IPHaber
Son Yazılar

Genel


Kablosuz ağlar ne kadar güvenli ?

Mayıs 8, 2009 by admin in Genel with 0 Comments

Günümüzde sıklıkla kullanılmaya başlanan ve gün geçtikçe her yerde karşımıza çıkan kablosuz ağlar ne kadar güvenli? Sadece WEP kullanarak kablosuz ağları güvenli kılabilir miyiz?

Bu ayki sayımızda kablosuz ağlar üzerinde kullanılan WEP (Wired Equivalency Privacy) algoritmasına kısaca değineceğiz. Ardından kısaca bu algoritmanın birkaç küçük adımda nasıl kırılabileceğini göstermeye çalışacağım.

WEP nedir, nasıl çalışır?
WEP kısaca ASCI veya onaltılık düzende girilen bir anahtar ile kablosuz ağ trafiğinin şifrelenmesinde kullanılan bir şifreleme algoritmasıdır. Ancak oldukça eski ve statik şifreler kullanması nedeniyle kolayca kırılabilecek bir mimariye sahiptir.
WEP algoritma olarak tüm paketleri aynı anahtarı kullanarak şifrelediği için yeteri kadar paket (64 bit için yaklaşık 100.000 paket) yakalandığında kullanılan anahtarı bulmanız ve kurumsal ağlara sızmanız hiç de zor olmayacaktır.
Bu sayımızda yukarıda bahsettiğimiz gerekli paketleri yakalamak için hangi araçlara ihtiyacımız olduğunu ve bir örnek yardımı ile bu araçların nasıl çalıştığını açıklamaya çalışacağım.
Gerekli yazılımlar
· AiroDump
· AirCrack
· Kismet
Yukarıdaki yazılımların ilk ikisi sırası ile; kablosuz ağ paketlerini yakalamak ve yakalanan bu paketlerin ayrıştırılarak kullanılan anahtarın bulunmasında bize yardımcı olacak araçlar. Kismet yazılımı ise hedef olarak seçeceğimiz kablosuz ağ için gerekli bilgileri toplamamızda bize yardımcı olacak olan yazılım.
Yukarıdaki yazılımların çeşitli işletim sistemleri için olan sürümleri mevcut. Ancak benim testlerimde hiçbiri Linux üzerindeki başarıyı ve kolaylığı sağlayamadı.
Donanım
Donanım olarak test bilgisayarımdaki tümleşik Intel kablosuz ağ bağdaştırıcım ve USB bir bağdaştırıcı sorun çıkartmadan yukarıdaki araçlar ile çalıştı. Ancak daha profesyonel testler için özel donanımlarda mevcut.
Kablosuz ağ sağlayıcısının testimizde hiçbir önemi yok. Çünkü WEP ürün ve marka bağımsız bir standart.
Başlamadan önce!
Testimize başlamadan önce güvenlik için bu tarz işlemlerin test ortamlarında yapılması gerektiğini ve kesinlikle ilgili birimlerin yazılı izni olmaksızın kullanımdaki ortamlarda veya size ait olmayan bir ağ ortamında bu testleri uygulamamanızı öneririm.
Ayrıca bu testleri uygulayabilmek için Linux hakkında da biraz bilginiz olması gerektiğini belirtmek isterim.
Uygulamaların tek tek kurulumlarını ve detaylarını anlatmayacağım. Ancak kurulumlar ile ilgili dökumanlara Internet aracılığı ile ulaşmanız ve adım adım bunları gerçekleştirmeniz mümkün.
Hedef seçimi
Testimize WEP anahtarını bulmaya çalışacağımız kablosuz ağ hakkında bilgi toplayarak başlamamız gerekiyor. Bu bilgileri topladıktan sonra sırası ile AiroDump aracı ile paketleri yakalayıp, AirCrack aracı ile de yakaladığımız paketleri analiz ederek WEP anahtarına ulaşmaya çalışacağız.
Bunun için Kismet yazılımını kullanacağız.
Kismet yazılımı ortamda bulunan ve yayın yapan ve yapmayan tüm kablosuz ağ bağlantısı cihazlarının bir listesini verecektir. Çeşitli tuş kombinasyonları ile yazılımın detaylarına inmek mümkün. Bize şimdilik lazım olan şey atak yapıp WEP anahtarını elde etmeye çalışacağımız kablosuz ağ cihazının BSSID, Channel ve Encrypt bilgileri.
Kablosuz ağ paketlerinin yakalanması
Bu bilgileri elde ettikten sonra paketleri yakalamak için artık hazırız. Aşağıdaki komut yardımı ile airodump uygulamasını çalıştırıyor ve 100.000 paket civarında bir paket yakalayıncaya kadar uygulamanın çalışmasını sağlıyoruz.
# airodump-ng –ivs –channel 1 –bssid XX:XX:F5:85:XX:XX   –w cap eth1
Test ortamında bu boyuttaki paketleri sadece dinliyerek yakalamak biraz uzun sürebilir. Benim yaptığım testte bu işlem 40 dakika kadar sürdü. Ancak airreplay gibi araçlar kullanarak bu işlemi hızlandırabilirsiniz.
Yakalanan paketlerin incelenmesi
airodump ile yakalanan paketlerin aircrack uygulaması kullanılarak incelemesini başlatabiliriz. Aşağıdaki komut bu konuda bize yardımcı olacaktır.
# aircrack-ng –a 1 –b XX:XX:F5:85:XX:XX   –n 64 cap-02.ivs
Yukarıdaki resimde de görebileceğiniz gibi 5 dakika civarında süren bir işlem ile WEP anahtarını elde etmiş olduk. Bu da sanırım sorduğumuz ilk sorunun cevabını fazlası ile vermiş oldu.
Alınabilecek önlemler
Orta düzey bir Linux kullanıcısının yukarıdaki işlemleri yapması sanırım sadece dakikalarını alacaktır. Hatta sistem bir kere hazır olduktan sonra herhangi bir kablosuz ağı ele geçirilmesi sizin de tahmin edebileceğiniz gibi çok da zor olmayacaktır.
Bu tarz ataklardan korunmanın en iyi yolu ise daha güçlü şifreleme algoritmaları kullanmakla mümkün olabilir. WPA2 gibi bir protokol en azından acemileri uzakta tutacaktır. Daha sıkı bir koruma içinse sertifika kullanımı gibi yöntemlere yönelebilirisiniz.
Yukarıda da değindiğim gibi burada bahsi geçen yöntemlerin sistemlerinize zarar verme ihtimalini mutlaka göz önünde bulundurunuz. Deneme amaçlı olarak yapacağınız testleri mutlaka reel ortamlardan ayırınız veya ilgili birimleri haberdar ederek bu testleri yapınız.
Her türlü sorularınız için e-posta adresimden bana ulaşabilirsiniz. Bir sonraki sayıda yeniden görüşmek dileğiyle…

Erkan Şen

Nebula Bilişim
Bilgi Güvenliği Uzmanı

Tagged , , , ,

Related Posts

Leave a reply

E-posta hesabınız yayımlanmayacak.

Kapat