1. Bölüm - Bluetooth ve Wireless Teknoloji Nedir? Saldırı Teknikleri (Wlan ve Hack)

Bilgi Teknolojileri, Web Tasarımı, Grafik Tasarımı, Yazılım, Server Sistemleri ve Teknolojiye Dair…

Home » Bilgi Teknolojileri, CCNA - CCNP, Güvenlik, MCSE, Netwotk, Projeler / Ödev, Sertifikasyon

1. Bölüm - Bluetooth ve Wireless Teknoloji Nedir? Saldırı Teknikleri (Wlan ve Hack)

19 Kasım 2008 1,055 views No Comment

Bu makalemi Network Uzmanlığı eğitimini aldığım dönem hazırlamış ve sunumunu yapmış olduğum bir projedir arkadaşlarım aslında.

Bu makalede Wlan - bluetooth - wireless teknolojilerinin kullanımı amacı ve güvenlik açıcından saldırılarını teker teker göreceğiz.

BLUETOOTH WIRELESS TECHNOLOGY NEDİR?

Adını eski çağlarda yaşayan bir Viking savaşçısından alan Bluetooth Wireless Teknolojisi; küçük boyutlarda, ucuz ve kısa menzilli radyo vericilerinin mobil cihazlara direkt olarak veya bir harici adaptör aracılığıyla entegre edilmesi temeline dayanmakta. Global erişime açık olan 2.45 Ghz radyo frekansını kullanan Bluetooth, 721 Kbps veri iletişim hızına ulaşmakta ve 3 ses kanalını kullanabilmektedir. Birçok cihazın Bluetooth Wireless Teknolojisi uyumlu hale gelmeleri için yapılacak ilave masrafın kullanıcıya 20 dolar gibi çok düşük miktarlara mal olmaktadır. Bunun yanında enerji tasarrufunda da büyük avantajlar sağlayan bu teknoloji ile “bekleme” modunda 30 mikro Amper ve iletim modunda 8 - 30 miliAmper akım çekilmesi, güç kullanımında önemli ekonomi sağlanmasına imkan vermektedir.

Bluetooth Teknolojisinin hayatımıza getireceği avantajları üç ana grupta toplamak mümkün:

1- Veri ve ses erişim noktaları: Bluetooth Wireless Teknolojisi ile her türlü mobil veya sabit iletişim cihazı üzerinden gerçek zamanlı ses ve veri transferini kablosuz olarak gerçekleştirmek mümkündir.
2- Kablosuz ortamlar: Bluetooth Wireless Teknolojisi ile, ofislerin genel problemi olan kablo yığınları ortadan kalkacak. Bir çok ev ve benzeri yerlerde elektronik cihazların kablosuz iletişimi sağlanabilmektedir.
3- Kablosuz Ağ: Bluetooth Wireless Teknolojisine uyumlu cihazların başka bir Bluetooth Wireless Teknolojisi uyumlu cihazla belli bir menzil içinde sorunsuz ve kablosuz haberleşmesi ağ yapılarını sağlamakta. Özellikle noktadan noktaya veya çok noktalı bağlantıların desteklenmesi, yeni çözümlere fırsat verecek ve vermektedir..

KABLOSUZ AĞLAR

Kablosuz Ağlar (WLAN) kablo karmaşıklığını çözme ve özgür kullanma amacı ile özellikle Notebook’lar için geliştirilen bir Network teknolojisidir. Günümüzde gün geçtikçe hızla kullanımı artmaktadır.

Wireless & Güvenlik

Hava alanlarında, otobüslerde, uçaklarda, restorantlarda ve bazı şehir merkezlerinde uygulamaya başlanıldı, kullanabiliceğimiz wireless, avantajlarının yanında bir çokta güvenlik riski taşıyor.

