Wireless Ağ Güvenliği

Kablosuz Ağlar Ve Güvenlik Son yıllarda özellikle ADSL hizmetinin genişlemesi ile birlikte kablosuz ağ destekli modemlerin kullanımı da artmıştır. Bu tip modemlerdeki kablosuz ağ özelliğinin sağladığı esneklikler ve kolay kullanımı sayesinde artık her evde bir kablosuz ağ oluşmaya başladığını görüyoruz. Özellikle fiyat/kullanım özelliği oranındaki başarım kablosuz ağların yaygınlaşmasında önemli rol oynamıştır. Teknolojiye kafa diretmek olmaz avantajlarından “zarar görmeden” maksimum seviyede yararlanmak lazım diyorsanız kullandığınız sistemi tanımanız şarttır. Bu ayki yazıda kablosuz ağların çalışma mantıkları, güvenlik açıkları ve korunma yolları üzerinde durdum. Eminim yazı sonunda daha dikkatli bir kablosuz ağ kullanıcısı olacaksınız. Kablosuz ağlarda günümüzde kullandığımız kablolu ağlardan farklı bazı önemli noktalar vardır. Bu noktaların daha iyi anlaşılabilmesi için sadece kablosuz ağlara özel batı tanımların, terimlerin bilinmesinin faydalı olacağını düşünüyorum. Kablosuz Ağ Terimleri Frame: Iki kablosuz ağ cihazı arasında gidip gelen veri. WEP : Kablosuz ağlarda sık kullanılan şifreleme protokolü. WPA : WEP’de çıkan güvenlik açıklarının giderilmesi ve yeni özelliklerin eklenmesi ile çıkarılmış güvenlik protokolü. Access Point: Kablosuz ağ cihazlarının bağlanarak bir ağ oluşturduğu merkezi cihaz. Bu cihaz bir donanım olabileceği gibi özelleştirilmiş bir Linux dağıtımı da olabilir. SSID : Access Point(Erişim Noktası)’nın tanımlayıcı adı. 802.11x : IEEE tarafından tanımlanmış ve kablosuz ağ cihazlarının nasıl çalışacağının belirtildiği standartlar dizisi. Yaygın Kablosuz Ağ Yöntemleri Etrafımıza baktığımızda yoğun bir kablosuz ağ kullanımı görüyoruz. Fakat bu ağlar hangi mantıkta çalışıyor, getirilerinin yanında götürüleri nelerdir, hiç düşündünüz mü? Kullanımı bu kadar basitleştirilen kablosuz ağların ardında oldukça kompleks bir yapının yattığını söylersek abartmış olmayız. Kablosuz ağlar temelde iki modda çalışır: bunlardan biri Ad-hoc diğeri de Infrastructure mod olarak adlandırılmıştır. Genellikle, kablosuz ağı kullanım amacımıza göre bu iki mod’dan birini seçme durumunda kalırız. Ad-hoc Mode: Bilgisayardan bilgisayara bağlantı Yöntemi: Ad-hoc mod, iki kablosuz ağ cihazının arada başka bir birleştiriciye(AP) ihtiyaç duymadan haberleşebildiği durumdur. Teknik olarak Independed Basic service set olarak da bilinir(IBSS). Ad-hoc bağlantıları genellikle evde kişisel işlerimiz için kullanırız. Mesela, bir evde iki bilgisayar ve birinin internet bağlantısı var, diğer bilgisayarıda internete çıkarmak istersek önümüze iki seçenek çıkıyor: ya iki bilgisayar arasında bir kablo çekerek iki bilgisayarı direk birbirine bağlayacağız ya da bir hub/switch alarak iki bilgisayarı bu aracı cihazlar ile konuşturacağız. Oysa bunlardan başka bir seçeneğimiz daha var -tabi eğer her iki bilgisayarda kablosuz ağ adaptörü varsa-. Bu iki cihazın kablosuz ağ adaptörlerini Ad-hoc modda çalışacak şekilde ayarlarsak ve internete çıkan bilgisayarda bağlantı paylaşımı yaparsak iki makinede özgür bir şekilde interneti kullanabilecektir. Burada makinelerin Linux, Windows ya da Mac. olması farketmez. Tanımlanan değerler standartlara uygun olduğu müddetçe her işlemi kolaylıkla yapabiliriz. Piyasada 20-30 $ dolara bulabileceğiniz USB kablosuz ağ adaptörleri ile kolaylıkla Ad-hoc mod kablosuz ağ kurabilirsiniz. Kısaca Ad-hoc mod için herhangi bir AP"e gerek duymadan kablosuz ağ cihazlarının birbirleri arasında haberleşmesidir diyebiliriz. Infrastructure mode Infrastructure mode ortamdaki kablosuz ağ cihazlarının haberleşmesi için arada AP gibi bir cihaza ihtiyaç duyulmasıdır. Ad-hoc moda göre biraz daha karmaşıktır ve özel olarak ayarlamadıysak işletim sistemimiz bu modu kullanacak şekilde yapılandırılmıştır. Teknik olarak “Basic Service Set” olarak da bilinir(BSS). Infrastructure modda kablosuz ağ istemcileri birbirleri ile direkt konuştuklarını düşünürler fakat tüm paketler AP aracılığı ile iletilir. Burada ağa dahil olmayan herhangi bir kablosuz ağ cihazının tüm trafiği izleme riski vardır. Bu sebeple Infrastructure mod kullanırken genellikle iletişim şifrelenir. Şifreleme amaçlı olarak WEP ya da WPA gibi protokoller kullanılır. Şifreli iletişimde aradaki trafik izlense bile anlaşılmaz olacaktır. Kablosuz Ağ Standartları Çeşitli