Kablosuz Ağ Güvenliği Etiketli Yazılar

BGA Blog yazıları

Sızma Testlerinde Kablosuz Ağlar ve Atak Vektörleri – VIII
2015

Sızma Testlerinde Kablosuz Ağlar ve Atak Vektörleri – VIII

Sahte Erişim Noktası (AP) Kurulumu ve Trafik İnceleme Sahte AP yayını, kurum isimleriyle veya insanların ilgisini çekebilecek bir SSID’yle bir kablosuz ağ yayını yapmayı ifade eder. Bir nevi sosyal mühendislik saldırısı olan bu atakta kullanıcılar ağa bağlanır ve internete çıkarlar. Bütün trafikleri sahte AP üzerinden geçtiği için arp zehirleme, dns zehirleme gibi mitm saldırıları veya oturum çalmak için sidejacking ataklar yapmak mümkündür. Bu atak bazen Evil Twin ismiyle de anılır. Zaten var…
Devamı
Sızma Testlerinde Kablosuz Ağlar ve Atak Vektörleri – VII
2015

Sızma Testlerinde Kablosuz Ağlar ve Atak Vektörleri – VII

WPS Destekli Kablosuz Erişim Noktaları Güvenlik Testleri WPS(WiFi Protected Setup) güvenli bir ağ kurmak için hızlıca aksiyon almayı sağlayan bir teknolojidir. Normal bir kullanıcı için, AP üzerindeki PIN numarası bağlanılmak istenen sistemde girilir. WPS ile bağlandıktan sonra gerekli konfigürasyonlar otomatik olarak yapılır ve kullanıcıya güçlü bir WPA-PSK parolası oluşturulur. WPS PIN’leri sadece rakamlardan oluşur ve 8 hanelidir. Son hanesi diğer 7 hanenin doğruluğunu kontrol(checksum) için kullanılır. Bu durumda bir PIN kodunun alabileceği…
Devamı
Sızma Testlerinde Kablosuz Ağlar ve Atak Vektörleri – VI
2015

Sızma Testlerinde Kablosuz Ağlar ve Atak Vektörleri – VI

EA Kablosuz Ağda Şifreleme Protokolleri ve Kırma Çalışmaları Kablosuz ağlarda bilginin gizliliği ve güvenliği amaçlı kullanılan 3 çeşit şifreleme protokolü vardır. WEP için WEP, WPA için TKIP ve WPA-2 için CCMP şifreleme protokolleri data frameleri şifrelemek için kullanılır. WEP koruması günümüzde rahatlıkla aşılabilir bir güvenlik önlemi haline gelmiştir. WEP/WPA/WPA2 karşılaştırma tablosu   Kimlik Doğrulama Şifreleme WEP Open/Shared Key WEP WPA(Kişisel) PSK TKIP WPA2(Kişisel) PSK AES- CCMP WPA(Kurumsal) 802.1x TKIP WPA2(Kurumsal) 802.1x AES-CCMP…
Devamı
Sızma Testlerinde Kablosuz Ağlar ve Atak Vektörleri – V
2015

Sızma Testlerinde Kablosuz Ağlar ve Atak Vektörleri – V

Kablosuz Ağlara Yönelik Saldırı Çeşitleri Kablosuz Ağlara Yönelik DoS Saldırıları WEP'ten sonra WPA ve WPA2 ile kablosuz ağlarda CCMP kullanılarak güvenlik standartı yükseltilsede,  bu koruma sadece data framelere uygulanabiliyordu. Management frameler ile ilgili bir işlem ise yoktu. Yani management frameler şifresiz ve manipüle edilebilir durumdadır. Management framelerin bu özelliği kablosuz ağları DoS ataklara açık bırakmaktadır. Gerçek hayatta karşılaşılan birçok Dos atak çeşidi(HTTP Flood, TCP SYN flood, ICMP flood) kablosuz ağlarda da uygulanabilir.…
Devamı
Sızma Testlerinde Kablosuz Ağlar ve Atak Vektörleri – IV
2015

