosuz ağ bağlantılarında (Wi-Fi) Veri bağ tabakasında çalışan şifreleme yöntemidir.Standart olan WEP şifrelemesi WEP-64 olarak bilinir ve 40 bitlik anahtar kullanır. Günümüzde WEP kullanan ağlarda daha çok 104 bitlik anahtar kullanan WEP-128’e rastlanır.

WPA:Genel açıklaması Wi-Fi Protected Access olan bu erişim tipi esasında WEP tabanlıdır. WEP standardında olan bir çok açık giderilerek WPA tipi bir protokol oluşturulmuştur.İlaveten WEP den daha geliştirilmiş bir şifreleme algoritmasına sahiptir.Bunun yanında WPA2-AES algoritmasınıda destekleyen bir standart a sahiptir.WPA nın WEP den farklı gelişmiş TKIP şifreleme tekniğidir. Paket bütünlüğü ise MIC adı verilen 64 bitlik bir sistem ile kontrol edilir.

WPA2:WEP ve WPA şifreleme teknikleri kullanıldığında altyapısı her iki modele uyduğundan ötürü herhangi bir sıkıntı mevcut görünmüyordu.Ne zaman WPA dan sonra WPA2 teknolojisi ortaya çıktı bu sefer fiziksel değişikliklere ihtiyaç duyulmaya başlandı.WPA2 genel olarak CCMP denilen bir şifreleme algoritması kullanır.CCMP şifreleme tekniği ise AES tabanlıdır.WPA2 ile erişim kontrol mekanizması,veri güvenliği,Kimlik doğrulama gibi yenilikler ile gündelik hayatımıza giriş yapmıştır.

Wifi Ağlarına Saldırılarda Kullanılan Program:Airmon-ng

WPA/WPA2 türevi wifi ağlarını kırabilmek için öncelikle oldukça sabırlı ve verileri iyi analiz etmeniz gerekmektedir.Bu saldırı tipi için airmon-ng aracı mevcuttur. Airmon-ng neler yapabilir diye baktığımızda yanındaki toolset lerle beraber kullanıldığında ağ algılayıcı, paket sezici, 802.11 telsiz LAN için WEP ve WPA/WPA2-PSK çözücü ve analiz aracından oluşan ağ tarafını sniff ederek sızma eylemi gerçekleştirmeye çalışan araçların bir bütünüdür.

Öncelikle Wi-fi hack sistemini çalıştırmadan kullandığınız işletim sistemine tanımlı bir adet wifi adaptörünüzün olması önemli normal ağ hattını iptal ediyoruz ve Wifi adaptörünü sisteme tanıttıktan sonra terminal den airmon-ng programını çalıştırarak wifi adaptörümüzü görüyoruz.

Wireless kartının listelenmesi lazım benim wireless kartım wlan0 sizin farklı olabilir.Komuları ona göre girmelisiniz.Şimdi Wifi adaptörünü hazırladığımıza göre sıra ilgili wifi kartını monitör moduna alma aşamasına geldik.Bunun için “airmon-ng start wlan0” komutu giriyoruz.

Şimdi sıra geldi Monitor moda aldığımız wifi interface imiz için yayınları yakalamaya.Bunun için airdump-ng (interface adımız) komutunu kullanıyoruz.

Gördüğünüz gibi şu an Wifi adaptörümüz etraftaki sinyalleri yakalamaya başladı.Ortamda WPA2 şifrelemesine sahip ağları görüyoruz ama dikkatinizi çekti ise güvenlik önlemleri çokta fazla alınmamış.Hepsinin BSSID leri görünmekte aslında bu oldukça sıkıntılı bir husus.Ben burda ZyXEL_FF77 wifi modemi seçiyoruz.Burda ESSID-BSSID leri not etmenizi öneririm.

Capture başlatmak için yukarıdaki komutu giriyoruz.İlgilendiğimiz hedef BSSID numarasını yazarak kendi wifi ethernet kartımızın bu BSSID tarafından dinlenilmesini istiyoruz.

Şu an hedef wifi modemin BSSID frekansını dinleme modundayız.

Bu kısımda önceden oluşturduğum passwordlist.txt dosyasını aircrack-ng uygulamasına yönlendiriyorum.Bu kısımda hedef BSSID numarasını yazarak aircrack toolunu çalıştırıyorum.

Bingo şifre kırılmış durumda yaklaşık şifrenin complex olmasına göre 2 veya 3 saat içerisinde bulabiliyor.Bunun için crunch methodu ile passlist oluşturabilir ve aircrak tarafında gösterip denemeler yapabilirsiniz.

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

error: Content is protected !!