Bugün Wi-Fi güvenliğini inceleyeceğiz.
Bildiğimiz gibi internet günümüz ihtiyacı. Herkes bir modeme sahiptir. (Mobil veri kullananlar hariç) Kablosuz internetin getirdiği güzellikler ile de farklı kötülükler çıkabiliyor. Saldırganlar sizin ağınıza saldırı yapıp kredi kartı, e-posta, banka hesapları vb. kişisel bilgilerinizi çalıp maddi ve manevi anlamda zararlar verebilirler. Şimdi modemin hangi ayarlarda olacağına ve ne tür önlemler alacağız onu inceleyeceğiz.
Kablosuz ağlar belirli şifrelemelerle halka sunulur. Elinizde parola yoksa ağa normalde bağnamamanız lazım ama saldırganlar belirli yöntemlerle bu güvenlik önlemerini atlatıyor.
Şimdi kablosuz ağların şifreleme kısmına geliyoruz.
WEP
Kabloluya Eşdeğer Gizlilik (WEP), en sık kullanılan Wi-Fi güvenlik protokolüdür. Bilgisayar korsanlarının istemciler ve AP'ler arasında iletilen kablosuz verileri gözetlemesini önlemek amacıyla geliştirilen WEP, kimlik doğrulama ve şifreleme için RC4 akış şifresini kullanır.WEP üzerinde yapılan yeniliklere ve yükseltilen anahtar boyutuna rağmen, çok sayıda güvenlik açığına sahiptir. Farklı iyileştirmeler, geçici çözümler ve sistemi desteklemeye yönelik çeşitli girişimler olmasına rağmen, oldukça zayıf kalmaya devam eder. Burada yönetici, şifrelemeyi güçlendirmek amacıyla 24 bitlik bir başlatma vektörü ile birleşen anahtarı manuel olarak girmeli ve güncellemelidir. Başlatma vektörünün küçük boyutu, kullanıcıların anahtarları geri dönüştürme olasılığını artırmakla birlikte bunların kırılmasını kolaylaştırır. Bu özellik, sorunlu kimlik doğrulama mekanizmaları da dâhil olmak üzere diğer birkaç güvenlik kusuru ve güvenlik açığı ile birlikte WEP'i kablosuz güvenlik için riskli bir seçim haline getirir. Bu nedenle, WEP kaynaklı sistemler yükseltilmeli veya değiştirilmelidir.
WPA
WEP'teki sayısız kusur, bir alternatife olan ihtiyacı ortaya çıkarır. Bunun üzerine Wi-Fi Alliance 2003 yılında WPA'yı geçici bir standart olarak yayınlar. WPA, kurumsal kullanıcılar ve kişisel kullanım için ayrı modlara sahiptir. Kurumsal mod, WPA- Genişletilebilir Kimlik Doğrulama Protokolü (WPA-EAP), daha katı kimlik doğrulaması kullanır ve bir kimlik doğrulama sunucusunun kullanılmasını gerektirir. Kişisel mod, WPA-Ön Paylaşımlı Anahtar (WPA-PSK) ise, tüketiciler ve küçük ofisler arasında daha basit uygulama ve yönetim için önceden paylaşılan anahtarları kullanır.WPA, RC4'ü temel alsa da şifrelemede çeşitli geliştirmeler getirir. WPA ile uygulanan önemli değişikliklerden bazıları şunlardır:
- Saldırganın ağ üzerinde geçen mesajları yakalayıp yakalayamadığını veya değiştirip değiştiremediğini belirlemek için kullanılan mesaj bütünlüğü kontrolleri ve geçici anahtar bütünlüğü protokolünü içermesi
- WEP'in kullandığı sabit anahtar sistemine kıyasla daha güvenli olan paket başına bir anahtar sistemi kullanması
- 48 bit kullanan daha büyük başlatma vektörü boyutuna sahip olması
- WPA, hızlı ve kolay benimsemeyi teşvik etmek için WEP ile geriye dönük uyumlu olacak şekilde tasarlanır.