Sızma Testlerinde Kablosuz Ağlar ve Atak Vektörleri – IV

Kablosuz Ağ Güvenlik Testleri Kablosuz ağlar yazının başında da bahsedildiği gibi internet kullanımı evlere girdiğinden beri yükselen bir kullanıma sahip oldu. Günümüzde evlerde, işyerlerinde, kurumlarda ve sokaklarda kablosuz ağlar internete ulaşmanın vazgeçilmez ve kolay bir yolu oldu. Bu kolaylık beraberinde bir çok güvenlik riskini de beraberinde getirdi. Riskler, kablosuz ağlarda kullanılan protokollerden, özelliklerden ve kullanıcıların bilinçsizliğinden kaynaklanmaktadır. Özellikle kablosuz ağlara yapılabilecek bir çok saldırı küçük bazı numaralarla anonim olarak gerçekleştirilebilir. Bu durum…
Devamı
Sızma Testlerinde Kablosuz Ağlar ve Atak Vektörleri – III
2015

Sızma Testlerinde Kablosuz Ağlar ve Atak Vektörleri – III

Kablosuz Ağlarda Şifreleme ve Kimlik Doğrulama 802.11 Standartı Kimlik doğrulama Şifreleme Şifreleme algoritması Anahtar üretilme metodu WEP Open/Shared Key WEP RC4(24 bit) Statik WPA(SOHO*) PSK TKIP RC4(48 bit) Dinamik WPA2(SOHO) PSK CCMP AES Dinamik WPA(Kurumsal) 802.1x TKIP RC4(48 bit) Dinamik WPA2(Kurumsal) 802.1x CCMP AES Dinamik *SOHO(Small office/home office): Küçük ev ve ofis ağlarını ifade eder. WEP Hem şifreleme protokolünün hem de kimlik doğrulama işleminin adıdır. Bu güvenlik protokolünde ilk başlarda kısıtlamalardan dolayı…
Devamı
Sızma Testlerinde Kablosuz Ağlar ve Atak Vektörleri – II
2015

Sızma Testlerinde Kablosuz Ağlar ve Atak Vektörleri – II

Kablosuz Ağ Bağlanma Aşamaları Authentication(Kimlik doğrulama): Bir kullanıcı sisteminin AP’ye kimlik doğrulayarak ağa dahil olmasının ilk adımdır. Bu adımda iletilen frameler şifrelenmemektedir(Çünkü management framelerden birisidir). 2 çeşit kimlik doğrulama tanımlanmıştır: Open ve Shared Key. Open System Authentication: Bu tip kimlik doğrulamada istemciden içinde MAC adresinin olduğu bir istek gider ve AP’den isteğin kabul veya reddediğine dair bir cevap dönülür. Shared Key Authentication: Kimlik doğrulama için ortak olarak bilinen bir anahtar(parola) kullanılır. Önce…
Devamı
Sızma Testlerinde Kablosuz Ağlar ve Atak Vektörleri – I
2015

Sızma Testlerinde Kablosuz Ağlar ve Atak Vektörleri – I

Kablosuz Ağlar ve Güvenlik Sızma Testlerinde Kablosuz Ağlar ve Atak Vektörleri başlıklı bu yazı dizisi BGA tarafından verilen Pentest (Sızma testi), CEH ve SOME eğitimlerinde katılımcılara verilen uygulama kitapçığından alınmıştır. Bu dokümanda kablosuz ağlar ile ilgili kavramlar ve bunlarla ilgili güvenlik tehditleri, atak vektörleri verilmiştir. Doküman boyunca kullanılan yazılım/donanım bilgisi aşağıdaki gibidir. Donanım & Yazılım TP-LINK TLWN722N (150 Mbps) USB portlu kablosuz ağ adaptörü (Atheros AR9271) Macbook Pro OSX 10.9.4 VMware Fusion…
Devamı
Kablosuz Ağ Güvenliği: İstemci İzolasyonu
2014

Kablosuz Ağ Güvenliği: İstemci İzolasyonu

Kablosuz Ağlarda İstemci İzolasyonu Ön tanımlı ayarlarla kurulan bir kablosuz ağdaki bir kullanıcı, kablosuz ve kablolu ağda bulunan tüm cihazlara (bilgisayarlara, yazıcılara vs.) erişebilir. Ağ istemcilerinin, kurum çalışanları tarafından oluşturulduğu bir sistemde bunun bir sakıncası yoktur. Fakat kablosuz ağa dışardan birileri bağlanmakta ise tüm ağ tehlike altında demektir. Aynı tehlike misafirler için oluşturulan kablosuz ağda bulunan misafirler içinde geçerlidir, misafir ağına bağlanan bir saldırgan diğer misafirlerin cihazlarına erişim sağlayabildiğinden çeşitli saldırı (MITM:…
Devamı