kablosuz güvenlik açıkları

Kablosuz güvenlik ve güvenlik açıkları ile ilgili ağ erişiminde koruma sağlamak amacı ile kullanılan birkaç şifreleme yöntemi bulunmaktadır. Kablolu korumalı erişim( WEP), Wİ-Fİ korumalı erişim (WPA) ve kablosuz korumalı erişim 2 (WPA2).

1.Kablolu korumalı erişim (WEP) : Bu yöntem bir şifreleme yöntemidir ve veri akışını güvenlik altına almak için, 64 bit (WEP) veya 128 bit (WEP) için şifreleme anahtarı kullanılmaktadır. Bu kablosuz güvenlik yöntemi, güvenliği az ve eski bir şifreleme yöntemidir.  AirSnort, WEP paylaşılan şifreleme anahtarını bulmak için kullanılan en popüler araçtır.

2.Wİ-Fİ korumalı erişim  (WPA): WEP kablolu korumalı erişim sisteminden daha fazla güvenli bir kablosuz erişim sağlamayı hedeflemektedir. WPA, IEEE tarafından geliştirilmiş olup, 802.11i standartlarını baz almaktadır. Bu geliştirilen standart, 128 bit şifreleme ve geçici anahtar bütünlüğü sistemi (TKIP) olan bir şifreleme anahtarı,  yönetim prosedürünü kullanır. Sahte anahtarları bulmak amacı ile bütünlük denetlemesi yapılır. WPA,  iletilen veya aktarılan her veri sistemi için,  şifreleme anahtarlarının değişimini sağlar. Kablosuz güvenlik ve güvenlik açıkları için kullanılan en iyi yöntemlerdendir.

WPA,  port tabanlı kimlik doğrulama yapabilmek için EAP’den destek almaktadır. WPA, ev veya işyerleri gibi daha fazla kullanım sağlanan alanlarda iki yöntemle yapılandırılmaktadır. WPA, Enterprise merkezi kimlik doğrulama yöntemi ve denetleme için RADİUS sunucusu. WPA, WEP ‘ten daha güvenli olmasına karşın, şifreleme anahtarlarına ulaşmak için yazılım kullanmak zorundadır.

3.Kablosuz korumalı erişim 2 (WPA) : Bu yöntem kablosuz ağ veri iletiminde daha fazla günliği sağlamaktadır. WPA 2, şifreleme anahtarlarını korumak için, gelişmiş şifreleme olan (AES) yöntemini kullanır ve ek olarak önbellekleme özelliği de sunar. Bu yöntem sayesinde 128- bit’den 256 bit bandına kadar yükselebilmektedir. Kablosuz güvenlik ve güvenlik açıkları için bu yöntem daha fazla koruma sağlamaktadır.

Cihaz Yerleşimi

Kablosuz güvenlik ve güvenlik açıkları için, kablosuz ağların korunmasında, cihaz yerleşimi çok önemlidir.  Stratejik bir erişim noktasına yerleştirilerek,  ağdaki  “Ewil Twin “ tanımlamasında yardımcı olmaktadır. Kullanıcıları kandırmak amacıyla kullanılan erişim noktasına “Ewil Twin”  denilir.

Ağ kullanıcıları bu erişim noktasına bağlanıp,  kötü amaçlı kullanıcılardan gönderilen verileri yakalayabilmektedir. WPA’ları stratejik bir noktaya  “Ewil Twin “ adıyla yerleştirerek tanımlanır ve kullanıcıların ağın parçası olmadıklarını bildiğinden erişim noktalarına girme olasılıkları daha fazla düşer.  güvenlik sisteminin bilincinde olan bir yönetici, kablosuz sinyali ayarladığında, binanın duvarlarının ötesine geçmeyebiliyor. Binada bulunan kullanıcıların kablosuz ağa bağlanamadığı anlar olabiliyor. Metal bloklardan oluşan duvarlardan, zayıf sinyaller geçmeyebiliyor.  WAP daha güçlü olması için çoklu bağlantı olarak kullanılmamalıdır.

Sinyal Gücünü Ayarlama

Ağ yöneticisi sinyal gücünü arttırmak için,  şirket kullanıcılarına, 100 metre mesafeden daha fazla erişim sağlar. Ofisteki tüm kullanıcılara ulaşması sağlanır, fakat bu kablosuz sinyallere, ağa erişimi olmayan diğer kullanıcılar tarafından da erişilebilir.

Kablosuz güvenlik ve güvenlik açıkları söz konusu olduğunda, saldırgan kullanıcılar, bu ağa bağlanmak için, kablosuz ağı aradıklarında,  güçlendirilmiş kablosuz sinyal bağlantısı alırlar. Saldırganlar, açık bir kablosuz ağa bağlanmak için buldukları alanı işaretlerler. Bu işaretlenmiş alana hedeflerine ulaşmak için tekrar dönebilirler.

Sinyal gücünü ayarlama noktasında, kablosuz bir sinyali binanın diğer taraflarından erişimini engellemek için ayarlama yapmak güvenlik bilincine sahip bir ağ yöneticisi tarafından kullanılmaktadır. Zayıf sinyaller, bina kullanıcılarının ağa bağlanabilmeleri, kül bloklar ve metal çubuklar bulunan duvarlara rağmen mümkün olmayabiliyor. Ancak güçlü sinyalleri olan kullanıcı, şirket çalışanlarının, bu ağa katılmasını sağlayabilmektedir.

bir ağa veya ağ kaynağına zarar verip bozabilecek birçok saldırı çeşidi bulunmaktadır. Kablosuz güvenlik ve güvenlik açıkları söz konusu olduğunda bu tarz durumlarla çok sık karşılaşılabilmektedir.

BİR CEVAP BIRAK

Please enter your comment!
Please enter your name here