WI-FI Baglantisinda Neye Dikkat Etmek Gerekir ?

Wi-Fi Ag Baglantilari, Cihazlarin birbirleriyle haberlesebilmesi için, kablo yerine, kisa dalga radyo frekanslarini kullaniyor. Kablosuz iletisim bir avantaj olsa da, kullanici ve IT personelinin akilda tutmasi gereken çok önemli bir nokta var. Wi-Fi Baglantilari, Duvarlardan rahatlikla geçiyor. Sorun su ki, bu durum da, Wi-Fi baglantilari, güvenli olarak belirlenmis alanlar disinda güvensiz kiliyor.

Teknoloji, sisteme girmek isteyen hackerlar için büyük firsatlar saglamakta. Buna ek olarak, e 802.11 Kablosuz LAN’s Authentication, Sifreleme ve Virtual Private Networks ( VPN ) i ne kadar güvenli kilmaya çalissak da kaynaklar henüz yeterli degil.

WLAN’larin kapatilmasi gereken kapilari var, çunku yapisi genel olarak geçirgen. Wi-fi Sinyalleri kolaylikla bir sirketten, bir binadan, bir kampüsten veya bir askeri üsten disari sizabiliyor. VPN katlamalarina yapilabilecek türlü sifrelemeler de sözkonusu olsa, zayiflik hala sürmekte. Bu durum da güvenlik sirketlerini kara kara düsündürmekte.

En büyük sorun, tehlikeleri tahmin ederken kriterlerin degismesi. Laptop veya Access Point’larin 300-500 foot çapinda bir alanda, verilerin tamamen ortaya çikabilme tehlikesi çok yüksek. Hackerlar, Media Access Control adresini, kolaylikla Spoof edip, kimliklerini gizleyebildikleri için, onlari tesbit edip bloke edebilmek neredeyse imkansiz. Bu yetmiyormus gibi, saldiriyi yapan kisinin, Access Point’in içinde olmasi yeterli, binanin içinde olmalari bile gerekmiyor.

Wi-Fi Saldirilarina Karsi neler yapilabilir ? Önce saldirilarin tarzlarina bakmak gerekiyor. Bu saldirilarin büyük çogunlugu, mevcut kablosuz güvenlik baglantisini crack’lemek. Bu yazida, bu tip saldirilari inceleyip, WLAN’larin güvenlik altina alinabilmesi için bazi pratik bilgileri paylasacagiz.

Kodu Kirmak :

Crack’ler, Wi-Fi alaninda oldukça basariya ulasasan ve Sifrelenmis Algoritmalar üstünde en fazla direct saldiri çesidi olarak tanimlanabiliyor. Wi-Fi saldirisi yapan bir hacker, gayet rahatlikla, hedefinin otoparkinda veya caddede bir yerde oturup, organizasyonun sifrelemesini çözmeye çalisirken, aktif veya pasif saldirilarda bulunabiliyor.

1990’larda, SSL tanitildigi zaman, Hackerlar tarafindan saldiriya ugradi. Fakat tercih edilen yol, sifreleme algoritmasinin pesinden gitmekten ziyade, Rastgeler Numara Generatorlari kullanma yolu ile idi. SSL i kirmak, Random Number Generator’lar la oldukça zor gözükse de, yine de yeni teknikler her gün gelisebilmekte. Yine, yeni sifreleme teknikleri çiktikça, bu sifreleme tekniklerinin yapisini kirmaya çalismak, hackerlarin ilk isi olacak.

Kablolu baglanti dünyasinda daha fazla açiklar oratya çiktikça, Wi-Fi Networkler su an için daha akli basinda gözüksede, WLAN sistemine saldirmak isteyen hackerlar asagidaki stratejileri kullanabiliyor :

Social Engineering : Bir Güvenlik Sirketinin elemani olarak gözüküp, sirket çalisanlarindan ag baglantisi sifrelerini ve protokollerini elde etmeye çalismak.

Lap-toplari Çalmak.

Sirket Çalisanlarina Zararli Kodlar Gönderip Yerlestirip, sistemin açik vermesini Saglamak.

Güvenlik Tuzaklarini Atlatmak:

En önemli tehlike, hackerlarin, mevcut güvenlik mekanizmalarini atlatmasi. Laptop gibi kablosuz teknoloji kullanan cihazlara baglanip, henüz belirlenmemis delikler açmak mümkün. Bu riski yok etmek için, simdiden bir çok organizasyon, Kablosuz Baglanti Kullanimini sirketlerin belli noktalarinda kisitlamis durumda. Yine de kisitlanma olmayan yerlerde bu laptoplara baglanma tehlikesi mevcut.

Kullanilan metodlar arasinda:

Man-In-The-Middle-Attack : Hacker’lar Onaylanmamis bir Access Point’u sisteme enjekte edip, bunu onayli bir AP ile gizleyip sistemi exploitleyebilirler.

Phishing-Attack : Hacker’lar kullanicilari çesitli web sayfalarina yönlendirip, hedefi oldugu kisiler hakkinda, sayfadaki zararli kodlar vasitasiyla bilgi toplayabilirler.

Evil Twin Attack : Hackerlar, sözkonusu sistemi sasirtmak için, kullanilmakta olan Access Point’un benzerini yaratip, kullanicilarin o, AP’u kullanmasini saglayabilirler. Böylelikle, yaratilmis ikiz AP ye giren kullanicinin tüm bilgileri elde edilebilir.

Özet :

WI-FI Ag teknolojilerini, bir kurulus için güvenlik altina almak, belli faktörlere bagli. Kimi, Wi-Fi baglantisinin kullanimini kisitlayabildigi gibi, Wi-Fi teknolojisinin çok çesitli degiskenleri oldugu için, her sözkonusu açikta tedbirleri almakta fayda var.

Perimeter-Level-Security olarak tabir edilen Çevre Seviyesi Güvenliginin gelistirilmesi kullanilmasi, içerde kullanilan sistemin, disardaki sistemle arasinda bir duvar olusturabilir.

Sirketler veya Kuruluslar, sistemlerini iyi analiz etmeli, ve baglantilarindaki bütün sizintilari kapatabilme yollarini bulmali. Wi-Fi teknolojisi gelistikçe, saldiriyi yapanlar, sistemleri exploitlemeke için yeni yollar arayacaklar.

Güvenli bir duruma getirilmis bir organizasyon, bünyesi içindeki WI-FI aktivitesini rahatlikla monitor edebilmeli. Sonuç, yine güvenligi belli zamanlarda titizlikle gözlemlemesi gereken IT profesyonellerinin elinde.

Matheww Gray ( Newburry Networks Inc. )

26 Ocak 2006 Computer World