Kablosuz Ağ Güvenliği 201: Kablo Kadar Güvenli

Konu güvenlik olunca kablosuz ağlar için fazla seçeneğiniz yok, aslında olmasına gerek de yok. Kablosuz ağınızda güvenliği sağlamak isterseniz bunu yapabileceğiniz ilk seviye WEP korumasıdır.

Wired Equivalent Privacy, ‘Kabloya Eşdeğer Güvenlik’(!) olarak çevrilebilir. Sanırım WEP şifreleme 1999′da tanıtılırken, Elektrik ve Elektronik Mühendisleri Enstitüsü bunu gözlerinde çok büyütmüş. 🙂

Basitçe anlatmak gerekirse, WEP ile şifrelenmiş bir ağın şifresini ‘ele geçirmek’ için size gereken iki şey var, kablosuz erişim noktasına belli yakınlıkta olmanız ve zaman.

Recep Şerit‘in isteği üzerine, bu şifrelemeden bahsederken basitçe algoritmasına da değineceğim. WEP şifreleme 4 aşamadan oluşur:

WEP Şifreleme

Aygıt, bağlantı noktasına bağlantı isteği yollar. Bağlantı noktası, yanıt olarak düz bir metin yollar. Aygıt, buna cevap olarak bağlantı noktası tarafından verilen metni şifreler ve şifrelenmiş metin ile tekrar erişim isteği yollar. Bağlantı noktası, şifrelenmiş metni çözer ve 2. aşamada yolladığı düz metin ile eşleşirse bağlantı sağlanır.

wep

Buradaki en büyük sorunumuz, iki nokta arasında şifrelenmemiş veri alış-verişi olması. Tabi sene 1999, ne bekliyorduk ki? 🙂

kaanklky

a colorful character who likes black...

Bir Cevap Yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir