Sızma Testlerinde Kablosuz Ağlar ve Atak Vektörleri – I

Kablosuz Ağlar ve Güvenlik

Sızma Testlerinde Kablosuz Ağlar ve Atak Vektörleri başlıklı bu yazı dizisi BGA tarafından verilen Pentest (Sızma testi), CEH ve SOME eğitimlerinde katılımcılara verilen uygulama kitapçığından alınmıştır. Bu dokümanda kablosuz ağlar ile ilgili kavramlar ve bunlarla ilgili güvenlik tehditleri, atak vektörleri verilmiştir. Doküman boyunca kullanılan yazılım/donanım bilgisi aşağıdaki gibidir.



Donanım & Yazılım
TP-LINK TLWN722N (150 Mbps)
USB portlu kablosuz ağ adaptörü (Atheros AR9271)
Macbook Pro
OSX 10.9.4
VMware Fusion
Kali Linux 3.14-kali1-686-pae
Pineapple
Mark V5



Kablosuz ağlarda günümüzde kullandığımız kablolu ağlardan farklı bazı önemli noktalar vardır. Bu noktaların daha iyi anlaşılabilmesi için sadece kablosuz ağlara özel bazı tanımların, terimlerin bilinmesi faydalı olacaktır.

Temel Kavramlar



Kablosuz ağ:
Bilgisayarlar ve ağ cihazları arasındaki verilerin kablosuz olarak hava ortamında iletildiği bir ağ çeşididir. Wi-Fi, cep telefonları ve radyo dalgalarını kullanan diğer uygulamalar(TV/Radyo/Uydu gibi) kablosuz ağ içinde değerlendirilebilir. Bu yazıda kablosuz yerel ağlardan(WLAN) bahsedilmiştir.



İnternetin evlere girmesiyle yaygınlaşmıştır. Bireysel kullanıcıların yanı sıra bir çok kurumda da kablosuz ağlar bulunur. Taşınabilirlik ve maddi açıdan kolaylıklar getirse de taşıyabileceği veri trafiği ve trafiğin izlenebilir olması kablosuz ağları riskli kılar.



Kablosuz ağlar ve kablolu ağlara dair karşılaştırma tablosu aşağıdaki gibidir.



Kablolu ağ
Kablosuz ağ
Kapasite/yük
Geniş
Sınırlı
Topoloji
Point-to-point
Broadcast
Güvenilirlik
Güvenilir
Güvensiz
Taşınabilirlik
Sabit
Taşınabilir
Kablosuz ağlar için IEEE 802.11 standartları uygulanmaktadır ve OSI modelinde fiziksel katmanda(1.katman) yer almaktadır. IEEE 802.11 standartları ağda bulunan cihazların birbirleri ile iletişimini sağlaması için gerekli kuralları ortaya koyan bir protokoldür. Bu standartların gelişen teknoloji ve ihtiyaca göre getirdiği bant genişliği, frekans gibi farklılıklar konunun ilerleyen kısımlarında verilecektir. 2004 yılında klasik 802.11 standartları yerini daha iyi veri güvenliğinin ve kimlik doğrulama metotlarının sağlandığı 802.11i’ye bırakmıştır. Bu yeni standartlar RSN(Rebost Security Network) olarak da anılmaktadır.
Frame: Kablosuz ağlarda haberleşme frame(çerçeve) üzerinden gerçekleşir. 802.11 standartlarına uygun bir frame aşağıdaki gibidir. İlk 2 Bytelık kısım Frame Control’dur. Frame Control ise kendi içinde farklı kısımlara ayrılır. Bu yazı için önemli olanlar Frame Type ve Frame Subtype’dır.

114_wireless-fig1b_lg.gif



Frame Type, WLAN frame’in tipini belirleyen kısımdır. 3 çeşidi vardır: Management, Control ve Data.
Management Frame: Ağ cihazı ile istemci arasındaki bağlantının kurulmasıyla ilgilidir. 10 farklı alt-tipi vardır. Bunlar arasında Authentication, Deauthentication, Beacon ve Probe frameler bizim için önem arzedenlerdir.  Wireshark(WS) filtresi: wlan.fc.type == 0
  • Authentication frame(1): Ağ cihazı ile istemci arasındaki bağlantı isteği, bağlantının kabul veya ret edilmesi gibi bilgiler bu frame içerisinde taşınır.
  • Deauthentication frame(2): Ağ cihazı veya istemci(bazen durumlarda saldırganlar) bağlantıyı koparmak istediğinde bu frame kullanılır.
  • Beacon frame(8): Kablosuz ağ cihazları sürekli olarak içinde ismi(SSID) ve diğer bilgileri(frekans,tip, MAC vb.) barındıran beacon frameler yayınlar. Böylece kullanıcılar yayın yapan AP’leri görebilir ve buna göre bağlanabilir. Beacon frame’e dair ekran görüntüsü Wireshark üzerinden alınmıştır. IEEE 802.11 Beacon Frame kısmında Type parametresinin Management olduğu görülebilir. Subtype ise 8’dir. Çünkü Beacon frame  Management Frame’in 10 alt-tipinden 8.sidir.
Wiresharkta sadece Beacon frameleri görüntülemek için;
wlan.fc.type_subtype==0x08 filtresi uygulanabilir.

