Wi-Fi Güvenliği

Wi-Fi Güvenliği içerisinde kısaca WEP, WPA ve WPA2

Wired Equivalent Privacy (WEP), kablolu bir yerel alan ağından (LAN) beklenene benzer bir güvenlik ve gizlilik düzeyine sahip bir kablosuz yerel ağı (WLAN) sağlamak için oluşturulmuş bir güvenlik protokolüdür.

Wi-Fi Protected Access  (WPA), kablosuz internet bağlantılarıyla donatılmış cihazların kullanıcıları için bir güvenlik standardıdır. WPA, WEP’e göre gelişmiş şifreleme ve gelişmiş son kullanıcı kimlik doğrulaması sağlamak için geliştirilmiştir.

Wi-Fi Protected Access 2 (WPA2), kablosuz bilgisayar ağlarının güvenliğini sağlamak için Wi-Fi Alliance tarafından geliştirilmiş bir güvenlik protokolü ve güvenlik sertifika programıdır.

WEP’in çok sayıda güvenlik açığı vardır. Wi-Fi’nizde WEP kullanıyorsanız, parolanız birkaç saniye içinde kırılabilir. Wi-Fi güvenliği için bazı konuları oldukça dikkate almalısınız.

Hem WPA hem de WPA2 el sıkışmaları, sözlük saldırılarına ve önceden paylaşılan anahtarın kaba kuvvet parola tahminine karşı hassastır. Bu nedenle, önceden paylaşılan anahtarlar veya Wi-Fi şifresi, cihaz başına yalnızca bir kez girildiğinden çok karmaşık ve uzun olmalıdır.

Saldırı Vektörleri

Saldırgan, bağlandığınız gerçek Wi-Fi ağıyla aynı olan bir SSID veya ağ adıyla kötü bir ikiz (yani bir erişim noktası veya kablosuz erişim) kurabilir. Aynı ada sahip olduğundan, daha güçlü bir sinyal nedeniyle cihazlarınız gerçek yerine otomatik olarak ona bağlanır. Bu aslında bir Ortadaki adam saldırısıdır (MITM saldırısı). Trafiğiniz şifrelenmemişse, saldırgan onu görebilir  ve kişisel verileriniz ele geçirebilir. EvilTwin erişim noktaları, farkedilmesi zor bir saldırıdır. Kötü ikiz saldırısına karşı savunma için, EAP ile WPA2’yi kurumsal kullanarak ve erişim noktası kimlik doğrulaması için Jewel sertifika kimlik doğrulaması gibi bir yöntem kullanarak erişim noktasının kimliğini doğrulamak önemlidir. Bu sayede, erişim noktasının hem istemciye hem de istemcinin erişim noktasına kimlik doğrulaması yapması sağlanır. Erişim noktasının kimliği istemciye doğrulanmışsa, istemci kopyalanmış ağa bağlanmaya çalışmaz.

EwilTwin saldırıları çok yaygın çünkü bilgisayar korsanları için Wi-Fi şifrenizi kırmaya çalışmaktan daha kolaydır. Güvenilmeyen ağlarda VPN kullanmanız son derece önemlidir.

Hem WPA hem de WPA2’de saltla ilgili bir zayıflık da vardır. Her ikisi de salt değeri olarak SSID’yi kullanır. SSID, ağ adının eş anlamlısıdır. Salt kullanımı, aynı parolanın birkaç bin farklı biçimde şifrelenebileceği anlamına gelir; bu, bir saldırganın sisteminiz için doğru formatı bulmasını çok daha zor hale getirir. Ortak SSID’lere sahip erişim noktaları, parola tahminine ve sözlük saldırılarına karşı daha savunmasızdır.

Bilgisayar korsanları, parola kırmayı daha hızlı hale getirmek için ortak SSID’lere karşı tablo hazırlayabilir bunlara rainbow tabloları denir. Bilgisayar korsanlarının bunları önceden oluşturmasına gerek yoktur, internet üzerinden bulup rahatlıkla kullanabilirler.

Wi-Fi Protected Setup (WPS)

WPS kurmanın yollarından biri, Wi-Fi ağınıza erişmek için şifre yerine kısa bir pin numarası girmektir. Bu pin numaraları ya bir etiket üzerinde ya da kablosuz bir cihazın arkasında bulunur. Birçok yönlendiricide varsayılan olarak WPS pini etkindir. WPS pininin güvenlik açığı, bir saldırganın kaba kuvvet saldırısıyla WPS pinini birkaç saat içinde uzaktan ele geçirebilmesine olanak tanır. WPS pini çalındığında, saldırgan daha sonra paylaşılan(WPA – WPA2) anahtarını veya şifresini alabilir. Kali Linux’ta “Reaver” adlı bir araç, bir WPS pin kaba kuvvet saldırısı gerçekleştirmek için kullanılabilir. Bu nedenle, WPS kapatılmalıdır.

İlginizi Çekebilecek Makaleler​

LLM (Large Language Models) Nedir?

Günümüzde yapay zeka ve makine öğrenmesi, teknolojinin birçok alanında devrim niteliğinde ilerlemeler kaydetmiştir. Bu ilerlemelerin merkezinde yer alan büyük dil modelleri (LLM – Large Language

Devamı »
Message Broker Nedir?

Message broker, birçok farklı uygulama veya sistem arasında iletişim kurmak için kullanılan bir yazılım aracıdır. Bu araç, bir uygulama tarafından gönderilen mesajları bir veya daha

Devamı »
Loglama Nedir?

Loglama, bilgisayar sistemlerindeki olayları, hataları ve diğer önemli durumları kaydetme işlemidir. Bu kayıtlar, sistem yöneticileri ve geliştiriciler tarafından, sistemlerin işleyişini anlamak, hataları tespit etmek ve

Devamı »
Vcenter Üzerinden ESXI Upgrade’i Nasıl Yapılır?

Öncelikle herkese merhaba arkadaşlar, sizlere Vcenter üzerinde ESXI hostunuzu nasıl upgrade edeceğinizi anlatacağım. Öncelikle hangi versiyona yükselteceksek o versiyonun ISO dosyasını indiriyoruz. Ardından Vcenter’ımızı açıyoruz.

Devamı »