Kablosuz (Wireless, Wi-Fi) ağların tespiti, kablosuz ağlara saldırı ve kablosuz ağların güvenliği

Ön Bilgi

Kablosuz ağlar uzun bir zamandır aktif halde kullanıma geçmesine rağmen Türkiye’ de 2005 itibarı ile yaygınlaşmaya başladı. Bu yaygınlaşma daha önce .com (dot com) da olduğu gibi kontrolsüz, hızlı ve ön araştırmasız oldu.

Buna bir de ilk kablosuz ağ standartlarının güvenlik açıkları eklenince birçok kablosuz ağ kullanan kurum, şahıs ve firma ciddi güvenlik açıkları ile baş başa kaldılar ve adeta switch’ lerinin, router’ larının bir slot’ unu halka açtılar.

Bu çok geç kalmış makalede bu ağların teorik olarak neden güvensiz olduğu, pratik olarak nasıl kırılabileceği ve güvenli kılınabileceği üzerine eğilmeye çalışacağız. Makale genel olarak bir saldırgan ve araştırmacı gözü ile konuyu ele alcaktır.

Anahtar Kelimeler

Wireless, Kablosuz İnternet, Wardriving, Warchalking, GPS, Wi-Fi, Antenna, Kablosuz Ağ Güvenliği, Ağ Güvenliği, Wireless Security.

Yazar

Ferruh Mavituna
Web Sitesi : http://ferruh.mavituna.com
Email         : ferruh[at]mavituna.com
Tarih          : 2005-10-15, 11-22

Legal / Kanuni Konular

Tahmin edebileceğiniz gibi yazıdaki şifre kırma, kablosuz ağ sistemlerine izinsiz girme vb. yöntemlerini sadece kendi yetkininizin olduğu ağda uygulamanız gereklidir, aksi takdirde çeşitli ülkelerin kanunları karşısında izinsiz sistem girişi gibi çeşitli suçları işlemiş olabilirsiniz ve tabii ki gene tahmin edebileceğiniz gibi bu tip bir durumda makalenin yazarı olan ben bir sorumluluk kabul etmeyeceğim, bütün bu sorumluluk size aittir.

Bunun yanında belirtmek gerekir ki kablosuz ağların tespiti suç değildir.

Nasıl Okuyalım?

Yazı içerisinde yabancı teknik terimler görebilirsiniz, bunların türkçeleri ve açıklamaları için yazının sonundaki sözlük kısmını ek kaynak olarak kullanabilirsiniz.

Yazı içerisinde çok temel şeyler olduğu gibi bazı kısımları biraz fazla teknik detay içerebilir, dolayısıyla bilginiz dahilindeki başlıkları atlayabilir, derin teknik detaylara girmeyebilir yada sadece resimlere bakabilirsiniz (yok canım o da olmasın artık).

Bazı potansiyel okuma profilleri;

• Meraklı
• Teknik bilgi sahibi
  Heryeri okuyabilirsiniz, WEP’ in nasıl kırıldığı kısmı özellikle ilgi çekebilir.
  
• Sadece kullanıcı
  Ofisinizde her gün bağlandığınız kablosuz internetinizin durumunu merak ediyorsanız, Hasar ve Kazanç, Kablosuz Ağlarda Güvenlik Opsiyonları, Ülkemizden bir istatistik ve Saldırı kısmındaki görseller ilginizi çekebilir, opsiyonları ve saldırıların gerçekliğini bu sayede hızla anlayabilirsiniz.
  
• Aksiyon İnsanı
  Eğer şu kitapların giriş yazılarını okumayan aksiyon tiplerindenseniz zaten bu kısmı okumuyor olacaksınız ama devam edelim…
• Aksiyon İnsanı - Defans
  Eğer hemen kendi sisteminizi en güvenli hale nasıl getirebilirimi öğrenmek istiyorsanız makalenin sonundaki Defans bölümüne geçebilirsiniz ancak saldırı ve sistemin altındaki detayları bilmeniz, gözü kapalı şekilde bir güvenlik implemantasyonu yapmanızdansa çok daha verimli olacaktır.
  
• Aksiyon İnsanı – Saldırı
  Hmm, demek hemen notebook’ unuzu alıp şöyle şatafatlı ofislerin olduğu bir yere kapak atıp sabahlara kadar Linux ISO’ su download etmek istiyorsunuz. Tamam kabul edilebilir bir neden, hemen Konuya Gelelim WEP’ i Kırma kısmına geçin.

Hasar ve Kazanç

Olaya iki boyuttan bakarsak bir kurum ya da kablosuz ağ sahibi için hasar ne olabilir? Bir saldırgan için ya da canı sıkılan biri için kazanç ne olabilir?

Hasar;

• Firma ağınıza izinsiz giriş
• Bilgilerin çalınması
• E-mail’ ların okunabilmesi
• Daha ciddi saldırıların ilk adımı
• …
• İnternetinizin sömürülmesi
• Firma ağının kullanılmaz hale gelmesi (DOS – Denial Of Service)
• Limitli bir ADSL ev kullanıcısına yüklü fatura gelmesi

Kazanç;

Eğer oyunun Hasar Veren kişisiyseniz de tabii ki yukarıdakilerin tersine;

• Ücretsiz İnternet
• İntikam
• Ticari bilgilerin ele geçirilmesi
• Zevk
• Vs…

Alabilir, kazanabilirsiniz…

Sanırım artık neden insanların bu tip bir şey yapmak için uğraşacakları hakkında daha fazla fikriniz olmuştur. Güvenlikte ki yanlış düşüncelerden biri kendinize  “Beni/bizi neden hacklesin ki?“ diye sormanızdır. Dolayısıyla siz de basitçe bir hedef olabilirsiniz.

Devam edin Sorun Nerede Başlıyor ? Kablosuz Ağlara Saldırı & Defans - 2 ;