OzzTech - Wi-Fi Güvenliği

Wi-Fi Güvenliği

Wi-Fi Güvenliği

Wi-Fi Güvenliği içerisinde kısaca WEP, WPA ve WPA2

Wired Equivalent Privacy (WEP), kablolu bir yerel alan ağından (LAN) beklenene benzer bir güvenlik ve gizlilik düzeyine sahip bir kablosuz yerel ağı (WLAN) sağlamak için oluşturulmuş bir güvenlik protokolüdür.

Wi-Fi Protected Access  (WPA), kablosuz internet bağlantılarıyla donatılmış cihazların kullanıcıları için bir güvenlik standardıdır. WPA, WEP'e göre gelişmiş şifreleme ve gelişmiş son kullanıcı kimlik doğrulaması sağlamak için geliştirilmiştir.

Wi-Fi Protected Access 2 (WPA2), kablosuz bilgisayar ağlarının güvenliğini sağlamak için Wi-Fi Alliance tarafından geliştirilmiş bir güvenlik protokolü ve güvenlik sertifika programıdır.

WEP'in çok sayıda güvenlik açığı vardır. Wi-Fi'nizde WEP kullanıyorsanız, parolanız birkaç saniye içinde kırılabilir. Wi-Fi güvenliği için bazı konuları oldukça dikkate almalısınız.

Hem WPA hem de WPA2 el sıkışmaları, sözlük saldırılarına ve önceden paylaşılan anahtarın kaba kuvvet parola tahminine karşı hassastır. Bu nedenle, önceden paylaşılan anahtarlar veya Wi-Fi şifresi, cihaz başına yalnızca bir kez girildiğinden çok karmaşık ve uzun olmalıdır.

Saldırı Vektörleri

Saldırgan, bağlandığınız gerçek Wi-Fi ağıyla aynı olan bir SSID veya ağ adıyla kötü bir ikiz (yani bir erişim noktası veya kablosuz erişim) kurabilir. Aynı ada sahip olduğundan, daha güçlü bir sinyal nedeniyle cihazlarınız gerçek yerine otomatik olarak ona bağlanır. Bu aslında bir Ortadaki adam saldırısıdır (MITM saldırısı). Trafiğiniz şifrelenmemişse, saldırgan onu görebilir  ve kişisel verileriniz ele geçirebilir. EvilTwin erişim noktaları, farkedilmesi zor bir saldırıdır. Kötü ikiz saldırısına karşı savunma için, EAP ile WPA2’yi kurumsal kullanarak ve erişim noktası kimlik doğrulaması için Jewel sertifika kimlik doğrulaması gibi bir yöntem kullanarak erişim noktasının kimliğini doğrulamak önemlidir. Bu sayede, erişim noktasının hem istemciye hem de istemcinin erişim noktasına kimlik doğrulaması yapması sağlanır. Erişim noktasının kimliği istemciye doğrulanmışsa, istemci kopyalanmış ağa bağlanmaya çalışmaz.

EwilTwin saldırıları çok yaygın çünkü bilgisayar korsanları için Wi-Fi şifrenizi kırmaya çalışmaktan daha kolaydır. Güvenilmeyen ağlarda VPN kullanmanız son derece önemlidir.

Hem WPA hem de WPA2'de saltla ilgili bir zayıflık da vardır. Her ikisi de salt değeri olarak SSID'yi kullanır. SSID, ağ adının eş anlamlısıdır. Salt kullanımı, aynı parolanın birkaç bin farklı biçimde şifrelenebileceği anlamına gelir; bu, bir saldırganın sisteminiz için doğru formatı bulmasını çok daha zor hale getirir. Ortak SSID'lere sahip erişim noktaları, parola tahminine ve sözlük saldırılarına karşı daha savunmasızdır.

Bilgisayar korsanları, parola kırmayı daha hızlı hale getirmek için ortak SSID'lere karşı tablo hazırlayabilir bunlara rainbow tabloları denir. Bilgisayar korsanlarının bunları önceden oluşturmasına gerek yoktur, internet üzerinden bulup rahatlıkla kullanabilirler.

