Kablosuz Ağlara Saldırı Ve Defans 3 Ay, 1 Hafta önce
Karma: 17
KablOsuz Ağlara Saldırı ve Defans ;
Kablosuz (Wireless, Wi-Fi) ağların tespiti, kablosuz ağlara saldırı ve kablosuz ağların güvenliği
Ön Bilgi
Kablosuz ağlar uzun bir zamandır aktif halde kullanıma geçmesine rağmen Türkiye; de 2005 itibarı ile yaygınlaşmaya başladı. Bu yaygınlaşma daha önce .com (dot com) da olduğu gibi kontrolsüz, hızlı ve ön araştırmasız oldu.
Buna bir de ilk kablosuz ağ standartlarının güvenlik açıkları eklenince birçok kablosuz ağ kullanan kurum, şahıs ve firma ciddi güvenlik açıkları ile baş başa kaldılar ve adeta switch’ lerinin, router; larının bir slot; unu halka açtılar.
Bu çok geç kalmış makalede bu ağların teorik olarak neden güvensiz olduğu, pratik olarak nasıl kırılabileceği ve güvenli kılınabileceği üzerine eğilmeye çalışacağız. Makale genel olarak bir saldırgan ve araştırmacı gözü ile konuyu ele alcaktır.
Anahtar Kelimeler
Wireless, Kablosuz İnternet, Wardriving, Warchalking, GPS, Wi-Fi, Antenna, Kablosuz Ağ Güvenliği, Ağ Güvenliği, Wireless Security.
Legal / Kanuni Konular
Tahmin edebileceğiniz gibi yazıdaki şifre kırma, kablosuz ağ sistemlerine izinsiz girme vb. yöntemlerini sadece kendi yetkininizin olduğu ağda uygulamanız gereklidir, aksi takdirde çeşitli ülkelerin kanunları karşısında izinsiz sistem girişi gibi çeşitli suçları işlemiş olabilirsiniz ve tabii ki gene tahmin edebileceğiniz gibi bu tip bir durumda makalenin yazarı olan ben bir sorumluluk kabul etmeyeceğim, bütün bu sorumluluk size aittir.
Bunun yanında belirtmek gerekir ki kablosuz ağların tespiti suç değildir.
Nasıl Okuyalım?
Yazı içerisinde yabancı teknik terimler görebilirsiniz, bunların türkçeleri ve açıklamaları için yazının sonundaki sözlük kısmını ek kaynak olarak kullanabilirsiniz.
Yazı içerisinde çok temel şeyler olduğu gibi bazı kısımları biraz fazla teknik detay içerebilir, dolayısıyla bilginiz dahilindeki başlıkları atlayabilir, derin teknik detaylara girmeyebilir yada sadece resimlere bakabilirsiniz (yok canım o da olmasın artık).
Bazı potansiyel okuma profilleri;
Meraklı
Teknik bilgi sahibi
Heryeri okuyabilirsiniz, WEP; in nasıl kırıldığı kısmı özellikle ilgi çekebilir.
Sadece kullanıcı
Ofisinizde her gün bağlandığınız kablosuz internetinizin durumunu merak ediyorsanız, Hasar ve Kazanç, Kablosuz Ağlarda Güvenlik Opsiyonları, Ülkemizden bir istatistik ve Saldırı kısmındaki görseller ilginizi çekebilir, opsiyonları ve saldırıların gerçekliğini bu sayede hızla anlayabilirsiniz.
Aksiyon İnsanı
Eğer şu kitapların giriş yazılarını okumayan aksiyon tiplerindenseniz zaten bu kısmı okumuyor olacaksınız ama devam edelim;
Aksiyon İnsanı - Defans
Eğer hemen kendi sisteminizi en güvenli hale nasıl getirebilirimi öğrenmek istiyorsanız makalenin sonundaki Defans bölümüne geçebilirsiniz ancak saldırı ve sistemin altındaki detayları bilmeniz, gözü kapalı şekilde bir güvenlik implemantasyonu yapmanızdansa çok daha verimli olacaktır.
