TReaK
Kilopat
- Katılım
- 22 Kasım 2013
- Mesajlar
- 50
- Makaleler
- 2
- Çözümler
- 1
Daha fazla
- Meslek
- Back-End Web Developer.
Artık hemen hemen herkes interneti ev ve iş yerlerinde kullanıyorlar. Özellikle telefon, tablet ve netbook vb. cihazlarını da bağlayabilmek için modemlerin kablosuz olanlarını seçmektedir. Bu kullanım kolaylığı açısından faydalı olsa bile tahmin edersiniz ki güvenlik açısından bir takım sıkıntıları beraberinde getiriyor. Kablosuz iletişimi desteklemeyen bir modem ile ağınıza bağlandığınızda kötü niyetli kişilerin ağınıza sızabilmeleri için mutlaka fiziksel olarak ağınıza girmeleri gerekmektedir. Fakat durum kablosuz ağlar olduğunda tahmin ettiğiniz gibi bütün verilerimiz herkesin erişebileceği şekilde ortalıkta dolaşıyor. Peki nasıl oluyorda başkaları verilerimize ulaşamıyor?
Burada malumunuz kriptoloji devreye giriyor. Kablosuz networklerde en çok bilinen ve desteklenen 3 tip şifreleme algoritmaları var.
Bunlar şu şekilde:
1- WEP
2- WPA
3- WPA2
WEP: Bu şifreleme algoritması sadece rakamlardan oluşur. Bu nedenden dolayı brute force saldırılarına karşı zayıftır. AP(Access Point) üzerinden bağlantı kuran tüm kablosuz ağ zihazları için sayılardan oluşan tek güvenlik anahtarı-kullanıcı şifresi kullanılır. Bu yüzden istenemeyen kişiler ilk bağlantı kurulumu sırasında kullanıcı şifresini tespit ederek bilgisayar ağına katılabilir.
WPA:Gönderilen her veri paketi gönderimi ve alımı için kriptoloma işlemi yapılır. Bu sayede kullanıcı şifresi dışında kullanıcı veriside şifreli olarak iletilir.
WPA2:WPA2 de WPA ya göre bir takım yenilikler yapılmıştır. Bu yeniliklerden en önemlisi WPA daki şifreleme algoritmasının yeterince güvenliği bulunmadığından yeni bir şifreleme algoritması olan AES(Advanced Encryption Standart) kullanılmaya başlanmıştır. Bu şifreleme türü 256 bit şifreleme kullanmaktadır. Bu yüzden günümüzde kablosuz iletişimde en güvenli bağlantı türü bu olmaktadır.
Ama malesef yeterli handshake yakalandığında WPA2 de brute force saldırısından kaçamamaktadır. Bakınız:Aircrack-ng
Ağınıza izniniz olmadan bağlanmak isteyen kişilerin öncellikle ağınızın var olduğunu bilmeleri gerekir. Bunu bilmeleri içinde SSID dediğimiz ağ adınızı bilmeleri gerekir. Modeminizde SSID ağınızı gösterme/gizle dediğinizde kablosuz ağları tarayan bir cihaz sizin ağınızı göremeyecektir ve dolayısıylada saldıramayacaktır. Bu yüzden girmesini istediğiniz cihazlara SSIDnizi tanıttıktan sonra SSIDnizi gizlemekte fayda olduğunu düşünüyorum.
Fakat SSID nizi gizlemeniz demek kötü niyetli ve sabırlı kişilerin sizin ağınızı göremeyecek anlamına gelmez. Bir takım programlar aracılığı ile SSID niz bulunabilmekte. İstemciler o an ağa bağlı ise bir takım programlar bu SSIDleri farkedebiliyor.
Peki ya ağınıza bağlanabilecek ve bağlanamayacak olan bilgisayarları siz seçseydiniz?
Evet bunu yapmanın bir yolu var. Bu yöntem whitelist ve blacklist olmak üzere 2 ye ayrılıyor. Whitelist de ağınıza bağlanacak cihazları seçerken blacklisttede bu durumun tam tersini yapıyorsunuz. Tabi ki konu network olduğunda whitelist kullanmak daha mantıklı.
Whitelist ile ağınıza bağlanmasına izin verdiğiniz cihazların MAC adreslerini belirtiyorsunuz. Ve bu MAC adresleri dışındaki kimse ağınıza bağlanamıyor. Peki bu korumayı atlatmanın bir yolu yok mu?
Elbette var. Günümüzde MAC adresleri çeşitli yöntemlerle taklit edilebiliyor. Fakat bu saldırıyı daha önceden o ağa bağlanabilen bir cihazın MAC adresini öğrenerek ve saldırı yapacağınızda o MAC adresine sahip bilgisayarın ağa bağlı olmadığını bildiğiniz bir zamanda yapmanız gerek. Çünkü bir network de aynı MAC adresine sahip birden fazla kullanıcı olamaz.
Peki bu networkü korumanın hiç bir yolu yok mu?
