Kablosuz Ağ Güvenliği 301: WiFi Korumalı Erişim

WPA, WEP şifrelemeden daha iyi ve daha güvenli(!) bir teknolojidir, WEP açıklarını kapatmaya yönelik bir standarttır. WPA-PSK ve WPA-TKIP olmak üzere 2 farklı modda çalışır, hemen içiniz rahatlamasın; 2 modda da süper güvenlik açıklarımız mevcut. :)

WPA2Türk halkının güzel huylarından biri var ki, ağ güvenliği konumuzda işimize yarıyor; en son çıkanı seçmek! Vatandaşımız yeni kablosuz modemini alır, geçer kablosuz ağ ayarlarını yapılandırmaya, konu güvenlik tabiki, en son seçenek ne? Elbette WPA! :D

Vatandaş seçer WPA’yı, next mission: şifre belirleme, telefonunu yazan var, birkaç harf ardından T.C kimlik numarasını yazan var, var oğlu var. Son kullanıcı tabi, artık kimse onun kablosuz ağına erişemez sanıyor. Hemen size en basit 2 WPA açığını anlatayım:

  • Zayıf Şifre: Brute-force gibi basit saldırılardan korunmak istiyorsanız, yapmanız gereken ilk şey güvenli bir şifre seçmek olacaktır.
  • WPS-PIN: Şahsen benim uğraşmayı en sevdiğim açıklardan biri, yazının devamında bu açık üzerinden gideceğim.

WPSWPA şifrelemedeki kuşkusuz en büyük açıklardan biri, kablosuz erişim noktanızda WPS modunu aktif ettiğinizde ortaya çıkıyor. Aslında dışardan baktığımızda çok kullanışlı bir özellik, bu modu aktif ederseniz herhangi bir cihazı erişim noktanıza bağlamak istediğinizde yapmanız gereken tek şey erişim noktanızda ve kablosuz cihazınızda aynı anda WPS tuşuna basmak, gerisini bu 2 cihaz kendi arasında hallediyor. Ama gel gelelim ki bu çok büyük bir güvenlik açığını beraberinde getiriyor.
WPS modunun altında yatan teknoloji kabaca modeme atanan PIN ile cihazın eşleştirilmesi ve bağlantının sağlanması üzerinedir.

Şeytan bunun neresinde?

WPS modunda kullanılan PINler 8 haneden ve sadece 0-9 arası karakterlerden oluşur. Yani ben bu işe yatkın bir işletim sistemi(bkz. XiaopanKaliLinux) ile kafamdan 8 haneli bir PIN(bkz. 57237681) uydurarak modeminize saldırsam ve bu PIN sizin modeminize atanmış olan PIN olsa, şifreyi öğrenmem birkaç saniyemi alır. :) “100000000 ihtimal var, benim PIN’imi nasıl tutturacaksın ki?” demeyin, okulum bilişim laboratuvarında bulunan erişim noktasının PINini çözüp şifreyi öğrenmem 3 saatimi aldı, bu işlemi ben değil, birkaç komut ile KaliLinux yüklü olan canım netbookum yapıyor.

Erişim noktanızda WPS desteği var mı diye anlamanın en kolay yolu modeminizin üzerindeki ışıklara bakmak, eğer orada WPS yazısını görürseniz, modeminiz WPS modunu destekliyordur.

Bu açık ile erişim noktanızın şifresinin öğrenilmesini engellemek için yapmanız gereken çok basit! Modeminizin arayüzüne girin ve WPS özelliğini kapatın.

wifi-crack

“Eee? Bu yazı serisinde 3 yazı yazdın ve önerilerin bana yetmedi!” diyorsanız, ufak bir öneri daha: Modeminizin QoS(Quality of Service) özelliğini de kapatın. :)

 

kaanklky

a colorful character who likes black...

Bir Cevap Yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir