Kablosuz Ağ Güvenliği
- Kablosuz (Wi-Fi) Ağlar
- MAC Filtreleme Özellikleri
- 802.1x Teknolojisi
- Wifi Ağlarında Paket Toplama ve Kırma
Kablosuz (Wi-Fi) Ağlar
Wi-Fi kişisel bilgisayarın, iş bilgisayarlarının, video oyunu konsolları, dijital ses oynatıcıları veya akıllı telefonlar gibi cihazların kablosuz olarak birbirlerine bağlanmasını veya internete bağlanabilmesini sağlayan yaygın bir teknolojidir.
Wifi ağları Açık ve Kapalı Wifi Alanları olarak ikiye ayrılır. Kafeler, restoranlar, hastaneler, havaalanları ve benzeri birçok yerde kablosuz ağları kullanmaktayız ve halka açık olarak belirtilen bu ağları açık wifi ağları olarak tanımlarız. Bu ağlara genelde müşteriler paylaşılan parolalarla bağlantı sağlayarak dahil olabilir.
Kapalı Wifi ağları ise genelde şirketler veya ev kullanıcılarına özel olarak tanımlanır. Kapalı bir ağdır ve parolası ile erişimleri sınırlandırılmıştır. Birçok kurumda parola ile korumanın yanında Mac filtreleme, 802.1x gibi özel güvenlik özellikleri de kullanılarak ağlar koruma altına alınabilir.
MAC Filtreleme Özellikleri
MAC, Media Access Control Address kelimelerinin kısaltmasıdır. İnternete bağlanan her cihazın bir Ethernet veya wifi kartı olduğu gibi bu ağ donanımlarının bir MAC adresi bulunmaktadır.
MAC Filtrelemesi ise; kullanılan kablolu veya kablosuz ağlarda sadece izin verilen MAC adrese sahip cihazların ağa dahil olabilmesidir. İlgili router veyahut ağ cihazları ağa dahil olan elektronik cihazların (bilgisayar, tablet, telefon IOT gibi) MAC adresini içerisindeki izinli olarak girilen MAC listesi ile kıyaslama yaparak filtreler. Önceden belirtilmiş olan MAC adresleri ile uyuşmazlık olduğu takdirde ağa bağlantı yapılması engellenir.
802.1x Teknolojisi
802.1x teknolojisi, ağ cihazlarına bağlanan bilgisayar veya mobil gibi aygıtların kimlik doğrulama ve yetkilendirme işlemlerini yapan port tabanlı ağ erişim denetimidir. Ağa bağlanan cihazların belirlenen politikalara uyup uymadığı kontrol edilir ve politika dışındaki cihazların erişimi reddedilir.
Kimlik doğrulama için uygulanan 802.1x teknolojisinde portlarla yetkilendirme politikası MAC adresleri ile sağlanır. Geçerli doğrulamalardan geçemeyen kullanıcının ilgili porta erişimi kapatılır. Genel olarak NAC adını verdiğimiz güvenlik cihazları ile bu denetim sağlanır.
İstemci gerekli kullanıcı tanımına ve haklarına sahipse, gerekli doğrulama paketleri ve süreçlerinin ardından sunucunun gönderdiği doğrulayıcı mesaj istemciye LAN’a erişim izni vermesiyle sonuçlanır. Eğer doğrulama süreçleri yerine getirilmezse ağa dahil olması engellenir.
802.1x Kullanım Türleri
Yetkilendirme: Ağa dahil olmak isteyen kullanıcılara erişim hakkının verilmesi olarak tanımlanır.
Kimlik Doğrulama: Sunucu, router veya benzeri cihazlarda kullanılan ağlarda kullanıcı veya cihaz kimliğinin onaylanmasıdır.
Hesap yönetimi: İlgili ağda kullanıcı hareketleri, veri bağlantıları ve kullanıcı sistem kayıtlarının izlenebilmesi amacıyla yapılan işlemlerin bütünü olarak tanımlanır.
Wifi Ağlarında Paket Toplama ve Kırma
Wifi ağlarında parola kırma ve izinsiz erişim elde etmek için kullanılan yöntemlerin başında gelir. Saldırının yapılacağı Wifi cihazını tespit ettiğimize ve şifrelemesini de öğrendiğimiz zaman paket toplama evresine girişilerek İlgili ağın şifreli paketleri toplanarak kaydedilir. Burada amaç istemciler ile Wifi ağı sağlayan cihaz arasında gidip gelen paketlerin büyük bir kısmını toplamak ve sonraki evreler için kullanabilmektir.
Genel olarak Wifi ağlarını kırmak için paket toplama evresinde Airodump uygulaması kullanılır. Sonraki evrelerde ise Wifi ağlarında kullanılan şifreleme metotlarının ve kimlik doğrulama uygulamalarının zafiyetleri kullanılarak ilgili paketler çözülmeye ve ağ parolası öğrenilmeye çalışılır.
Toplanan paketler sayesinde bir ağ cihazının MAC adresi, kullandığı şifreleme türü ne kadar uzakta olduğu ne kadar veri aktardığı ve çeşitli durumlarda da bu ağ cihazına bağlı cihazların MAC adreslerinden kullandıkları veri miktarına kadar çeşitli bilgilere ulaşılabilir.