Evet var ve bu yöntem biraz klasik yöntemlerden geçiyor. Nedir o derseniz kablolu bir network kullanmak. Böylelikle fiziksel olarak bağlantı sağlayamayan hiç kimse ağınıza katılamaz. Ama sizin illa kablosuz bir ağ kullanmanız gerekiyor ise ne yapacaksınız? Onun içinde network paketlerini engelleyen boyalar çeşidini kullanmanız gerek. Evet evinizin içini boyamanız gerek.
BakınızKablosuz ağ hırsızına boya engeli
Bu arada modeminizin arayüzünden Firewall ı açmanızı söylememe gerek yok sanırım. Tabi bir de anti DDOS u.
Arada bir de loglara baktınız mı tamamdır .
Burada malumunuz kriptoloji devreye giriyor. Kablosuz networklerde en çok bilinen ve desteklenen 3 tip şifreleme algoritmaları var.
Bunlar şu şekilde:
1- WEP
2- WPA
3- WPA2
WEP: Bu şifreleme algoritması sadece rakamlardan oluşur. Bu nedenden dolayı brute force saldırılarına karşı zayıftır. AP(Access Point) üzerinden bağlantı kuran tüm kablosuz ağ zihazları için sayılardan oluşan tek güvenlik anahtarı-kullanıcı şifresi kullanılır. Bu yüzden istenemeyen kişiler ilk bağlantı kurulumu sırasında kullanıcı şifresini tespit ederek bilgisayar ağına katılabilir.
WPA:Gönderilen her veri paketi gönderimi ve alımı için kriptoloma işlemi yapılır. Bu sayede kullanıcı şifresi dışında kullanıcı veriside şifreli olarak iletilir.
WPA2:WPA2 de WPA ya göre bir takım yenilikler yapılmıştır. Bu yeniliklerden en önemlisi WPA daki şifreleme algoritmasının yeterince güvenliği bulunmadığından yeni bir şifreleme algoritması olan AES(Advanced Encryption Standart) kullanılmaya başlanmıştır. Bu şifreleme türü 256 bit şifreleme kullanmaktadır. Bu yüzden günümüzde kablosuz iletişimde en güvenli bağlantı türü bu olmaktadır.
Ama malesef yeterli handshake yakalandığında WPA2 de brute force saldırısından kaçamamaktadır. Bakınız:Aircrack-ng
Ağınıza izniniz olmadan bağlanmak isteyen kişilerin öncellikle ağınızın var olduğunu bilmeleri gerekir. Bunu bilmeleri içinde SSID dediğimiz ağ adınızı bilmeleri gerekir. Modeminizde SSID ağınızı gösterme/gizle dediğinizde kablosuz ağları tarayan bir cihaz sizin ağınızı göremeyecektir ve dolayısıylada saldıramayacaktır. Bu yüzden girmesini istediğiniz cihazlara SSIDnizi tanıttıktan sonra SSIDnizi gizlemekte fayda olduğunu düşünüyorum.
Fakat SSID nizi gizlemeniz demek kötü niyetli ve sabırlı kişilerin sizin ağınızı göremeyecek anlamına gelmez. Bir takım programlar aracılığı ile SSID niz bulunabilmekte. İstemciler o an ağa bağlı ise bir takım programlar bu SSIDleri farkedebiliyor.
Peki ya ağınıza bağlanabilecek ve bağlanamayacak olan bilgisayarları siz seçseydiniz?
Evet bunu yapmanın bir yolu var. Bu yöntem whitelist ve blacklist olmak üzere 2 ye ayrılıyor. Whitelist de ağınıza bağlanacak cihazları seçerken blacklisttede bu durumun tam tersini yapıyorsunuz. Tabi ki konu network olduğunda whitelist kullanmak daha mantıklı.
Whitelist ile ağınıza bağlanmasına izin verdiğiniz cihazların MAC adreslerini belirtiyorsunuz. Ve bu MAC adresleri dışındaki kimse ağınıza bağlanamıyor. Peki bu korumayı atlatmanın bir yolu yok mu?
Elbette var. Günümüzde MAC adresleri çeşitli yöntemlerle taklit edilebiliyor. Fakat bu saldırıyı daha önceden o ağa bağlanabilen bir cihazın MAC adresini öğrenerek ve saldırı yapacağınızda o MAC adresine sahip bilgisayarın ağa bağlı olmadığını bildiğiniz bir zamanda yapmanız gerek. Çünkü bir network de aynı MAC adresine sahip birden fazla kullanıcı olamaz.
Peki bu networkü korumanın hiç bir yolu yok mu?
Evet var ve bu yöntem biraz klasik yöntemlerden geçiyor. Nedir o derseniz kablolu bir network kullanmak. Böylelikle fiziksel olarak bağlantı sağlayamayan hiç kimse ağınıza katılamaz. Ama sizin illa kablosuz bir ağ kullanmanız gerekiyor ise ne yapacaksınız? Onun içinde network paketlerini engelleyen boyalar çeşidini kullanmanız gerek. Evet evinizin içini boyamanız gerek.
BakınızKablosuz ağ hırsızına boya engeliBu arada modeminizin arayüzünden Firewall ı açmanızı söylememe gerek yok sanırım. Tabi bir de anti DDOS u.
Arada bir de loglara baktınız mı tamamdır .