Aksiyon İnsanı ; Saldırı
Hmm, demek hemen notebook; unuzu alıp şöyle şatafatlı ofislerin olduğu bir yere kapak atıp sabahlara kadar Linux ISO; su download etmek istiyorsunuz. Tamam kabul edilebilir bir neden, hemen Konuya Gelelim WEP; i Kırma kısmına geçin.
Hasar ve Kazanç
Olaya iki boyuttan bakarsak bir kurum ya da kablosuz ağ sahibi için hasar ne olabilir? Bir saldırgan için ya da canı sıkılan biri için kazanç ne olabilir?
Hasar;
Firma ağınıza izinsiz giriş
Bilgilerin çalınması
E-mail; ların okunabilmesi
Daha ciddi saldırıların ilk adımı ;
İnternetinizin sömürülmesi
Firma ağının kullanılmaz hale gelmesi (DOS ; Denial Of Service)
Limitli bir ADSL ev kullanıcısına yüklü fatura gelmesi
Kazanç;
Eğer oyunun Hasar Veren kişisiyseniz de tabii ki yukarıdakilerin tersine;
Ücretsiz İnternet
İntikam
Ticari bilgilerin ele geçirilmesi
Zevk
Vs;
Alabilir, kazanabilirsiniz;
Sanırım artık neden insanların bu tip bir şey yapmak için uğraşacakları hakkında daha fazla fikriniz olmuştur. Güvenlikte ki yanlış düşüncelerden biri kendinize ;Beni/bizi neden hacklesin ki?; diye sormanızdır. Dolayısıyla siz de basitçe bir hedef o
Cvp:Kablosuz Ağlara Saldırı Ve Defans 3 Ay, 1 Hafta önce
Karma: 17
SSID Nedir?
Herhangi bir kablosuz ağı bulduğunuzda size ağın SSID; sini verir yani özetle AP; nin ismini. Eğer bir AP; de SSID Broadcast açık ise genelde saniyede 10 defa olmak üzere yayın yaptığı kanalda kendisinin orada olduğunu belirten bir şekilde sinyal gönderir (beacon).
İşte bu SSID beacon; ları sayesinde biz de bu ağları otomatik olarak bulabiliriz. Bugün bir çok AP SSID Broadcast; i kapatma özelliği sunuyor. SSID Broadcast kapatıldığında ise tabii ki bu AP; leri otomatik olarak bulamıyorsunuz.
Bu durumda normal şartlar altında notebook; unuza bu SSID i bizzat sizin girmeniz gerekiyor. Bunun bir diğer anlamı da bu AP; nin SSID sini bilmek zorunda olduğunuz. Bu istekleri tamamen pasif yani AP; ye bilgi göndermeden dinleyebilirsiniz.
Araştırma İstekleri (Probe Request)
AP; lerin SSID göndermesi harici STA (Station, kablosuz cihaz ; notebook, pda vb.) lerde araştırma isteğinde (probe) bulunurlar. Bu durumda da STA gene broadcast olarak kendisinin bir kablosuz ağ aradığını söyler. Bunu alan bir AP aynı SSID Broadcast gibi bunu cevaplar ve bizde hemen ilgili AP; ye bağlanabilir ya da orada olduğunu öğrenebiliriz.
Normalde bu probing işlemi her kanalda 0.1 saniye kadar sürer ve aynı anda cevap bekler. Bu işlem aktif bir arama modelidir.
Özetle
Kablosuz Ağlar kanalları kullanır (1-14)
AP; ler SSID Broadcast ile nerede olduklarını her kanalda duyururlar
STA; ler araştırma istekleri ile geldiklerini söylerler
Netstumbler / MiniStumbler
Windows altında en eski ve en güzel wardriving araçlarından biridir. Ek olarak isteyenler için MiniStumbler da Pocket PC; ler de çalışıyor. Aşağıdaki mantıkların hepsi hemen hemen Ministumbler; a da uygulanabilir.
