kablosuz sızma testi Etiketli Yazılar

BGA Blog yazıları

Sızma Testlerinde Kablosuz Ağlar ve Atak Vektörleri – VII
2015

Sızma Testlerinde Kablosuz Ağlar ve Atak Vektörleri – VII

WPS Destekli Kablosuz Erişim Noktaları Güvenlik Testleri WPS(WiFi Protected Setup) güvenli bir ağ kurmak için hızlıca aksiyon almayı sağlayan bir teknolojidir. Normal bir kullanıcı için, AP üzerindeki PIN numarası bağlanılmak istenen sistemde girilir. WPS ile bağlandıktan sonra gerekli konfigürasyonlar otomatik olarak yapılır ve kullanıcıya güçlü bir WPA-PSK parolası oluşturulur. WPS PIN’leri sadece rakamlardan oluşur ve 8 hanelidir. Son hanesi diğer 7 hanenin doğruluğunu kontrol(checksum) için kullanılır. Bu durumda bir PIN kodunun alabileceği…
Devamı
Sızma Testlerinde Kablosuz Ağlar ve Atak Vektörleri – IV
2015

Sızma Testlerinde Kablosuz Ağlar ve Atak Vektörleri – IV

Kablosuz Ağ Güvenlik Testleri Kablosuz ağlar yazının başında da bahsedildiği gibi internet kullanımı evlere girdiğinden beri yükselen bir kullanıma sahip oldu. Günümüzde evlerde, işyerlerinde, kurumlarda ve sokaklarda kablosuz ağlar internete ulaşmanın vazgeçilmez ve kolay bir yolu oldu. Bu kolaylık beraberinde bir çok güvenlik riskini de beraberinde getirdi. Riskler, kablosuz ağlarda kullanılan protokollerden, özelliklerden ve kullanıcıların bilinçsizliğinden kaynaklanmaktadır. Özellikle kablosuz ağlara yapılabilecek bir çok saldırı küçük bazı numaralarla anonim olarak gerçekleştirilebilir. Bu durum…
Devamı
Sızma Testlerinde Kablosuz Ağlar ve Atak Vektörleri – III
2015

Sızma Testlerinde Kablosuz Ağlar ve Atak Vektörleri – III

Kablosuz Ağlarda Şifreleme ve Kimlik Doğrulama 802.11 Standartı Kimlik doğrulama Şifreleme Şifreleme algoritması Anahtar üretilme metodu WEP Open/Shared Key WEP RC4(24 bit) Statik WPA(SOHO*) PSK TKIP RC4(48 bit) Dinamik WPA2(SOHO) PSK CCMP AES Dinamik WPA(Kurumsal) 802.1x TKIP RC4(48 bit) Dinamik WPA2(Kurumsal) 802.1x CCMP AES Dinamik *SOHO(Small office/home office): Küçük ev ve ofis ağlarını ifade eder. WEP Hem şifreleme protokolünün hem de kimlik doğrulama işleminin adıdır. Bu güvenlik protokolünde ilk başlarda kısıtlamalardan dolayı…
Devamı