firmalar tarafından üretilmiş kablosuz ağ cihazlarının birbirleri ile sorunsuz haberleşebilmesi için uyması gerektikleri bazı standartlar vardır. Bu standartları IEEE belirler, kablosuz ağlar için 802.11 ailesi belirlenmiştir.. Günümüzde yoğun kullanılan bazı 802.11x standartları ve özelikleri; • 802.11b – 2.4 GHz aralığında çalışır – Max bant genişliği 11Mbps – 30-75m arası performans – Günümüzde yaygın kullanılıyor • 802.11a – 5GHz aralığında yayın yapar – Max bant geişliği 54Mbps – 25-50m civarında performans • 802.11g – 802.11b uyumlu – 2.4 GHz aralığında – 54 Mbps’e kadar çıkan hız kapasitesi • 802.11i – Güvenli WLAN kullanımı için düşünülmüş – 802.11a ve 802.11b WLAN"lari arasındaki iletişimin şifrelenmesini belirler – AES TKIP(temporary key integrity protocol) gibi yeni şifreleme metodları kullanır. Kablosuz Ağlarda Linux Kullanımı.. Linux sistemler kablosuz ağ yapılandırması için zengin seçeneklere sahiptir. Her Linux dağıtımının kendi grafik arabirimli yapılandırması olduğu gibi tüm Linux dağıtımları için geçerli komutları kullanmak da her zaman hazır seçenek olarak durmaktadır. Bir kablosuz ağ cihazının neler yapabileceğini düşünelim; öncelikle bulunduğu çevredeki çalışır vaziyette bulunan erisim noktalarını görmek isteyecektir, bulduğu erişim noktalarından birini seçerek bağlanmak ve gerekli IP yapılandırmasını girmesi gerekecektir, ya da erişim noktası tarafındfan verilen hazır bilgileri kullanacaktır. Eğer erişim noktasında güvenlik amaçlı şifreleme kullanılmışsa kullanılan protokole(WEP/WPA) uygun anahtarın da doğru şekilde girilmesi gerekir. Kapsama alanında bulunan Erişim Noktalarını(Access Point) keşfetmek için “iwlist” komutu uygun parametreler ile kullanılır. Linux makinemizdeki wireless Ethernet arabiriminin eth1 olduğunu varsayarsak çevremizdeki AP’leri aşağıdaki komut ile görebiliriz. root@byte: ~# iwlist eth1 scan eth1 Scan completed : Cell 01 - Address: 00:05:60:D5:CE:76 ESSID:"Byte Test" Mode:Master Frequency:2.417GHz Quality:0/10 Signal level:-70 dBm Noise level:-256 dBm Encryption key:off Bit Rate:1Mb/s Bit Rate:2Mb/s Bit Rate:5.5Mb/s Bit Rate:11Mb/s Cell 02 - Address: 00:04:2B:52:15:58 ESSID:"Sebil Net" Mode:Master Frequency:2.467GHz Quality:0/10 Signal level:-22 dBm Noise level:-256 dBm Encryption key:on Bit Rate:1Mb/s Bit Rate:2Mb/s Bit Rate:5.5Mb/s Bit Rate:11Mb/s Peki hangi arabirimimizin kablosuz ağ adaptörü olduğunu nasıl anlarız? Bunun için de iwconfig komutu parametresiz kullanılırsa Linux bilgisayarımızda bulunan ağ adaptörleri inceleyerek hangilerinin kablosuz ağ adaptörü olduğunu bize söyleyecektir. Bulunan erişim noktalarından herhangi birine bağlanmak için iwconfig komutunu kullanıyoruz. root@byte: ~# iwconfig eth1 essid “Byte Test” root@byte: ~# ifconfig eth1 up root@byte: ~# ifconfig eth1 192.168.1.2 netmask 255.255.255.0 ya da otomatik ip aldırmak için root@byte: ~# dhclient eth1 komutlarını kullanabiliriz. Yapılandırılmış arabirime ait özellikleri görmek istersek; root@byte: ~# iwconfig eth1 eth1 IEEE 802.11-DS ESSID:"Byte Test" Mode:Managed Frequency:2.457GHz Access Point: 00:05:60:D5:CE:76 Bit Rate:2Mb/s Tx-Power=15 dBm Sensitivity:1/3 RTS thr:off Fragment thr:off Encryption key:on Power Management:off Link Quality:46/92 Signal level:-51 dBm Noise level:-94 dBm Rx invalid nwid:0 invalid crypt:0 invalid misc:0 komutunu vermemiz yeterlidir. Bağlanmak istediğimiz erisim noktası WEP kullanacak şekilde ayarlandıysa bunu da parametre olarak belirtmeliyiz. root@byte: ~# iwconfig eth1 key 12345768901234567890123465 İki Bilgisayarı arada “Erişim Noktası” olmadan konuşturmak Ev ağımızda bulunan iki makineyi arada kablo olmadan haberleştirmek istersek Ad-hoc mod kullanırız demiştik. Şimdide bu işlemin Linux ve Windows işletim sistemleri kullanaılarak nasıl tasarlandığına bakalım . Linux tarafında kablosuz ağ adaptörünü Ad-hoc moda almak için tek bir komut yeterlidir. root@byte: ~# iwconfig eth1 essid “openbsd” mode Ad-hoc root@byte: ~# ifconfig eth1 100.100.100.1 Linux tarafında gerekli yapılandırmaları yaptıktan sonra Windows işletim sisteminin kablosuz ağ yönetim aracını açarak etraftaki kablosuz ağları görüntülemesini isteyebiliriz ya da bu değerleri elle girebiliriz. Gireceğimiz değerlerin Linux’a girdiğimiz değerlerle aynı olmazsa Ad-hoc ağımız çalışmayacaktır.

Döküman Arama

Başlık :

Kapat