Kablosuz ağlar,Güvenlik ve Backtrack
backtrack
Kablosuz ağlar her geçen gün daha da yaygınlaşıyor. Kolay kullanım, esneklik gibi avantajları sayesinde artık neredeyse her yerde sinyal yakalayabiliyoruz. Bu durum da hacker’ların iştahını kabartıyor. Bu ağların büyük bir kısmı korunurken bir kısmı da hala herkese açık durumda. Peki kablosuz ağlarınız güvende mi? İşte yazımızın bu bölümünde kablosuz ağlar üzerine yapılan saldırılar ve korunma yöntemlerine değineceğiz.
Güvenlik Protokolleri
Bir kablosuz ağ temel olarak üç farklı şekilde şifrelenebilir: WEP, WPA ve WPA2. Standart olarak gelen WEP şifrelemesi 1-9 arası rakamlar ve A-F arası harflerden oluşuyor.
Kablosuz ağlara yapılan saldırıların en büyük hedefi olan WEP, hem şifre çeşitliliği açısından zayıf hem de şifrenin kırılmasını kolaylaştıran güvenlik açıklarına sahip. WPA, WEP’de çıkan güvenlik açıklarını gidermesi, şifrelerde her türlü karakterin kullanımına izin vermesi ve eklenen yeni özellikleri sebebiyle çok daha güvenli ve kırılması zor bir şifreleme protokolü konumunda.
Her ne kadar WPA ile birlikte WEP’te ortaya çıkan problemlerin çoğu çözülmüş olsa da hala bazı zayıflıklar mevcuttur. WPA2 güvenlik protokolü ise kablosuz ağları en az kablolu ağlar kadar güvenli duruma getirmeyi amaçlamıştır.
Kablosuz ağlarda kullanılan şifrelerinkırılması üç temel adımdan oluşur
- Şifresi kırılacak kablosuz ağın tespit edilmesi
- Kablosuz ağm analiz edilmesi ve ortamdaki paketlerin dinlenmesi
- Şifrenin kırılması
Kablosuz ağ şifrelerinin kırılması için Windows ve Linux platformunda çalışan pek çok uygulama geliştirilmiştir. Windows üzerinde bazı programlardan verim alınamadığından dolayı yazımıza Linux üzerinde çalışan uygulamalar ile devam edeceğiz. Her iki platformda çalışan uygulamalar aynı olduğundan Windows üzerinde çalışan programları bulmak için internette ufak bir araştırmanız yeterli olacaktır.
Şifrenin bulunması sırasında uygulayacağımız adımların karmaşık ve zaman alıcı olabileceğini şimdiden belirtelim. Kablosuz ağlar üzerinde şifre kırılması sabır isteyen bir işlemdir.
BackTrack tüm ihtiyaçlarınızı karşılıyor!
Kablosuz ağlar üzerinde yapacağımız işlemler için BackTrack isimli Linux dağıtımını kullanacağız. Kuruluma ihtiyaç duymadan CD üzerinden çalışabilen bu işletim sisteminde ihtiyacımız olan tüm programlar bulunuyor. Dergi DVD’miz içerisindeki BackTrack ISO dosyasını CD’ye yazdırıp, bilgisayarınızı CD’den çalışacak şekilde yeniden başlatın. İşletim sistemi açılmaya başladıktan sonra ilk gelen ekranda “startx” komutunu verip, grafik arayüzün açılmasını sağlayın. Artık hazırsınız!
backtrack ekran görünümü
BackTrack üzerinde bulunan Airmon-ng, Kismet, Airodump-ng ve Aircrack-ng programlarım kullanacağız. Bu programlara KDE başlat menüsünden “BackTrack – Radio Network Analysis – 80211 – All” yolunu takip ederek ulaşabilirsiniz.
Ağ kartınız hazır mı?
İşe ilk olarak Airmon-ng programını çalıştırarak başlıyoruz. Ağ kartınız ekranda görüntülene kadar bekleyin ve göründüğünde arabirimi (etho, atho…) not edin. Kablosuz ağ paketlerini toplarken arabirimi kullanacağız. Eğer kablosuz ağ kartı görünmüyor ise BackTrack tarafından tanınmıyor demektir. Bu durumda uygun sürücüleri bulup kurabilir veya uygun USB kablosuz ağ cihazlarını kullanabilirsiniz.
Hedefinizi belirleyin
Kismet, kablosuz ağ kartınızı izleme modunda çalıştırarak(monitor mode) ortamda yayın yapan kablosuz ağları ve onlara bağlı olarak çalışan tüm istemcileri listeleyebilen oldukça yetenekli bir programdır. Programı çalıştırdığınızda ekrana aktarılan listeden hedefinizi belirleyin. Kanal numarası (Ch) ve ismini (Name) not etmeyi unutmayın.
Hedef ağ üzerindeki paketleri toplayın
Artık hedef ağımızdaki paketleri toplamaya hazırız. Airodump-ng programını çalıştırın ve aşağıdaki komutu verin:
airodump-ng – -channel 11 – -write kablosuz_paketîer atho
Bu komutta hedef ağm 11. kanalda çalıştığını ve arabirimimizin “atho” olduğunu varsaydık. Sizin bilgisayarınızda bu bilgilerin farklı olması durumunda, komutu uygun şekilde düzenlemelisiniz.
Ağ paketlerinin toplanması zaman alıcı bir süreçtir. Bir WEP şifresinin kırılması için yüz binlerce paketin yakalanması gerekebilir. Paketler yakalanırken “Data” hanesinde yeterli paket toplandığında bir sonraki aşamaya geçebilirsiniz. Şifre kırılana kadar Airodump-ng ile paketlerin yakalanması işlemine devam edin.
Şifre Kırılmasını Önleyin
Yazımızda belirttiğimiz gibi WEP kırılması en kolay güvenlik protokolüdür. Bu nedenle kablosuz ağlarınızda mutlaka WPA/ WPA2 kuttanmaitsmjz. Kablosuz ağ şifreniz karmaşık ve en az 15 karakterden oluşmalı. Bununla birlikte ağ üzerinde MAC adres filtreleme her ne kadar aşıiabilse de ek bir güvenlik sağlayacaktır. Eğer kablosuz cihazınız sadece WEP destekliyor ise ağınızın WEP ile korunuyor olması hiç korunmamasından çok daha iyidir.
Kategori: Yazılım
