WI-FI Bağlantısında Neye Dikkat Etmek Gerekir ?
Wi-Fi Ağ Bağlantıları, Cihazların birbirleriyle haberleşebilmesi için, kablo yerine, kısa dalga radyo frekanslarını kullanıyor. Kablosuz iletişim bir avantaj olsa da, kullanıcı ve IT personelinin akılda tutması gereken çok önemli bir nokta var. Wi-Fi Bağlantıları, Duvarlardan rahatlıkla geçiyor. Sorun şu ki, bu durum da, Wi-Fi bağlantıları, güvenli olarak belirlenmiş alanlar dışında güvensiz kılıyor.
Teknoloji, sisteme girmek isteyen hackerlar için büyük fırsatlar sağlamakta. Buna ek olarak, e 802.11 Kablosuz LAN’s Authentication, Şifreleme ve Virtual Private Networks ( VPN ) i ne kadar güvenli kılmaya çalışsak da kaynaklar henüz yeterli değil.
WLAN’ların kapatılması gereken kapıları var, çunku yapısı genel olarak geçirgen. Wi-fi Sinyalleri kolaylıkla bir şirketten, bir binadan, bir kampüsten veya bir askeri üsten dışarı sızabiliyor. VPN katlamalarına yapılabilecek türlü şifrelemeler de sözkonusu olsa, zayıflık hala sürmekte. Bu durum da güvenlik şirketlerini kara kara düşündürmekte.
En büyük sorun, tehlikeleri tahmin ederken kriterlerin değişmesi. Laptop veya Access Point’ların 300-500 foot çapında bir alanda, verilerin tamamen ortaya çıkabilme tehlikesi çok yüksek. Hackerlar, Media Access Control adresini, kolaylıkla Spoof edip, kimliklerini gizleyebildikleri için, onları tesbit edip bloke edebilmek neredeyse imkansız. Bu yetmiyormuş gibi, saldırıyı yapan kişinin, Access Point’ın içinde olması yeterli, binanın içinde olmaları bile gerekmiyor.
Wi-Fi Saldırılarına Karşı neler yapılabilir ? Önce saldırıların tarzlarına bakmak gerekiyor. Bu saldırıların büyük çoğunluğu, mevcut kablosuz güvenlik bağlantısını crack’lemek. Bu yazıda, bu tip saldırıları inceleyip, WLAN’ların güvenlik altına alınabilmesi için bazı pratik bilgileri paylaşacağız.
Kodu Kırmak :
Crack’ler, Wi-Fi alanında oldukça başarıya ulaşaşan ve Şifrelenmiş Algoritmalar üstünde en fazla direct saldırı çeşidi olarak tanımlanabiliyor. Wi-Fi saldırısı yapan bir hacker, gayet rahatlıkla, hedefinin otoparkında veya caddede bir yerde oturup, organizasyonun şifrelemesini çözmeye çalışırken, aktif veya pasif saldırılarda bulunabiliyor.
1990’larda, SSL tanıtıldığı zaman, Hackerlar tarafından saldırıya uğradı. Fakat tercih edilen yol, şifreleme algoritmasının peşinden gitmekten ziyade, Rastgeler Numara Generatorları kullanma yolu ile idi. SSL i kırmak, Random Number Generator’lar la oldukça zor gözükse de, yine de yeni teknikler her gün gelişebilmekte. Yine, yeni şifreleme teknikleri çıktıkça, bu şifreleme tekniklerinin yapısını kırmaya çalışmak, hackerların ilk işi olacak.
Kablolu bağlantı dünyasında daha fazla açıklar oratya çıktıkça, Wi-Fi Networkler şu an için daha aklı başında gözüksede, WLAN sistemine saldırmak isteyen hackerlar aşağıdaki stratejileri kullanabiliyor :
Social Engineering : Bir Güvenlik Şirketinin elemanı olarak gözüküp, şirket çalışanlarından ağ bağlantısı şifrelerini ve protokollerini elde etmeye çalışmak.
Lap-topları Çalmak.
Şirket Çalışanlarına Zararlı Kodlar Gönderip Yerleştirip, sistemin açık vermesini Sağlamak.
Güvenlik Tuzaklarını Atlatmak:
En önemli tehlike, hackerların, mevcut güvenlik mekanizmalarını atlatması. Laptop gibi kablosuz teknoloji kullanan cihazlara bağlanıp, henüz belirlenmemiş delikler açmak mümkün. Bu riski yok etmek için, şimdiden bir çok organizasyon, Kablosuz Bağlantı Kullanımını şirketlerin belli noktalarında kısıtlamış durumda. Yine de kısıtlanma olmayan yerlerde bu laptoplara bağlanma tehlikesi mevcut.
Kullanılan metodlar arasında:
Man-In-The-Middle-Attack : Hacker’lar Onaylanmamış bir Access Point’u sisteme enjekte edip, bunu onaylı bir AP ile gizleyip sistemi exploitleyebilirler.
Phishing-Attack : Hacker’lar kullanıcıları çeşitli web sayfalarına yönlendirip, hedefi olduğu kişiler hakkında, sayfadaki zararlı kodlar vasıtasıyla bilgi toplayabilirler.
Evil Twin Attack : Hackerlar, sözkonusu sistemi şaşırtmak için, kullanılmakta olan Access Point’un benzerini yaratıp, kullanıcıların o, AP’u kullanmasını sağlayabilirler. Böylelikle, yaratılmış ikiz AP ye giren kullanıcının tüm bilgileri elde edilebilir.
Özet :
WI-FI Ağ teknolojilerini, bir kuruluş için güvenlik altına almak, belli faktörlere bağlı. Kimi, Wi-Fi bağlantısının kullanımını kısıtlayabildiği gibi, Wi-Fi teknolojisinin çok çeşitli değişkenleri olduğu için, her sözkonusu açıkta tedbirleri almakta fayda var.
Perimeter-Level-Security olarak tabir edilen Çevre Seviyesi Güvenliğinin geliştirilmesi kullanılması, içerde kullanılan sistemin, dışardaki sistemle arasında bir duvar oluşturabilir.
Şirketler veya Kuruluşlar, sistemlerini iyi analiz etmeli, ve bağlantılarındaki bütün sızıntıları kapatabilme yollarını bulmalı. Wi-Fi teknolojisi geliştikçe, saldırıyı yapanlar, sistemleri exploitlemeke için yeni yollar arayacaklar.
Güvenli bir duruma getirilmiş bir organizasyon, bünyesi içindeki WI-FI aktivitesini rahatlıkla monitor edebilmeli. Sonuç, yine güvenliği belli zamanlarda titizlikle gözlemlemesi gereken IT profesyonellerinin elinde.
Matheww Gray ( Newburry Networks Inc. )
26 Ocak 2006 Computer World
Metin Çeviri: NETGUYTR ( Haberci Grubu )
Alıntıdır.
Şu an 1 kullanıcı var. (0 üye ve 1 konuk)
Donanım forumu - Byte Hesaplayıcı - Notebook tamir Beşiktaş - beşiktaş bilgisayar servisi - beşiktaş bilgisayar servis - beşiktaş notebook servisi - beşiktaş servis - Beşiktaş Kamera Kurulumu - |
Yer imleri