Kablosuz (WLAN) Ağlarda Saldırı:

Bu bölümde kablosuz ağ ile uzlaşabilmek, bant genişliğini çalabilmek ve sadece eğlence amaçlı olan en yaygın saldırı teknikleri anlatılacaktır. Eğer yakınınızda bir kablosuz ağ varsa veya geniş bir kablosuz ağ kullanımı olan bir yerde çalışıyorsanız, açıklanacak olan bu saldırı tiplerinin %98 i başarıyla sonuç verecektir.Saldırganların saldırıda bulundukları kablosuz ağların %95 i tamamen korunmasızdır. Yürürlükteki standarda göre (802.11b) bant genişliği 11 Mbps e kadardır. Eğer saldırılan ağ başlangıç değerlerini kullanıyor ise, saldırgan bütün bant genişliğini kullanabilecektir

AP Yanıltma (Spoof) ve MAC Adresi Dinleme (Sniff) :

Güçlü kimlik formları kullanıldığında ALC (Erişim Kontrol Listeleri) ler kabul edilebilir bir güvenlik seviyesi sağlamaktadırlar. Ne yazık ki aynı şey MAC adresleri için geçerli değildir. MAC adresleri WEB kullanılabilir durumda iken dahi şifresiz metin olarak saldırgan tarafından kolaylıkla dinlenebilir. Ayrıca, kablosuz ağ kartlarının bir yazılım vasıtası ile MAC adresleri kolaylıkla değiştirilebilir. Saldırgan tüm bu avantajları kullanarak ağa nüfuz edebilmektedir.

MAC adresini dinlemek çok kolaydır. Paket yakalama yazılımı kullanarak saldırgan kullanılan bir MAC adresini tespit eder. Eğer kullandığı kablosuz ağ kartını izin veriyorsa MAC adresini bulduğu yeni MAC adresiyle değiştirebilir ve artık hazırdır.

Eğer saldırgan yanında kablosuz ağ ekipmanı bulunduruyorsa ve yakınında bir kablosuz ağ varsa, artık aldatma (spoof) saldırısı yapabilir demektir. Aldatma saldırısı yapabilmek için, saldırgan kendine ait olan AP yi yakınındaki kablosuz ağa göre veya güvenebileceği bir internet çıkışı olduğuna inanan bir kurbana göre ayarlamalıdır. Bu sahte AP nin sinyalleri gerçek AP den daha güçlüdür. Böylece kurban bu sahte AP yi seçecektir. Kurban bir kere iletişime başladıktan sonra, saldırgan onun şifre, ağ erişim ve diğer önemli bütün bilgilerini çalacaktır. Bu saldırının genel amacı aslında şifre yakalamak içindir.

WEP Saldırıları :

- Şifresiz Metin Saldırıları
Bu saldırıda saldırgan şifreli ve şifresiz metinleri ikisinede sahiptir. Ortada olmayan tek şey anahtardır. Anahtarı elde edebilmek için saldırgan hedef sisteme küçük bir veri parçası yollar ve buna karşılık yollanan veriyi yakalar. Bu verinin ele geçirilmiş olması demek IV nin ele geçirilmiş olması demektir. Şimdi saldırgan sözlük kullanarak (brute-force) anahtarı bulacaktır.

Başka bir şifresiz metin saldırısı ise basit bir şekilde XOR kullanarak sistem akış anahtarının çalınmasıdır. Eğer saldırgan şifresiz ve şifreli metine sahipse, şifreli metine XOR kullanarak anahtarı elde edebilir.

Şifreli Akışın Yeniden Kullanımı (Cipher Stream Reuse)

Bu problem saldırganın WEP paketindeki (şifreli paket) akış anahtarını bulmasını sağlar. WEP şifreleme algoritması başlangıç durumuna getirme vektörünü küçük alanlar halinde bildirir. Bu akış şemasında saldırgan sisteme çeşitli IV paketleri göndererek akış anahtarını yakalar. Saldırgan şifresiz mesaj ile XORing kullanarak şifreli mesajı şifresiz duruma getirir.

Not: saldırı hem şifreli hemde şifresiz metin içermelidir.
Sonra, ağdaki kimlik tanımlaması veri trafiği sırasında, saldırgan araya girebilir ve akış anahtarını kullanarak bunu şifresiz metine çevirebilir.

2. Bölüm Konu Başlıkları: