- Katılım
- 15 May 2013
- Konular
- 1,207
- Mesajlar
- 7,321
- Çözüm
- 6
- Online süresi
- 2mo 16d
- Reaksiyon Skoru
- 5,958
- Altın Konu
- 410
- Başarım Puanı
- 349
- MmoLira
- 45,963
- DevLira
- 3
ROHAN2 WORLD 1-120 TR TİPİ OFFICIAL YOHARA, BALATHOR VE AMON! 80. GÜNÜNDE! +10.000 ONLİNE! HİLE VE BOT %100 ENGELLİ HEMEN TIKLA!
Bilgisayar güvenliği için güçlü ve önemli bir alan da Wi-Fi'dir. Cihazlar ve sistemler artık fiziksel kablolarla birbirine bağlanmak zorunda değildir; bunun yerine sinyal yarıçapı içindeki herkes tarafından erişilebilirler. Wi-Fi, birçok yeni cihazın ağ oluşturma yeteneğine sahip olmasını sağlar.
Wi-Fi Temelleri
Çoğu insanın bildiği Wi-Fi, IEEE 802.11 protokolünden kaynaklanmaktadır. Radyo sinyallemesi kullanan başka protokoller de vardır, örneğin:
Bluetooth, genellikle akıllı telefonlar, kulaklıklar vb. gibi yanımızda taşıdığımız cihazlarla iletişim kurmak için kullanılır.
NFC ("Yakın Alan İletişimi"), erişim kartlarında ve kredi kartlarında kablosuz veri iletimi için kullanılır.
RFID ("Radyo Frekansı Tanımlama"), erişim kartları ve diğer cihazlar için kullanılır; örneğin, kimliğini kablosuz olarak bir otoyol sistemine iletebilen bir araba.
ZigBee ve Z-Wave, kurumsal ve ev otomasyonu için kullanılır.
Kablosuz iletişim genellikle bir AP ("Erişim Noktası") aracılığıyla yapılır; bu, iletişim kurmak isteyen istemciler arasında anahtar ve yönlendirici görevi gören kablosuz bir baz istasyonudur. Eşler arası iletişim de mümkündür, ancak daha az yaygındır.
Kablosuz ağın adı SSID ("Hizmet Kümesi Tanımlayıcısı") olarak bilinir.
Wi-Fi sinyalleri çevredeki herkese ulaştığı için, saldırganlar bir anten kullanarak iletişim kuran herkesi "koklayabilir". Koklama, ağ arayüzünün görebildiği paketleri dinlemek anlamına gelir.
Wi-Fi bazen kullanıcıların dahili uygulamalara erişmesine izin vererek saldırı potansiyelini artırır. Ayrıca, Wi-Fi cihazlarının yönetim arayüzleri ve yazılımları, bazen kurumsal ortamdaki diğer varlıklar kadar zamanında yamalanmayan güvenlik açıkları içerebilir.
Bluetooth, genellikle akıllı telefonlar, kulaklıklar vb. gibi yanımızda taşıdığımız cihazlarla iletişim kurmak için kullanılır.
NFC ("Yakın Alan İletişimi"), erişim kartlarında ve kredi kartlarında kablosuz veri iletimi için kullanılır.
RFID ("Radyo Frekansı Tanımlama"), erişim kartları ve diğer cihazlar için kullanılır; örneğin, kimliğini kablosuz olarak bir otoyol sistemine iletebilen bir araba.
ZigBee ve Z-Wave, kurumsal ve ev otomasyonu için kullanılır.
Kablosuz iletişim genellikle bir AP ("Erişim Noktası") aracılığıyla yapılır; bu, iletişim kurmak isteyen istemciler arasında anahtar ve yönlendirici görevi gören kablosuz bir baz istasyonudur. Eşler arası iletişim de mümkündür, ancak daha az yaygındır.
Kablosuz ağın adı SSID ("Hizmet Kümesi Tanımlayıcısı") olarak bilinir.
Wi-Fi sinyalleri çevredeki herkese ulaştığı için, saldırganlar bir anten kullanarak iletişim kuran herkesi "koklayabilir". Koklama, ağ arayüzünün görebildiği paketleri dinlemek anlamına gelir.
Wi-Fi bazen kullanıcıların dahili uygulamalara erişmesine izin vererek saldırı potansiyelini artırır. Ayrıca, Wi-Fi cihazlarının yönetim arayüzleri ve yazılımları, bazen kurumsal ortamdaki diğer varlıklar kadar zamanında yamalanmayan güvenlik açıkları içerebilir.
Wi-Fi Güvenliği
Wi-Fi'nin şu seçenekleri vardır:
Güvenlik yok
MAC adreslerine dayalı erişim listesi
PSK ("Önceden Paylaşılan Anahtar")
Kurumsal kimlik doğrulama
Birçok Wi-Fi saldırısı, iki temel özelliğe sahip ağ kartlarına dayanır:
İzleme Modu: Ağ kartının, yalnızca kendi MAC adreslerine değil, tüm MAC adreslerine yönlendirilmiş paketleri işletim sistemine iletmesini sağlar.
Paket Enjeksiyonu: Ağ kartı, kendi MAC adresinden farklı bir kaynak MAC adresine sahip paketler oluşturmayı destekler.
Güvenlik yok
MAC adreslerine dayalı erişim listesi
PSK ("Önceden Paylaşılan Anahtar")
Kurumsal kimlik doğrulama
Birçok Wi-Fi saldırısı, iki temel özelliğe sahip ağ kartlarına dayanır:
İzleme Modu: Ağ kartının, yalnızca kendi MAC adreslerine değil, tüm MAC adreslerine yönlendirilmiş paketleri işletim sistemine iletmesini sağlar.
Paket Enjeksiyonu: Ağ kartı, kendi MAC adresinden farklı bir kaynak MAC adresine sahip paketler oluşturmayı destekler.
Açık Wi-Fi Ağları
Açık bir Wi-Fi ağı, şifresi olmayan bir ağdır. Erişim noktası (AP) ve istemciler arasındaki iletişim şifrelenmez ve herkes trafiğini korumak için kendi şifreleme kaynaklarına güvenmek zorundadır. Bu tür ağlar kullanıcılar için çok kullanışlı ve erişilebilirdir, ancak güvenlik açısından bazı sakıncalar doğurur.
Bu tür ağlardaki bir saldırgan, paketleri izleyerek diğer herkesin ne yaptığını kolayca görebilir. Bu paketler hassas bilgiler veya kullanıcıların ağda ne yaptıkları hakkında bilgiler içerebilir.
Bu tür ağlardaki bir saldırgan, paketleri izleyerek diğer herkesin ne yaptığını kolayca görebilir. Bu paketler hassas bilgiler veya kullanıcıların ağda ne yaptıkları hakkında bilgiler içerebilir.
Gizli SSID
Erişim noktaları (AP'ler) genellikle kablosuz ağın adını yayınlamayı kapatabilir. Bu, istemcilerin ağa katılmak için SSID'yi bilmelerini gerektirir. Gizli SSID'yi etkinleştirmek en iyi uygulama olarak kabul edilmez, çünkü bir istemci her katıldığında ağın adı açığa çıkar. Dahası, istemcilerin artık katılmak istedikleri ağ hakkında bilgi istemeleri ve bunu her yere yaymaları gerekir. Bir saldırgan daha sonra istemcilerin Wi-Fi trafiğini izleyebilir ve potansiyel olarak istemcilerin kim oldukları ve daha önce hangi ağlara katıldıkları hakkında daha fazla bilgi edinebilir.
MAC Adresi Filtreleme
Bazı erişim noktaları (AP'ler) MAC adreslerine dayalı erişim kontrolünü destekler. AP, ağa katılmasına ve iletişim kurmasına izin verilmesi gereken MAC adreslerinin bir izin listesi oluşturabilir.
Bu yaklaşım güvensizdir. Bir saldırgan, ağda zaten iletişim kuran diğer sistemleri izleyebilir ve gözlemleyebilir. Ardından MAC adreslerini kaydedebilir ve saldırganın kendi MAC adresini zaten izin verilen bir adresle güncelleyebilir. Bu, MAC Adresi Filtreleme gereksinimini etkili bir şekilde atlar.
Bu yaklaşım güvensizdir. Bir saldırgan, ağda zaten iletişim kuran diğer sistemleri izleyebilir ve gözlemleyebilir. Ardından MAC adreslerini kaydedebilir ve saldırganın kendi MAC adresini zaten izin verilen bir adresle güncelleyebilir. Bu, MAC Adresi Filtreleme gereksinimini etkili bir şekilde atlar.
PSK ("Önceden Paylaşılan Anahtar")
PSK, ağın bir parola ile yapılandırıldığı anlamına gelir. PSK koruması genellikle WPA ("WIFI Korumalı Erişim") adı verilen bir protokol aracılığıyla uygulanır. Kimlik doğrulama için daha eski protokoller de kullanılabilir, örneğin WEP ("Kablolu Eşdeğer Gizlilik"), ancak uzun zamandır güvensiz ve saldırganlar tarafından kolayca kırılabildiği için eski olarak kabul edilmektedir.
WPA farklı biçimlerde gelir ve 2021 yılı itibariyle en son standart WPA3'tür. WPA da saldırganlara karşı tamamen güvenli değildir, ancak WEP'ten çok daha fazla koruma sunar. WPA özellikli bir ağa sızmak için saldırganın, parola kırıcı bir araç kullanarak parolayı kırmaya çalışması gerekir. Parola yeterince güçlü ise, bu zaman açısından pahalı bir süreç olarak kabul edilir.
Eğer bir saldırgan ağa giriş yapan herkesi gözlemleyebilirse (koklayabilirse), parola kırma faaliyetlerinde bulunmak için yeterli veriye sahip demektir.Aircrack-ng gibi araçlar, Wi-Fi parolalarını kırmayı destekler.
WPA farklı biçimlerde gelir ve 2021 yılı itibariyle en son standart WPA3'tür. WPA da saldırganlara karşı tamamen güvenli değildir, ancak WEP'ten çok daha fazla koruma sunar. WPA özellikli bir ağa sızmak için saldırganın, parola kırıcı bir araç kullanarak parolayı kırmaya çalışması gerekir. Parola yeterince güçlü ise, bu zaman açısından pahalı bir süreç olarak kabul edilir.
Eğer bir saldırgan ağa giriş yapan herkesi gözlemleyebilirse (koklayabilirse), parola kırma faaliyetlerinde bulunmak için yeterli veriye sahip demektir.Aircrack-ng gibi araçlar, Wi-Fi parolalarını kırmayı destekler.
Kurumsal Kimlik Doğrulama
Kurumsal Erişim Noktaları, merkezi bir kimlik doğrulama hizmetine entegre olarak PKI ("Açık Anahtar Altyapısı") veya kurumsal kimlik bilgilerini gerektiren sertifikalara dayalı istemci kimlik doğrulamasını da destekleyebilir.
Bu, özellikle anahtar yönetimi kavramı açısından bazı avantajlara sahiptir. PSK ağında, parolaların nasıl dağıtıldığı, döndürüldüğü ve iptal edildiği temel zorluktur.
Kurumsal Kimlik Doğrulama, anahtarlar konusunda daha iyi güvenlik yönetimi sağlarken, daha karmaşık bir altyapı içerir ve saldırganlar için başka fırsatlar da sunar.
Bu, özellikle anahtar yönetimi kavramı açısından bazı avantajlara sahiptir. PSK ağında, parolaların nasıl dağıtıldığı, döndürüldüğü ve iptal edildiği temel zorluktur.
Kurumsal Kimlik Doğrulama, anahtarlar konusunda daha iyi güvenlik yönetimi sağlarken, daha karmaşık bir altyapı içerir ve saldırganlar için başka fırsatlar da sunar.
Sahte Wi-Fi Erişim Noktaları
Saldırganlar, diğer ağlar gibi davranarak kolayca ağ yayınlamaya başlayabilirler. Genellikle istemciler, uygun SSID ile kendilerini gösterirlerse, menzil içindeki ağlara otomatik olarak bağlanırlar. Bu, saldırganların istemcileri saldırganların ağına bağlamasına ve istedikleri gibi trafiği izlemelerine ve değiştirmelerine olanak tanır.
Şu an konuyu görüntüleyenler (Toplam : 0, Üye: 0, Misafir: 0)
Benzer konular