WPA-2
WPA2, 2006 yılında resmi olarak WPA'nın yerini alır. Tıpkı WPA gibi WPA2 de kurumsal ve kişisel modlar sunar. WPA2, RC4 ve geçici anahtar bütünlüğü kontrolünü (TKIP) iki daha güçlü şifreleme ve kimlik doğrulama mekanizmasıyla değiştirir. Bu mekanizmalar; gelişmiş şifreleme standardı (AES) ve şifre bloğu zincirleme ileti kimlik doğrulama kodu protokolü (CCMP) ile sayaç modudur.
AES, üç simetrik blok şifresinden oluşur. Her biri 128, 192 ve 256 bit anahtarları kullanarak 128 bitlik bloklar halinde verileri şifreler ve şifresini çözer. AES kullanımı AP'lerden ve istemcilerden daha fazla bilgi işlem gücü gerektirse de bilgisayar ve ağ donanımında devam eden iyileştirmeler ile performans endişelerini azaltır. CCMP ise, yalnızca yetkili ağ kullanıcılarının veri almasına izin vererek veri gizliliğini korur ve mesaj bütünlüğünü sağlamak için şifre bloğu zincirleme mesaj doğrulama kodunu kullanır.
WPA-3
WPA3 protokolü, WPA2’ya kıyasla daha yüksek güvenlik seviyesine sahiptir.WPA3 protokolünde WPA3-Personal ve WPA3-Enterprise olmak üzere iki tür çalıştırma modu kullanılabilir.
WPA3-Personal (WPA3-PSK) modunda 128-bit veri şifreleme sağlanırken WPA3-Enterprise (Suite B) modunda 192-bit veri şifreleme sağlanmaktadır.
Şimdi hangisi güvenli ve hangisini kullanmalıyız?
WPA-2 ve WPA-3 tabii ki en güvenilir şifreleme yöntemidir. Parolalarınızı koyarken uzun koymanız ve düzenli olarak değiştirmeniz ağ güvenliği için çok önemlidir. Çünkü saldırgan size dauth atıp ağ parolasının hash'ini çalabilir. Çalması önemli değil ama parolanız az karakter olursa saldırganın hash'i kırması daha kolay olur. Ne kadar uzunsa o kadar güvendesiniz demek yanlış olmaz. Ayrıca herkese Wi-Fi parolasını vermekte güvenik sorunu yaratacaktır.
WPS Nedir?
WPS (Wi-Fi Korumalı Kurulum), kablosuz özellikli cihazları bir kablosuz ağa kolayca bağlamanızı sağlayan bir kablosuz güvenlik standardıdır. WPS işlevini PIN kodu veya WPS butonuyla yapılandırabilirsiniz.
WPS, kimlik doğrulamasını Açık Sistem, WPA-Kişisel ve WPA2-Kişisel ve WPA3-Kişisel kullanarak destekler.
WPS'nin oluşturduğu güvenlik açığı
Modemler default olarak WPS'yi açık kılar. Bu da saldırgana açık kapı bırakmak demektir. Nasıl mı? Pixiewps gibi araçlarla WPS PIN kırılıp ağınızın parolası bulunabilir. Yapmanız gereken WPS'yi modem arayüzünden kapatmak olacaktır.Şimdi ne yapacağız?
Modeminiz en düşük WPA-2'yi desteklemiyorsa yeni bir modem almak güvenliğiniz için oldukça önemlidir.Modeminizin arayüz ayarlarından WPA2 ve WPS'yi kapatmanız dışında mac-filitreleme yapmanız size artı bir güvenlik sağlamayacaktır. Çünkü saldırgan ağa bağlı tüm cihazların MAC adresini görebilmektedir. Macchanger gibi programlar ile size ait olan MAC adresini kopyalayıp ağınıza girebilir. Onun için sadece WPA-2, WPS'yi kapatıp ve uzun parola koymanız sizin için yeterlidir. Tekrar hatırlatıyorum; parolanızı başkalarına vermeyin (en güvendiğiniz yakınınıza bile).
HEPİNİZE İYİ GÜNLER DİLERİM.