Wi-Fi Protected Setup (WPS)

WPS kurmanın yollarından biri, Wi-Fi ağınıza erişmek için şifre yerine kısa bir pin numarası girmektir. Bu pin numaraları ya bir etiket üzerinde ya da kablosuz bir cihazın arkasında bulunur. Birçok yönlendiricide varsayılan olarak WPS pini etkindir. WPS pininin güvenlik açığı, bir saldırganın kaba kuvvet saldırısıyla WPS pinini birkaç saat içinde uzaktan ele geçirebilmesine olanak tanır. WPS pini çalındığında, saldırgan daha sonra paylaşılan(WPA - WPA2) anahtarını veya şifresini alabilir. Kali Linux'ta "Reaver" adlı bir araç, bir WPS pin kaba kuvvet saldırısı gerçekleştirmek için kullanılabilir. Bu nedenle, WPS kapatılmalıdır.


İlginizi Çekebilecek Makaleler
FortiWeb Kurulumu 4- Admin Şifresi Değiştirme
Siber Güvenlik

FortiWeb Kurulumu 4- Admin Şifresi Değiştirme

Ocak 23, 2022 10:21

FortiWeb kurulumunu anlattığımız serinin dördüncü yazısında Admin şifresi nasıl değiştirceğinizi, saat ve günü nasıl...

Metasploittable 2
Siber Güvenlik

Metasploittable 2

Ocak 22, 2022 11:57

Metasploittable 2 Nedir? Neden Kullanılır? Nasıl Kurulur? Metasploittable 2 Metasploit firması tarafından bizlerin güvenli...

FortiWeb Kurulumu 3- Firmware Güncellenmesi
Siber Güvenlik

FortiWeb Kurulumu 3- Firmware Güncellenmesi

Ocak 22, 2022 11:56

FortiWeb kurulumunu anlattığımız serinin üçüncü yazısında Firmware güncellemesini anlatacağız. FortiWeb cihazınız gönderildiğinde en son...

FortiWeb Kurulumu 2- Web UI ve CLI Bağlama
Siber Güvenlik

FortiWeb Kurulumu 2- Web UI ve CLI Bağlama

Ocak 21, 2022 7:50

FortiWeb kurulumu yazımızın ikinci serisinde Web UI veya CLI bağlamanın nasıl yapılacağını anlatacağız. Eğer...

Yapay Zeka Nedir?
Yazılım Geliştirme

Yapay Zeka Nedir?

Ocak 20, 2022 10:57

Sürekli olarak değişen, gelişen ve oldukça hızlı bir şekilde boyut atlayan, günümüze kadar gelen...

Trellix Adıyla 2 Dev şirket McAfee ve FireEye
Siber Güvenlik

Trellix Adıyla 2 Dev şirket McAfee ve FireEye

Ocak 20, 2022 10:56

Yeni birleştirilen güvenlik ekipleri McAfee ve FireEye yeni bir isim açıkladı: “Trellix”. Başka bir...

Zoho Kritik Kusur İçin Yama Yayınladı
Siber Güvenlik

Zoho Kritik Kusur İçin Yama Yayınladı

Ocak 20, 2022 10:56

Kurumsal yazılım üreticisi Zoho, Pazartesi günü Desktop Central ve Desktop Central MSP’de, tehdit aktörlerinin...

FortiWeb Kurulumu
Network

FortiWeb Kurulumu

Ocak 19, 2022 12:38

Bu yazı ile başlayarak sizlere FortiWeb kurulumu yaparken nelere dikkat etmeniz gerektiğini ve nasıl...

FortiWeb Nedir?
Siber Güvenlik

FortiWeb Nedir?

Ocak 19, 2022 9:42

FortiWeb, Fortinet’in web uygulamaları için oluşturduğu bir web firewall’udur (WAF). Fortiweb iş açısından son...

İletişim
OZZTECH Bilgi Teknolojileri olarak siber güvenlik danışmanlığı ve bilgi güvenliği eğitimleri alanlarında 10 yılı aşkın bir süredir ülkemizin önde gelen kurumlarına hizmet vermeye devam etmektedir. Detaylı bilgi ve danışmanlık hizmetlerimiz için aşağıdaki formu kullanarak veya [email protected] adresimiz üzerinden bizlerle iletişime geçebilirsiniz.