Netstumbler; ı civardaki AP; leri bulmak için kullanacağız. Netstumbler bir aktif tarayıcıdır yani civara probe requestleri gönderir, dolayısıyla tespit edilebilir. Tabii ki civardaki şifresiz kablosuz ağların yüzlerce olduğunu düşünürseniz bu tip bir şeyi birilerinin tespit edebilmesi milli piyangoyu kazanmanız gibi bir şey olur. İkinci olarak bu kanunlara aykırı veya suç içeren bir durum da değildir.
Netstumbler çok basit bir program ve şu an ki sürümü (0.4.0) bir çok kartla sorunsuz şekilde çalışıyor (RF modu istemediğinden ve paket dinleme yapmadığından dolayı donanım deseği çok geniş).
Programı kurduktan sonra açınca zaten varsayılan kartınız ile çalışmaya başlayacak ve hemen civardaki AP; leri tespit edecektir.
Netstumbler ile örnek bir tarama sonucu
;Enable Scan; (Ctrl + ile taramayı açabilir ve kapatabilirsiniz
;Device; menüsünden kullanılacak kart arabirimini seçebilirsiniz
Sol taraftan çeşitli filtreleme özelliklerine ulaşabilirsiniz
Sonuçları kaydedebilir ve daha sonradan açıp inceleyebilirsiniz
Sonuç datalarını Export / Import edebilir ve başka yazılımlar ile paylaşabilirsiniz
Kismet
Kismet; i için Linux; a ihtiyacınız olabilir. Şu an için verimli bir Windows portu bulunmamakta. Cygwin altında pek verimli olmadan çalıştırabilir ya da Linux işletim sisteminizde kullanabilirsiniz. Ek olarak ;Auditor; gibi içerisinde Kismet; i de içeren Live Linux CD; lerinden birini kullanabilirsiniz.
Kismet pasif bir tarayıcı bu sayede SSID Broadcast etmeyen AP’ leri de bulabilir. Kendini belli etmeyen bu AP; leri ilk adımda trafiklerinden tespit eder. Ancak ilk adımda SSID; yi bulamayabilir daha sonra SSID içeren ilk paketi gördüğünde AP; nin SSID sini de bulabilir.
Kismet (Gkismet / Arabirim) ile gizli bir AP (SSID broadcast etmeyen); nin tespiti
Yukarıdaki resimde de görüldüğü gibi Kismet gizli bir AP; yi tespit edebiliyor. Bunun yanında bize hangi kanalda çalıştığı, şifreli olup olmadığı gibi ekstra bilgiler de veriyor. Buradaki en güzel özelliklerden bir diğeri ise bağlanan STA; leri de görebiliyor olmamız.
Yukarıdaki ekran görüntüsü Gkismet; ten alınmıştır. Kismet için GTK arabirimi.
Ek olarak istediğiniz zaman ;Packet Dump; ve ;String Dump; seçenekleri ile paketleri izleyebilir ve kaydedebilirsin
Cvp:Kablosuz Ağlara Saldırı Ve Defans 3 Ay, 1 Hafta önce
Karma: 17
DefaNs
Makalemizin buraya kadar ki kısmı saldırı, kablosuz ağlardaki güvenlik açıkları ve bunları kullanma yöntemleri ile ilgiliydi. Bu bölüm ise en pratik şekilde alabileceğiniz güvenlik önlemlerini ele alacak.
Aşağıdaki önlemlerden ;MAC Filtreleme;, ;SSID Ayarları; gibi bazı kısımlar sadece basit şekilde güvenliği arttırma ve gizleme ile ilgilidir. Gerçek bir koruma değildir ancak daha fazla saldırgan çekmemek, basit saldırganları egale edebilmek, saldırganın daha çok vakit harcamasına sebep olmak gibi güvenliği arttıran faktörlerdir.
Bir çok konunun uygulanması için detaylı bilgi verilmemiştir çünkü kullanılan donanıma bağlı olarak uygulama yolları değişkenlik gösterebilir. Cihazın yardım dosyalarına bakarak ya da sadece kontrol panelinde gezinerek bir çok işlemi başarıyla yapabilirsiniz.
Şifreleme Metodu
Uzun bir süre WEP; in ne kadar güvensiz olduğundan bahsettik dolayısıyla güvenli bir kablosuz ağ için WEP değil de öncelikle RSN kullanmanızı, eğer donanımınızın RSN desteği yoksa da WPA PSK(Pre Shared Key) kullanımı şiddetle tavsiye edilir.
Eğer mecburen WEP kullanacaksanız da 128 bit şifreleme kullanmalısınız.
RSN, WPA gibi çözümlerdeki şifreleri (key) olabildiğince iyi seçmek te çok önemlidir.
SSID Ayarları
SSID Broadcasting; i kapatın. Bu sayede Netstumbler; ın veya sadece alandaki bir WinXP; nin otomatik olarak AP; mizi bulmasını engellemiş olacağız.
İkinci bir önlem olarak SSID; nizi değiştirin ve bu yeni değer saldırgana bir bilgi vermesin. Örnek olarak ;Deneme Firmasi - Bilgi İslem; yerine rasgele yada ;Yesil AP; vs. gibi isimler vermeniz faydalı olacaktır.
Konumlandırma
AP; nizi konumlandırırken cam kenarlarını seçmeyiniz eğer mümkünse daha içerilerde bir yerlere yerleştirin.
Frekans İzolasyonu
Bahsettiğimiz gibi kablosuz ağ güvenliğinin temel sebebi kablosuz olması, yani radyo dalgalarının firma / ofis / ev dışına çıkabilmesi. Dolayısıyla eğer mümkünse bu frekansları yetkisiz kişilerin ulaşabileceği yerlere ulaştırmamalıyız.
Bu noktadaki ilginç çözümlerden biri de ;DefendAir Radio Shield Additive;. Bu boyanın içerisine katılan bir ürün ve radyo dalgalarının %90 gibi bir oranını duvardan geçerken boyanın emmesini sağlıyor.
DefendAir Radio Shield Additive ürünü
Force Field Wireless firmasının pencere filmleri gibi benzer başka fiziksel kablosuz ağ güvenliği ürünleri de var.
MAC Filtreleme
AP; nizin ayarlarından sadece istediğiniz kullanıcıların MAC adreslerine izin vermeniz de alabileceğiniz ekstra güvenlik önlemlerinden.
Güncelleme
AP; nizin firmware; ını güncellemeyi unutmayın, bazı AP; lerde ciddi açıklar tespit edildi ve edilmekte. Aynı yazılımlar gibi donanımınızı güncel tutmanız da faydalı olacaktır.
IDS & Diğer Destek Çözümler
AirSnare gibi kablosuz ağlar için geliştirilmiş IDS sistemi kullanırsanız ağınızdaki kaçakları daha hızlı tespit edebilir ve izleyebilirsiniz.
AirSnare; dan bir ekan görüntüsü
Ek olarak AirDefense; de bir dizi kablosuz ağ güvenlik çözümü sunmakta.
Türkiye; den İstatistikler
Kişisel olarak yaptığım wardriving seanslarından çıkardığım bazı istatistikler;
Türkiyeden bir istatistik
Burada şifresiz olarak görünen ; lik kısım hatırı sayılır bir istatistik ve bir çok amaç için kullanılabilir. İstanbul; da bilişim sektörünün ve firmaların yoğun olduğu bir bölgede 10 dk. İçerisinde 50; den fazla şifresiz kablosuz ağ bulabilirsiniz.
Ciddi bir wardriving seansında ise çok daha fazlasına rahatça ulaşabilirsiniz.
Ek ; 1 Simetrik ; Asimetrik Şifreleme
Simetrik Şifreleme
Simetrik şifreleme klasik şifreleme yöntemidir. Yani bir metin; fb; anahtarı ile şifrelenmiş ise gene aynı sözcükle yani; fb; ile açılabilir.
Asimetrik Şifreleme
Asimetrik şifreleme de iki tip anahtar vardır.
Farz edin ki elinizde iki adet anahtar ve bir sandık var. İstediğiniz, bu sandık içerisinde bir arkadaşınızdan özel bir fotoğraf gelmesi. Ancak tabii ki bu fotoğrafların sadece sizin tarafınızdan görülmesini istiyorsunuz.
ile taramayı açabilir ve kapatabilirsiniz 