Geri Git   HACK4SEC - Hack Forumu - Hacking Security Forum > >


Kablosuz Ağlar ve Güvenlik


Yeni Konu aç  Cevapla  
 
Seçenekler Stil
Alt 10.Ocak.2017, 12:13   #1
Serberus
Reis
Nereden : İzmir
Mesajlar : 156
Paylaşım
Güç
Tecrübe


Uzmanlık Alanınız

PHP
Standart Kablosuz Ağlar ve Güvenlik

Bu dokümanda kablosuz ağlar ile ilgili kavramlar ve bunlarla ilgili güvenlik tehditleri, atak vektörleri verilmiştir. Doküman boyunca kullanılan yazılım/donanım bilgisi aşağıdaki gibidir.

Kod:
Donanım & Yazılım
TP-LINK TLWN722N (150 Mbps)
USB portlu kablosuz ağ adaptörü (Atheros AR9271)
Macbook Pro
OSX 10.9.4
VMware Fusion
Kali Linux 3.14-kali1-686-pae
Pineapple
Mark V5
Kablosuz ağlarda günümüzde kullandığımız kablolu ağlardan farklı bazı önemli noktalar vardır. Bu noktaların daha iyi anlaşılabilmesi için sadece kablosuz ağlara özel bazı tanımların, terimlerin bilinmesi faydalı olacaktır.
Temel Kavramlar


Kablosuz ağ:
Bilgisayarlar ve ağ cihazları arasındaki verilerin kablosuz olarak hava ortamında iletildiği bir ağ çeşididir. Wi-Fi, cep telefonları ve radyo dalgalarını kullanan diğer uygulamalar(TV/Radyo/Uydu gibi) kablosuz ağ içinde değerlendirilebilir. Bu yazıda kablosuz yerel ağlardan(WLAN) bahsedilmiştir.


İnternetin evlere girmesiyle yaygınlaşmıştır. Bireysel kullanıcıların yanı sıra bir çok kurumda da kablosuz ağlar bulunur. Taşınabilirlik ve maddi açıdan kolaylıklar getirse de taşıyabileceği veri trafiği ve trafiğin izlenebilir olması kablosuz ağları riskli kılar.


Kablosuz ağlar ve kablolu ağlara dair karşılaştırma tablosu aşağıdaki gibidir.


Kod:
Kablolu ağ
Kablosuz ağ
Kapasite/yük
Geniş
Sınırlı
Topoloji
Point-to-point
Broadcast
Güvenilirlik
Güvenilir
Güvensiz
Taşınabilirlik
Sabit
Taşınabilir
Kablosuz ağlar için IEEE 802.11 standartları uygulanmaktadır ve OSI modelinde fiziksel katmanda(1.katman) yer almaktadır. IEEE 802.11 standartları ağda bulunan cihazların birbirleri ile iletişimini sağlaması için gerekli kuralları ortaya koyan bir protokoldür. Bu standartların gelişen teknoloji ve ihtiyaca göre getirdiği bant genişliği, frekans gibi farklılıklar konunun ilerleyen kısımlarında verilecektir. 2004 yılında klasik 802.11 standartları yerini daha iyi veri güvenliğinin ve kimlik doğrulama metotlarının sağlandığı 802.11i’ye bırakmıştır. Bu yeni standartlar RSN(Rebost Security Network) olarak da anılmaktadır.
Frame: Kablosuz ağlarda haberleşme frame(çerçeve) üzerinden gerçekleşir. 802.11 standartlarına uygun bir frame aşağıdaki gibidir. İlk 2 Bytelık kısım Frame Control’dur. Frame Control ise kendi içinde farklı kısımlara ayrılır. Bu yazı için önemli olanlar Frame Type ve Frame Subtype’dır.

Frame Type, WLAN frame’in tipini belirleyen kısımdır. 3 çeşidi vardır: Management, Control ve Data.
Management Frame: Ağ cihazı ile istemci arasındaki bağlantının kurulmasıyla ilgilidir. 10 farklı alt-tipi vardır. Bunlar arasında Authentication, Deauthentication, Beacon ve Probe frameler bizim için önem arzedenlerdir. Wireshark(WS) filtresi: wlan.fc.type == 0
Authentication frame(1): Ağ cihazı ile istemci arasındaki bağlantı isteği, bağlantının kabul veya ret edilmesi gibi bilgiler bu frame içerisinde taşınır.
Deauthentication frame(2): Ağ cihazı veya istemci(bazen durumlarda saldırganlar) bağlantıyı koparmak istediğinde bu frame kullanılır.
Beacon frame(8): Kablosuz ağ cihazları sürekli olarak içinde ismi(SSID) ve diğer bilgileri(frekans,tip, MAC vb.) barındıran beacon frameler yayınlar. Böylece kullanıcılar yayın yapan AP’leri görebilir ve buna göre bağlanabilir. Beacon frame’e dair ekran görüntüsü Wireshark üzerinden alınmıştır. IEEE 802.11 Beacon Frame kısmında Type parametresinin Management olduğu görülebilir. Subtype ise 8’dir. Çünkü Beacon frame Management Frame’in 10 alt-tipinden 8.sidir.
Wiresharkta sadece Beacon frameleri görüntülemek için;
wlan.fc.type_subtype==0x08 filtresi uygulanabilir.
beacon_frame.png


Probe Request (İstek): İstemciler daha önce bağlandıkları ve otomatik olarak bağlan seçeneğinin aktif olduğu kablosuz ağlar için etrafa Probe Requestler gönderir. Örneğin evde Ev isminde bir kablosuz ağ olsun ve cep telefonu üzerinden bu ağa bağlanıp otomatik bağlan seçeneği aktif edilsin. Cep telefonunun kablosuz ağı, Ev’den uzakta bir yerde aktif edildiğinde, telefonun kablosuz ağ adaptörü ‘Ev buralarda mısın?’ mesajları yollayacaktır.


