WPA, WEP şifrelemeden daha iyi ve daha güvenli(!) bir teknolojidir, WEP açıklarını kapatmaya yönelik bir standarttır. WPA-PSK ve WPA-TKIP olmak üzere 2 farklı modda çalışır, hemen içiniz rahatlamasın; 2 modda da süper güvenlik açıklarımız mevcut. 

Türk halkının güzel huylarından biri var ki, ağ güvenliği konumuzda işimize yarıyor; en son çıkanı seçmek! Vatandaşımız yeni kablosuz modemini alır, geçer kablosuz ağ ayarlarını yapılandırmaya, konu güvenlik tabiki, en son seçenek ne? Elbette WPA! 

Vatandaş seçer WPA’yı, next mission: şifre belirleme, telefonunu yazan var, birkaç harf ardından T.C kimlik numarasını yazan var, var oğlu var. Son kullanıcı tabi, artık kimse onun kablosuz ağına erişemez sanıyor. Hemen size en basit 2 WPA açığını anlatayım:

• Zayıf Şifre: Brute-force gibi basit saldırılardan korunmak istiyorsanız, yapmanız gereken ilk şey güvenli bir şifre seçmek olacaktır.
• WPS-PIN: Şahsen benim uğraşmayı en sevdiğim açıklardan biri, yazının devamında bu açık üzerinden gideceğim.

WPA şifrelemedeki kuşkusuz en büyük açıklardan biri, kablosuz erişim noktanızda WPS modunu aktif ettiğinizde ortaya çıkıyor. Aslında dışardan baktığımızda çok kullanışlı bir özellik, bu modu aktif ederseniz herhangi bir cihazı erişim noktanıza bağlamak istediğinizde yapmanız gereken tek şey erişim noktanızda ve kablosuz cihazınızda aynı anda WPS tuşuna basmak, gerisini bu 2 cihaz kendi arasında hallediyor. Ama gel gelelim ki bu çok büyük bir güvenlik açığını beraberinde getiriyor.
WPS modunun altında yatan teknoloji kabaca modeme atanan PIN ile cihazın eşleştirilmesi ve bağlantının sağlanması üzerinedir.

Şeytan bunun neresinde?

WPS modunda kullanılan PINler 8 haneden ve sadece 0-9 arası karakterlerden oluşur. Yani ben bu işe yatkın bir işletim sistemi(bkz. Xiaopan, KaliLinux) ile kafamdan 8 haneli bir PIN(bkz. 57237681) uydurarak modeminize saldırsam ve bu PIN sizin modeminize atanmış olan PIN olsa, şifreyi öğrenmem birkaç saniyemi alır.  “100000000 ihtimal var, benim PIN’imi nasıl tutturacaksın ki?” demeyin, okulum bilişim laboratuvarında bulunan erişim noktasının PINini çözüp şifreyi öğrenmem 3 saatimi aldı, bu işlemi ben değil, birkaç komut ile KaliLinux yüklü olan canım netbookum yapıyor.

Erişim noktanızda WPS desteği var mı diye anlamanın en kolay yolu modeminizin üzerindeki ışıklara bakmak, eğer orada WPS yazısını görürseniz, modeminiz WPS modunu destekliyordur.

Bu açık ile erişim noktanızın şifresinin öğrenilmesini engellemek için yapmanız gereken çok basit! Modeminizin arayüzüne girin ve WPS özelliğini kapatın.

“Eee? Bu yazı serisinde 3 yazı yazdın ve önerilerin bana yetmedi!” diyorsanız, ufak bir öneri daha: Modeminizin QoS(Quality of Service) özelliğini de kapatın.