Merhaba Arkadaşlar 1. Bölüm - Bluetooth ve Wireless Teknoloji Nedir? Saldırı Teknikleri (Wlan ve Hack)

Yazımın 2. Bölümü ile sizlerle tekrar beraberim.

Ortadaki Adam Saldırısı (Man-in-the-middle)

Bu kategorideki birçok saldırı ARP zehirlemesine (ARP poisoning) veya önbellek zehirlenmesine (Cache poisoning) dayanmaktadır. Temel olarak, ARP aldatması (ARP Spoofing), IP ve Ethernet protokollerinin kesintiye uğratılması metodudur.      Bundan dolayı bu kısım ARP protokolleri veya ARP saldırıları ile alakalı değildir.      Saldırgan, hedef ağdaki AP ile aynı tipteki bir özel sanal ağ sunucusunu birleştirir. Kullanıcı gerçek sunucuya ulaşmak istediğinde, aldatılmış olan sunucu cevap verir, böylece kullanıcı sahte sunucuya bağlanır.

Not: Bu tipteki saldırıların sunumu Çok uzun ve karmaşıktır. Sadece mantığını açıkladım …

Kısa-süreli fırsat (Low-Hanging Fruit)

Kablosuz ağlara saldırı yapan saldırganlar kuvvetle muhtemel bu saldırı ile başlayacaklardır. Çünkü bir çok ağ tamamen korumasızdır ve WEP başlangıç değeri olarak kullanıma açık değildir.
Bütün saldırganlar saldırı için kablosuz ağ kartı ve tarama yazılımları gibi araçlara ihtiyaç duyarlar. Saldırganlar tarama yaparak bağlantıya açık AP ler bulmayı ve bağlanmayı amaçlarlar.      Bunu bedava internet ulaşımı veya bu ağ üzerinden saldırı yapabilmek için yaparlar. Asıl saldırıyı yapacağı ağa başka bir ağ üzerinden saldırması onun yakalanma riskini ortadan kaldırır.

Kablosuz Ağları Güvenli Hale Getirme

Kablosuz ağlar çok popüler firmalar tarafından kullanılmaya başlandı, çünkü bu tip ağlar kullanıcılarının rahatça binada dolaşarak ağda kalmalarını ve internete çıkmalarını sağlamaktadır. Yeni teknolojiler iyi güvenlik seviyesinde başarısızlardır.       Kablosuz iletişim de bunun dışında değildir. Bu bölümde kablosuz ağlarda Güvenliği arttırmanın en bilinen yöntemlerini anlatacağım.

Hoc Modu :

Halka açık bir alanda WLAN bağlantınız varsa herkes sizin kadar iyi niyetli olmayabilir.     Hoc Modunu Kapatın.     Hoc modu bilgisayar-bilgisayar arası kablosuz iletişimi sağlayan bir teknolojidir,iyi yanları olduğu gibi kötü niyetli kullanımda bilgisayarınızdaki bilgiler çalınabilir. Gerekli olmadığını düşündüğünüz ve Halka açık kullanım yerlerinde kapalı tutmanızı tavsiye ederim…
Not:   Microsoft Vista’da bu ayarı yapmanıza gerek yoktur, vista’da hoc modu otomatik olarak algılanmıyor. Karşı tarafın adresi el ile girilmesi gerekiyor.

Dosya Paylaşımları :

Dosya paylaşımlarını gerekmediği sürece kapatın. Açık olan dosya paylaşımı üzerinden bilgisayarınıza sızılması sanıldığı kadar zor değildir.

MAC Adres Filtreleme

Bu metod, AP ile iletişim kurmaya izin verilmiş kullanıcıların kablosuz ağ kartlarının MAC adreslerinin listelenmesi ve kullanılmasıdır.        Eğer birkaç AP varsa, bu listeler kullanıcının iletişimde bulunacağı bütün AP lerde tanımlanmalıdır.       Sistem sorumluları bu listeleri güncelleme konusunda çok dikkatli olmalıdır.       Yine de bu metod korunmasızdır ve güvenli kablosuz ağlar için yaygın bir şekilde kullanılmaktadır.

WEP

Az önce anlatılan duruma göre, WEP, AP ile kullanıcı arasındaki iletişim için kesin bir veri şifreleme sağlamaktadır.      Fakat WEP mutlaka kullanıma açılmalıdır, çünkü saldırgan için daha rahat girilebilecek bir ağ yaratmaya ihtiyacımız yok.      Tekrar söylemek gerekirse, bu metod da değişik saldırılar ile geçilebilir.

SSID (Ağ Kimliği - Network ID)

Güvenli kablosuz ağlarda ilk kullanım denemesi Ağ Kimliğidir (SSID). Kablosuz kullanıcı AP ile iletişim kurma başlangıcında iken SSID gönderilmektedir.      SSID 7 digit ve hem rakam hemde harflerden oluşan, hem AP hemde kullanıcı kablosuz ağ kartlarına zor kodlanabilen bir kimliktir. SSID nin kullanımı ise, AP tarafından iletişime izin verilen doğru Ağ Kimliği taşıyan kullanıcılar tarafından gerçekleşir.     WEP in kullanıma açılması ile, SSID şifreli bir şekilde yollanır, fakat eğer saldırgan fiziksel olarak aygıta ulaşabiliyorsa, SSID yi bulabilir çünkü şifresiz metin olarak saklanmaktadır.
SSID saldırgan tarafında bir kere ele geçirilirse, sistem sorumlusu yeni bir SSID yi elle tanımlamak zorundadır.