Control Frame: Ağ cihazı ile istemci arasındaki veri trafiğinin doğruluğu, bütünlüğü bu frame üzerinde taşınır. 3 farklı alt-tipi vardır: Acknowledgement(ACK), Request-to-send(RTS), Clear-to-send(CTS).
WS filtresi: wlan.fc.type == 1


Screen Shot 2014-09-14 at 13.39.52.png


Data Frame: Asıl bilginin taşındığı framelerdir.
WS filtresi wlan.fc.type == 2
Screen Shot 2014-09-14 at 13.41.30.png


WEP: Kablosuz ağlarda kablolu ağlara eşdeğer güvenlik sağlama amacı ile geliştirilmiş ve yaygın olarak kullanılan bir WLAN şifreleme protokolüdür.
WPA: WEP’de çıkan güvenlik zafiyetlerinin giderilmesi ve yeni özelliklerin eklenmesi ile çıkarılmış güvenlik protokolüdür. Temel olarak WEP kullanır sadece anahtar değişimi ve IV sabiti farklıdır.
WPA-II: Geçici çözüm olan WPA’nın yerini 2004’te WPA-2 almıştır. AP’ye bağlantı 4’lü el sıkışmayla sağlanır.
Access Point(AP)(Erişim Noktası): Kablosuz ağ cihazlarının bağlanarak bir ağ oluşturduğu merkezi cihaz. Bu cihaz bir donanım olabileceği gibi özelleştirilmiş bir Linux dağıtımı da olabilir.
SSID : Access Point(Erişim Noktası)’nın tanımlayıcı adı.
802.11x : IEEE tarafından tanımlanmış ve kablosuz ağ cihazlarının nasıl çalışacağının belirtildiği standartlar dizisi.


Kanal(Channel): AP’nin hangi frekansta yayın yapacağını, her biri frekans aralıklarına denk gelen 1 ile 14 arasındaki değerlerle belirtir. Wi-Fi’de genelde 2.5 GHz bandı kullanılır ve bu band 5MHz’lik aralıklarla 14 kanala ayrılmıştır. Her AP aynı anda 1 kanalda çalışır. İletişimin sağlanması için AP ve istemcinin aynı kanalda(frekansta) olması gerekir. AP’lerin birbirine yakın bantlarda çalışması durumunda frekanslar üstüstü gelir(overlapping) ve ortamdaki gürültüyü(noise) artırır. Bu nedenle genelde birbirine görece uzak olan 1, 6 ve 11 kanalları tercih edilir.



Kablosuz Ağ Standartları


Çeşitli firmalar tarafından üretilmiş kablosuz ağ cihazlarının birbirleri ile sorunsuz haberleşebilmesi için uyması gereken bazı standartlar vardır. Bu standartları IEEE belirler, kablosuz ağlar için 802.11 ailesi belirlenmiştir. Günümüzde yoğun kullanılan bazı 802.11x standartları ve özelikleri aşağıda verilmiştir.

802.11b
2.4 GHz aralığında çalışır
Maksimum bant genişliği 11Mbps
30-75m arası performans
Günümüzde yaygın kullanılıyor

802.11a
5GHz aralığında yayın yapar
Maksimum bant genişliği 54Mbps
25-50m civarında performans

802.11g
802.11b uyumlu
2.4 GHz aralığında
54 Mbps’e kadar çıkan hız kapasitesi

802.11i
Güvenli WLAN kullanımı için düşünülmüş
802.11a ve 802.11b WLAN’lari arasındaki iletişimin şifrelenmesini belirler
AES TKIP(temporary key integrity protocol) gibi yeni şifreleme metotları kullanır.
802.11n
Bant genişliği, hız ve kapsama alanı artmıştır.
2.4 GHz ve 5 GHz’de çalışabilir.
AES şifreleme metodu kullanılır.



Alıntı ile Cevapla
Alt 10.Ocak.2017, 13:31   #2
TeuFeL
Binbaşı
Mesajlar : 71
Paylaşım
Güç
Tecrübe


Uzmanlık Alanınız

Standart

ellerine sağlık sonuna kadar okunması gereken bir konu



Alıntı ile Cevapla
Cevapla

Etiketler
ağlar, güvenlik, kablosuz

Seçenekler
Stil



Sitemiz bir " paylaşım " sitesidir. Bu yüzden sitemize kayıt olan herkes kontrol edilmeksizin mesaj/konu/resim paylaşabilmektedir. Bu sebepten ötürü, sitemiz üzerinden paylaşılan mesajlar, konular ve resimlerden doğabilecek olan yasal sorumluluklar paylaşan kullanıcıya aittir. Web sitemiz hiçbir yasal sorumluluk kabul etmemektedir. Illegal herhangi bir faaliyet görülmesi durumunda Yöneticilere adresine mail atıldığı taktirde mesaj, konu ya da resim en fazla 24 saat içerisinde silinecektir.