beacon_frame.png



  • Probe Request (İstek): İstemciler daha önce bağlandıkları ve otomatik olarak bağlan seçeneğinin aktif olduğu kablosuz ağlar için etrafa Probe Requestler gönderir. Örneğin evde Ev isminde bir kablosuz ağ olsun ve cep telefonu üzerinden bu ağa bağlanıp otomatik bağlan seçeneği aktif edilsin. Cep telefonunun kablosuz ağı,  Ev’den uzakta bir yerde aktif edildiğinde, telefonun kablosuz ağ adaptörü ‘Ev buralarda mısın?’ mesajları yollayacaktır.



Control Frame: Ağ cihazı ile istemci arasındaki veri trafiğinin doğruluğu, bütünlüğü bu frame üzerinde taşınır. 3 farklı alt-tipi vardır: Acknowledgement(ACK), Request-to-send(RTS), Clear-to-send(CTS).
WS filtresi: wlan.fc.type == 1



Screen Shot 2014-09-14 at 13.39.52.png



Data Frame: Asıl bilginin taşındığı framelerdir.
WS filtresi wlan.fc.type == 2

Screen Shot 2014-09-14 at 13.41.30.png



WEP: Kablosuz ağlarda kablolu ağlara eşdeğer güvenlik sağlama amacı ile geliştirilmiş ve yaygın olarak kullanılan bir WLAN şifreleme protokolüdür.
WPA: WEP’de çıkan güvenlik zafiyetlerinin giderilmesi ve yeni özelliklerin eklenmesi ile çıkarılmış güvenlik protokolüdür. Temel olarak WEP kullanır sadece anahtar değişimi ve IV sabiti farklıdır.
WPA-II: Geçici çözüm olan WPA’nın yerini 2004’te WPA-2 almıştır. AP’ye bağlantı 4’lü el sıkışmayla sağlanır.
Access Point(AP)(Erişim Noktası): Kablosuz ağ cihazlarının bağlanarak bir ağ oluşturduğu merkezi cihaz. Bu cihaz bir donanım olabileceği gibi özelleştirilmiş bir Linux dağıtımı da olabilir.
SSID : Access Point(Erişim Noktası)’nın tanımlayıcı adı.
802.11x : IEEE tarafından tanımlanmış ve kablosuz ağ cihazlarının nasıl çalışacağının belirtildiği standartlar dizisi.



Kanal(Channel): AP’nin hangi frekansta yayın yapacağını, her biri frekans aralıklarına denk gelen 1 ile 14 arasındaki değerlerle belirtir. Wi-Fi’de genelde 2.5 GHz bandı kullanılır ve bu band 5MHz’lik aralıklarla 14 kanala ayrılmıştır. Her AP aynı anda 1 kanalda çalışır. İletişimin sağlanması için AP ve istemcinin aynı kanalda(frekansta) olması gerekir. AP’lerin birbirine yakın bantlarda çalışması durumunda frekanslar üstüstü gelir(overlapping) ve ortamdaki gürültüyü(noise) artırır. Bu nedenle genelde birbirine görece uzak olan 1, 6 ve 11 kanalları tercih edilir.



Kanal
Düşük Frekans
Merkez frekans
Yüksek frekans
1
2.401
2.412
2.423
2
2.406
2.417
2.428
3
2.411
2.422
2.433
4
2.416
2.427
2.438
5
2.421
2.432
2.443
6
2.426
2.437
2.448
7
2.431
2.442
2.453
8
2.436
2.447
2.458
9
2.441
2.452
2.463
10
2.451
2.457
2.468
11
2.451
2.462
2.473



Kablosuz Ağ Standartları



Çeşitli firmalar tarafından üretilmiş kablosuz ağ cihazlarının birbirleri ile sorunsuz haberleşebilmesi için uyması gereken bazı standartlar vardır. Bu standartları IEEE belirler, kablosuz ağlar için 802.11 ailesi belirlenmiştir. Günümüzde yoğun kullanılan bazı 802.11x standartları ve özelikleri aşağıda verilmiştir.

802.11b
  • 2.4 GHz  aralığında çalışır
  • Maksimum bant genişliği 11Mbps
  • 30-75m arası performans
  • Günümüzde yaygın kullanılıyor

802.11a
  • 5GHz  aralığında yayın yapar
  • Maksimum bant genişliği 54Mbps
  • 25-50m civarında performans

802.11g
  • 802.11b uyumlu
  • 2.4 GHz aralığında
  • 54 Mbps’e kadar çıkan hız kapasitesi

802.11i
  • Güvenli WLAN kullanımı için düşünülmüş
  • 802.11a ve 802.11b WLAN’lari arasındaki iletişimin şifrelenmesini belirler
  • AES TKIP(temporary key integrity protocol) gibi yeni şifreleme metotları kullanır.
802.11n
  • Bant genişliği, hız ve kapsama alanı artmıştır.
  • 2.4 GHz ve 5 GHz’de çalışabilir.
  • AES şifreleme metodu kullanılır.

