WPA-PSK .. WPA-802.1x(RADIUS)
WEP’in güvenlik standartı olarak ortaya çıkması ve beraberinde getirdiÄŸi birçok güvenlik sorunuyla birlikte WPA ortaya çıkmıştır.
WPA genel anlamda WEP mimarisi üzerine birkaç ekstra güvenlik önlemleri eklenerek sunulmuÅŸtur.WPA2 ise WEP’i tamamen bırakarak altyapısını deÄŸiÅŸtirmiÅŸtir.
WPA güvenlik için iki mod içerir.Bunlardan bahsedicek olursak:
WPA - PSK(Pre-Shared Key):
Bu bağlantıda 8-63 karakter arası bir şifre belirleriz.Bu hem AP tarafında hemde client tarafında girilmesi gerekmektedir.İşte buna pre-shared yani paylaşılmış anahtar diyoruz.Kablosuz ağ bağlantıları özelliklerinden authentication metodu olarak WPA-PSK seçeriz.
Bu ekranda bizden ayrıca Data Encryption metodu seçeneÄŸi çıkar.TKIP bunlardan biridir.Açılımı Temporal Key Integrity Protocol olan TKIP bize güvenlik konusunda avantaj saÄŸlar.Datanın bir keyle ÅŸifrelenmesi ve karşı tarafa gönderilmesi sırasında key’i bulan kiÅŸi datalara eriÅŸimi kolaylıkla saÄŸlayabiliyordu.Fakat TKIP sayesinde bu key statik deÄŸil dinamiktir.Yani sürekli deÄŸiÅŸir.WEP gibi rc4 algoritmasını kullanır.
Bu bölümüde atladıktan sonra pre-shared keyimizi seçeriz.Tabiki bu anahtar access point’e girdiÄŸimiz anahtarla aynı olmalıdırki karşıklıklı güven iliÅŸkisi baÅŸarılı sonuçlansın.
WPA-802.1x(RADIUS):
WPA-802.1x ile birlikte güvenlik bir kademe daha yükselmiştir.
Kablosuz aÄŸlara saldırı yöntemlerinden biride sahte ap’lerdir.Back Track2 live cd’yle birlikte gelen fakeap programıyla elimizde bulunan hernangi bir laptop’u bir AP olarak gösterebiliriz.Bu durumda şöyle bir saldırı senaryosu olabilir.
Dinleme programlarının herhangi birisiyle (aircrack,netstumbler) etrafı dinleyerek kablosuz aÄŸlar hakkında bilgi edindik.Bir süre dinlememizde fayda var.Böylece eÄŸer bir AP SSID’ini saklamış olsa dahi etraftaki clientlarının kendisini bulması için yayınladığı beacon paketleriyle havaya bir nevi broadcast yapar.Böylece AP’yi yakalayabiliriz.
Ardından bu AP’ye bir client’ın baÄŸlı olduÄŸunu düşünelim.
EÄŸer bir AP’ye bir de-authenticaton mesajı gönderirsek ,client ile AP arasındaki baÄŸlantıyı koparmışızı demektir.Buda aslında bir nevi güvenlik açığıdır.AP de-authentication paketi kendisine ulaÅŸtığı anda kimlik doÄŸrulaması yapamadığından aradaki baÄŸlantıyı koparır.
Bunu gerçekleÅŸtirdikten sonra amacımız client’ın bizim üzerimizden baÄŸlantısını gerçekleÅŸtirmesi.Bunun için en basitinden fakeap programı ile mevcut AP’den daha güçlü bir sinyal yayarsak client otomati olarak bize baÄŸlanıcaktır.Ä°ÅŸte bu anda saldırganın yapması gereken client’ı ulaÅŸmak istediÄŸi yere götürmek.Böylece kullanıcı farketmeden veri transferini gerçekleÅŸtirirken saldırganda bunu izleyebilir.
Ä°ÅŸte burada güvenlik olarak karşımıza WPA-802.1 protokolü gelir.Çünkü bu protokole göre AP yerel kablosuz aÄŸa eriÅŸimini tamamlamadan önce kimlik doÄŸrulaması için RADIUS server’a uÄŸrar.Buradaki güvenlik policyleriyle karşı karşıya kalır.Radıus sadece önceden kendisine tanımlanan AP’lere geçiz izni verir.
Radius serverımızda clientlar oluşturarak authentication işlemlerini yapabiliriz.Ayrıca sertifika kullanabiliriz.
Bu yazi March 19th, 2007 tarihinde ve Güvenlik, Wireless kategorisi altina yazilmistir. RSS 2.0 feed ile yorumlara abone olabilirsiniz. Ayrica yorum birakabilir, yada kendi sitenizde konuyu geri izleme yapabilirsiniz.
Yorum yapin