Ateş Duvarları (FireWall)

Ateş Duvarı kullanımı kablosuz ağlarda izinsiz girişleri engellemek için muhtemelen tek güvenlik özelliğidir.      Aşağıda bahsedildiği gibi, ağa ulaşım sadece IPSec, Güvenli Kabuk (Secure Shell) veya VPN ile sağlanmalıdır.      Böylece ateş duvarı sadece IPSec veya Güvenli Kabuk trafiğine göre ayarlanabilir.      Kablosuz ağlardan kablolu ağlara erişimi örneklemek gerekirse: 1. Kablosuz kullanıcıya kimlik tanımlaması yapılmış olmalı ve AP ile iletişimi sağlanmalıdır. Daha iyi güvenlik için, AP lerde MAC adres filtrelemesi uygulanmalıdır. 2. AP ler IP isteklerini DHCP sunucuya yollar. Sunucu kullanıcıya bir adres ataması yapar. Adres ataması yapıldıktan sonra, kablosuz kullanıcı kablosuz ağa dahil olur. Eğer bu kullanıcı kablolu ağa girmek isterse IPSec VPN tüneli veya Güvenli Kabuk‘dan biri uygulanmalıdır. Ateş duvarının sadece güvenli bağlantıları kabul etmesi çok önemlidir, diğer tüm bağlantı isteklerine kapalı olmalıdır.

Erişim Noktaları (AP - Access Point)

Erişim noktaları MAC adres filtrelemeye olanak sağlarlar ve öyle de konfigüre edilmelidirler zaten.      Bunun yanında MAC adresleri dinlenebilir. Sistem sorumluları AP lerin güvenli bir noktada olmasına dikkat etmelidirler, ki izinsiz fiziksel erişim sağlanamasın.      AP ler telnet, web tarayıcı veya SNMP ile konfigüre edilebilir. Size sadece telnet ile konfigüre etmenizi ve diğer tüm yolları kapatmanızı tavsiye ederim.

Tasarımda Dikkat Edilecekler (Design Considerations)

Güvenli kablosuz ağlar gerçekleştirmeden önce ağı doğru tasarlamak çok önemlidir. Doğru tasarlanmış ağlar bazı kablosuz ağ risklerini azaltacaktır.

Bazı doğru tasarım ipuçları:

1.Kablosuz ağınızı VPN ve ACL ile koruyunuz

2. Eğer WEP kullanıma açık değilse erişim noktalarınızı (AP) asla kablolu ağınıza bağlamayınız

3. Erişim noktalarınızı (AP) asla ateş duvarının arkasına koymayınız

WEP Key’i kırmak Aircrack Nedir?

Aircracki kısaca Wireless HAcking Tool olarak adlandırabiliriz. -airodump:802.11 Standartı için Packet Yakalama Programı -aireplay:802.11 Standartı için Paket İnjection Programı -aircrack:static WEP ve WPA Anahtar Cracker

Static bir WEP Key Nasıl Kırılır?

Temel fikir airodump programı ile olabildiğince fazla şifrelenmiş paket yakalanır.(capture encrypted traffic).Bu şekilde yeterli sayıda IV(Initialization Vector) biriktirildikten sonra,aircrack yardımıyla capture edilen dosyayı kırarak WEP key elde edilir.

WEP Key kırmak için ne kadar IVs gerekir?

Gerekli IVs’ler WEP key e ve şansınıza bağlı olarak değişir.Yani 40-bitlik bir WEP keyi kırmak için 300.000 IVs yeterken 104-bit bir WEP key için 1.000.000 IVs gerekebilir.Eğer şansınız yoksa daha da fazlası.WEP key uzunlugunun yani kaç bit oldugunu airodump veya benzeri bir programla öğrenmek mümkün değildir.Ama Türkiye için konuşacak olursak 64 bit ten fazla bulmak neredeyse imkansız.Çünkü kimse ağını korumuyor bile J.

Not: Program Linux İşletim sistemi altında çalışmaktadır. Microsoft ürünlerinde peek.dll ve peek5.sys driverleri 802.11 paket İnjectionu desteklemiyor olmasıymış…

Kurbanın ağını dinleyerek (Sniff) paketleri yakalamak. Bunun için airdump isimli programı kullanacağız.

# airdump-ng  –ivs –write phyton.cap –channel 6 eth0  (vs. vs. ) Yeterli Paket elde edildiğini düşündüğünüyorsak eğer

# aircrack-ng -q -n 128 -b F4:23:E4:00:d0:35 phyton.cap-01.ivs Komutu ile şifreyi bulabilirsinzi.