KABLOSUZ AĞ GÜVENLİĞİ VE SIZMA TESTİ YÖNTEMLERİ YILMAZ DEĞİRMENCİ & ÖZGE AYKUT BİLİSHİM SİBER GÜVENLİK VE YAPAY ZEKA SAN. VE TİC.LTD.ŞTİ.
İÇİNDEKİLER BÖLÜM 1 BÖLÜM 2 BÖLÜM 3 WIFI Protokolü ve Prensipleri Kablosuz Protokollerin Güvenliği Araçlar BÖLÜM 4 BÖLÜM 5 BÖLÜM 6 Kablosuz Ağı İzlemek BÖLÜM 7
BÖLÜM 1 WİFİ PROTOKOLLERİ VE PRENSİPLERİ
Kablosuz Ağlardaki En Temel Güvenlik Sorunu Birisine özel bir şey söylemek istediğinizde yanına gidip fısıldar mısınız, yoksa megafonla herkesin duymasını sağlayacak şekilde bağırır mısınız? Kablosuz ağ trafiği kritik bilgileri her ne kadar kriptolu gönderse de aslında temelde durum bu analojiden farklı değildir. Her zaman için kötü niyetli birileri tarafından dinlenip, kaydedilip analiz edilme şansı vardır.
Kablolu & Kablosuz Kablolu bir trafiği dinlemek istediğinizde fiziksel olarak orada bulunmanız gerekmektedir. Oysa kablosuz trafik dinlemede bir otopark ya da kafeden her yeri dinleyebilirsiniz.
Wifi Hacking Drone UDOO Quad Wi-Fi adapter (Ubuntu Compatible) Aircrack-ng
Wifi Nasıl Çalışır? Bildiğiniz gibi bilgisayarlar 0 ve 1 ler ile çalışırlar. OSI modelde 0 ve 1 değerleri fiziksel katmanda elektrik atımları olarak iletilirler. Elektrik atımlarının yerine, Wifi protokolü, kablosuz dalgadaki frekans ve genlik değişiminden faydalanarak 0 ve 1 değerlerini oluşturur.
IEEE 802.11 Protokolü
Kablosuz Ağ Bileşenleri
BÖLÜM 2 KABLOSUZ PROTOKOLLERİN GÜVENLİĞİ
Kablosuz Ağ Süreçleri
Kablosuz Ağa Katılma
Kablosuz Ağa Katılma Wireshark
Kablosuz Ağa Katılma Wireshark
802.11 Framing
Kablosuz Protokollerin Güvenliği 802.11 Standardı kablosuz ağların güvenliğine yönelik yalnızca 1 adet yöntem belirler: Wireless Equivalent Privacy (WEP) Open Security Shared Key Security
Kablosuz Protokollerin Güvenliği 802.11 Standardı kablosuz ağların güvenliğine yönelik yalnızca 1 adet yöntem belirler: Wireless Equivalent Privacy (WEP) Open Security Shared Key Security
WEP Kripto Süreci WEP kırması oldukça kolay bir kripto sürecine sahiptir.
WEP Kripto Süreci IV (Initialization Vektor) ile gelen zafiyet: IV çok kısa, açık metin ve statik. Replay saldırısı! RC4 kripto altyapısını kullanır. WEP bütünlük politikasına sahip değildir. CRC değer çizgiseldir!
802.11i Mimarisi Robust Security Network (RSN) - 2004
802.11i Mimarisi Robust Security Network (RSN) - 2004
802.11i Mimarisi Robust Security Network (RSN) - 2004
Pre-shared Key (PSK) 802.11i Mimarisi
Kullanılan Anahtarların Özeti 802.11i Mimarisi
802.11i Mimarisi Veri Bütünlük ve Gizlilik Protokolleri Özeti
Süreç Akışı 802.11i Mimarisi
Beacon mimarisi 802.11i Mimarisi
WEP, WPA, WPA2
WEP, WPA, WPA2, WPA3
Wi-Fi Protected Setup" yani "Wifi Korumalı Kurulum" olarak çevirisi yapılan kelimenin kısaltmasından oluşur. En kısa biçimde WPS, herhangibir kablosuz internet bağlantısı yapılacak cihazın modem ile bağlantısını hızlıca şifre yazmadan, şifresiz bağlantı yapmamızı sağlar. Yani eğer modemin WPS özelliği var ve modem içerisinden bu özellik kapalıda değilse, modemin wifi şifresini bilmemize gerek yok, wps tuşu ile şifresiz modem bağlantısını yapabiliriz. WPS
WPS WPS PIN kodunda yalnızca 11.000 deneme yanılma yeterli olabilmektedir!
WPS WPS için MAC yetkilendirme yeteneği de mevcuttur.
BÖLÜM 3 ARAÇLAR
WIRESHARK
airbase-ng aircrack-ng airdecap-ng airdecloak-ng airdriver-ng airdrop-ng aireplay-ng airgraph-ng airmon-ng airodump-ng airolib-ng airserv-ng airtun-ng besside-ng dcrack easside-ng packetforge-ng tkiptun-ng wesside-ng AIRCRACK-NG SUITE
KISMET
DİĞERLERİ MDK3 Set of toolsforattacking802.11 networks TCPreplayToolforreplayingnetwork traffic GHexToolforeditingfilesin HEX format HydraToolforlaunchingbruteforce/dictionaryattacks ReaverToolforattackingWPS featureandrecoverencryptionkeys CowpattyToolforattacking802.11 networks AsleapToolforrecoverweakLEAP andpptp passwords FreeRADIUSAuthenticationServer WifiSlaxTools SigintOSTools OtherTools
BÖLÜM 4 KABLOSUZ AĞI İZLEMEK
İZLEME MODU VE PAKET ENJEKSİYON Network Interface Card ağdaki tüm paketi dinlemezler. Hepsini duyarlar ancak yalnızca kendi cihazlarıyla ilgilenirler. Bir paket geldiğinde aşağıdaki değerleri kontrol ederler: Hedef MAC, hedef bir broadcast yayını mı, ya da multicast yayını mı?
İZLEME MODU VE PAKET ENJEKSİYON Eğer paket bunlardan birini içermiyorsa, NIC gelen paketi tamamıyla göz ardı eder. Peki Access Point tarafından kabul edilmediğiniz halde NIC kartınızın trafiği dinlemesini isterseniz?
İZLEME MODU Paket kriptolu olsa bile birçok kritik bilgiye ulaşmak mümkün olmaktadır.
İZLEME MODU Burada önemli olan hususlardan biri, kullandığınız NIC cihazının monitör modu destekliyor olması.
AYARLAR
AYARLARDAN İZLEME
İZLEME KOMUTLARI ifconfig & iwconfig
İZLEME KOMUTLARI airmon-ng start wlan0 iwconfig ifconfig wlan0mon down iwconfig wlan0mon channel 11 ifconfig wlan0mon up