Kablosuz Ağ Yöntemleri ve Ağ Arabirim Modları

Kablosuz ağ arabirim çalışma modları

Kablosuz ağ adaptörleri kullandıkları sürücüye ve yapacağı işleve bağlı olarak  dört farklı modda çalışabilir. Bunlar: Managed, Master(hostap), Ad-hoc ve Monitor mod.



Master Mod:  Etraftaki kablosuz ağ istemcilerine hizmet vermek için kullanılan mod. Erişim noktası olarak adlandırılan cihazlarda kablosuz ağ adaptörleri bu modda çalışır.



Managed Mod: Bir erişim noktasına bağlanarak hizmet alan istemcinin bulunduğu mod.



Ad-Hoc Mod: Arada bir AP olmaksızın kablosuz istemcilerin haberleşmesi için kullanılan mod.





Monitor Mod: Herhangi bir kablosuz ağa bağlanmadan pasif olarak ilgili kanaldaki tüm trafiğin izlenmesine olanak sağlayan mod. Kablosuz ağlarda güvenlik konusunda sık sık kullanılan bir moddur.

Kablosuz Ağ Bağlantı Yöntemleri

Kablosuz ağlar temelde iki modda çalışır: bunlardan biri Ad-hoc diğeri de Infrastructure mod olarak adlandırılmıştır. Genellikle, kablosuz ağı kullanım amacımıza göre bu iki mod’dan birini seçme durumunda kalırız.



Ad-hoc mod, iki kablosuz ağ cihazının arada başka bir birleştiriciye(AP) ihtiyaç duymadan haberleşebildiği durumdur. Teknik olarak  Independent Basic Service Set(IBSS) olarak da bilinir. Ad-hoc bağlantıları genellikle evde kişisel işlerimiz için kullanırız.  Mesela, bir evde iki bilgisayar ve birinin internet bağlantısı var, diğer bilgisayarıda internete çıkarmak istersek önümüze iki seçenek çıkıyor: ya iki bilgisayar arasında bir kablo çekerek iki bilgisayarı direk birbirine bağlayacağız ya da bir hub/switch alarak iki bilgisayarı bu aracı cihazlar ile konuşturacağız.



Oysa bunlardan başka bir seçeneğimiz daha var -tabi eğer her iki bilgisayarda kablosuz ağ adaptörü varsa-. Bu iki cihazın kablosuz ağ adaptörlerini Ad-hoc modda çalışacak şekilde ayarlarsak ve internete çıkan bilgisayarda bağlantı paylaşımı yaparsak iki makinede özgür bir şekilde interneti kullanabilecektir.

Burada makinelerin Linux, Windows ya da Mac olması farketmez. Tanımlanan değerler standartlara uygun olduğu müddetçe her işlemi kolaylıkla yapılabilir.

Piyasada 20-30 $ dolara bulunabilecek USB kablosuz ağ adaptörleri ile ya da kullandığınız dizüstü bilgisayarın kendi sistemi ile kolaylıkla Ad-hoc mod kablosuz ağ kurulabilir.
Kısaca Ad-hoc mod için herhangi bir AP’e gerek duymadan kablosuz ağ cihazlarının birbirleri arasında haberleşmesidir diyebiliriz.

Infrastructure mode : Erişim noktası bağlantı yöntemi


Infrastructure mode  ortamdaki kablosuz ağ cihazlarının haberleşmesi için arada AP gibi bir cihaza ihtiyaç duyulmasıdır. Ad-hoc moda göre biraz daha karmaşıktır ve özel olarak ayarlamadıysak işletim sistemimiz bu modu kullanacak şekilde yapılandırılmıştır. Teknik olarak “Basic Service Set” olarak  da bilinir(BSS). Infrastructure modda kablosuz ağ istemcileri birbirleri ile direkt konuştuklarını düşünürler fakat tüm paketler AP aracılığı ile iletilir. Burada ağa dahil olmayan herhangi bir kablosuz ağ cihazının  tüm trafiği izleme riski vardır. Bu sebeple  Infrastructure mod kullanırken  genellikle iletişim şifrelenir. Şifreleme amaçlı olarak WEP ya da WPA gibi protokoller kullanılır. Şifreli iletişimde aradaki trafik izlense bile anlaşılmaz olacaktır.



Promiscuous mod ve monitor mod farkı

Klasik yapılan hata promiscuous mod ve monitor modun karıştırılmasıdır. Bu iki moda birbirinden tamamen farklıdır.
Monitor mod, bir kablosuz ağ arabiriminin herhangi bir ağa bağlanmadan o ağa ait tüm trafiği izleyebilmesine olanak verir.
Promiscuous mod ise bir ağa bağlanıldığında o ağda –duruma göre- tüm trafiği izleyebilmenizi sağlar.

Kablosuz ağlarda Wireshark gibi sniffer araçları kullanırken  “Promiscuous” mod seçili ise bazen hiç paket yakalayamazsınız. Bu kullandığınız kablosuz ağ adaptörünün ya da sürücüsünün Promiscuous mod desteklemediğini gösterir.