KablosuzAğlarveGüvenlik HuzeyfeÖNAL huzeyfe@enderunix.org
SunumPlanı KablosuzAğlar KablosuzAğProtokolleri TemelWLANGüvenliği GüvenlikRiskleri Güvenlik(?)AmaçlıKullanılanYazılımlar GüvenliKablosuzağkullanımıiçin tavsiyeler
NedenKablosuzAğ? Kabloderdineson! GöreceliolarakTOCdahadüşük. Gezginofiskullanıcılarıiçinideal Sonkullanıcıdaağayarıgerektirmiyor Elterminalleriileişimkanı.. FizikselGüvenlikyok( ) Düşükbantgenişliği( )
KablosuzAğKavramları Frame Accesspoint IEEE802.11 SSID WEP WPA(Wi FiProtectedAccess)
Yaygınkablosuzağyöntemleri Ad hoc IndependedBasicservicesetolarakdabilinir(IBSS) AP'yegerekduymadanwirelesscihazlarınbirbiri arasındahaberleşmesi Infrastructuremode BasicServiceSetolarakbilinir.(BSS) EnazindanbirAP(AccessPoint)veWirelescihaz gerektir HaberleşmeSSIDveherikitarafagirilenbirkey aracılığıileolur istemcidirekkarşıtarafilekonuştuğunuzanneder fakatbütüntrafikapüzerindengeçer.
Linuxwlankomutlari
Linux uapolarakkullanmak Ad hocmodeiçin ifconfigeth0modehostapessid Sebil HOSTAPyazılımı Sahtebeaconpaketleri WLANdossaldirisi
KablosuzAğProtokolleri I 802.11b 2.4Ghzbangaralığındaçalışır Maxbantgenişliği11Mbps 3* 75marasıperformans Günümüzdeyaygınkullanılıyor 802.11a 5GHzbanaralığındayayınyapar Maxbandgeişliği54Mbps 25 50mcivarındaperformans
KablosuzAğProtokolleri II 802.11g 802.11buyumlu 2.4GHzaralığında 54Mbps ekadarçıkanhız 802.11i WLANgüvenliğiiçindüşünülmüş 820.11ave802.11bWLAN'lariarasindakiiletişimin şifrelenmesinibelirler AESTKIP(temporarykeyintegrityprotocol)gibiyeni şifrelememetodlarıkullanır
802.11Standartları.. 802.11Standa rds 802.11 TheoriginalWLAN Standard.Supports1Mbpsto2Mbps. 802.11a HighspeedWLANstandardfor5Gh zband.suppo rts54mbps. 802.11b 802.11e 802.11f WLAN standar dfor2.4ghzband.supports 11Mbps. Addressqualityofser vicerequirementsforalliee EWLANradio in ter faces. Definesinter accesspointcommunicationstofacil itatemultiple ve ndor distributedwlan networks. 802.11g Establishesanadditionalmodulationtechniquefor2.4Ghz band.in tendedto providespeedsupto54mbps.include smuch grea tersecurity. 802.11h Definesthespectr ummanagementofthe5g hz bandforusein EuropeandinA siapacific. 802.11i Addressthecurrentsecur itywea knessesforbothauthen tica tion andencryptionprotocols.thestandardencompasses802.1x, TKIP,andAE Sprotocols.
TemelGüvenlik SSID AP ninadıdenilebilir. SSIDnekadarkarışıkseçersenizseçin görünecektir, Saklasanızbile. WEPkullanımıbunuengellemez(SSID Anonslarışifrelenmez) Araç:NetworkStumbler,Kismet
NetworkStumbler..
Erişim/OnaylamaKontrolü HangikullanıcılarWLANkullanmahakkına sahip? Anahtarıbilenherkullanıcıağagirebilir Herkullanıcıyaaitbirhesapolmalı(en azından) MACtabanlıerişimkontrolü APileİstemciarasındakiMACadresleriaçık birşekildegider MACadreslerinideğiştirmekoldukçakolay
KullanıcıOnaylama..
WEP(WiredEquivalentPrivacy) Sadeceveritransferinişifreler.. Herikitarafınbildiğipaylaşımlıbir anahtarınkullanılır(rc4) Kimlikdoğrulamayok! Kompleksliğinebağlıolarakrahatlıkla kırılabilir(40 64/104 128bit) Belirlimiktartrafikkaydedilmeli. TenminutesWepcrack!
KullanılanAraçlar WLANkeşifAraçları WLANdinleme(sniffing) WEP,WPAkırmaaraçları Korunma,Ataktespitaraçları weplabs
Kablosuzağlardakeşif? ÇalışanAP leribulmayöntemi PasifveAktifKeşif Kismetilepasifkeşif.. WARDriving NetStumbler,BSD AirTools,AirSnort WarChalking yolkenarlarınavsoradabirkablosuzağın olduğunubelirtenişaretleryapmak.
WARDriving..
DinlemeAraçları Kismet,Kismac Ethereal,tcpdump.. Cain&Abel Ettercap..
Kismet WirelessSniffer
Kismet APKesfi
IParaliginiBulma
HamVeriAnalizi
VeriAnalizi II
Ethereal VeriAnalizi
WEPKırmaAraçları.. ***
NasılKorunacağız? KimlerdenKorunmalı? EvKullanıcıları İşyerleri Halkaaçıkkablosuzağlar,yada komşunuzunkablosuzağı
KimlerdenKorunmalı? Wirelessağlardagüvenliktehlikesi oluşturacakkullanıcıkimlikleri. MerakliBilgisayarkullanıcıları Bandgenişliğihırsızları Hackerlar
EvKullanıcıları... AP ninvarsayılanssid nideğiştirin SSIDyayınlamaiptaledilmeli WEP/WPAkullanımı MACtabanlıerişimkontrolü.. Ağizlemeyazılımıilekontrol
ŞirketAğları.. MACtabanlıerişimkontrolü MACadresdeğişimlerindenhaberdarolma Kullanıcıonaylama/EAP LDAP,Radiusvs WirelessIDSiletrafikgözleme WPAvegüçlüanahtarkullanımı
HalkaaçıkKablosuzAğlar.. Bilinçlikullanılmazsayüksekriskiçeriyor. Ortamdakikötüniyetlibiritümtrafiği dinleyebilir,değiştirebilir.. Güvenlikullanımiçin, TORKullanın VPNkullanın
TORileGüvenliSörf!
Sonuç.. Kablosuzağlardagüvenlikçeşitli protokollersayesindegiderilsedebuağları yönetensistemyöneticilerieğitilmedikçe güvenlikriskiherzamanvarolacaktır! AçıkAkademiGüvenlikKitapları TCP/IPAğGüvenliği AğGüvenliğiİpuçları
TEŞEKKÜRLER Busunumunengüncelhalini www.enderunix.org/slidesadresinde bulabilirsiniz. HUZEYFEÖNAL www.enderunix.org/huzeyfe