Kablosuz Ağlar İçin Güvenlik

Kullandığımız kablosuz ağlar için bir takım önlemler alabiliriz.Biraz onlardan söz edelim.

MAC Filtreleme

Erişim noktasına erişmek isteyen cihazları kısıtlamak için kullanılabilmektedir.Her ne kadar kolay atlatılabilen bir güvenlik önlemi olsa da aynı zaman da birçok kişinin ağa girmesini de engeller.Firewall arayüzüne girip kolayca bunu yapabiiliriz.

SSID Biligisini Gizleme

Erişim noktasının herkes tarafından görülmesini engellemektedir.Ağınızın adını bilmeyen birsi ağa bağlanamayacaktır.Bu güvenlik önlemide işi bilen tarafından kolayca atlatılabilmektesir. Çünkü ortamı dinleyen birisi,sizin ağınıza bağlanmaya çalışan birilerinin paketlerini takip edip bu bilgiye ulaşabilmektedir.Az da olsa bir kesime göre güvenlik önlemi oluşturur.

Şifreleme Standardı

WEP,WPA,WPA2-PSK gibi güvenlik çözümleri analz edildiğinde,WEP şifreleme standardının tekrar eden IV degeri yüzünden parola bilgisinin elde edilebildigi görülmüştür.Bu nedenle, bu traz bir güvenlik standardı yerine WPA2 tercih edilmelidir.

Parola

Bir o kadar önemli diger seçenek  ağı korumak için parola bilgisidir.Parola bilgisinin, tahmin edilebilir olmaması gerekmeketedir.

Dışarıda Erişimi Engellemek (Frenkans İzolasyonu)

Kablosuz ağlar için bir diger problem kablosuz iletişim tekniklerinin kullanılarak iletişimin saglanması. Her ne kadar kolay erişim sağlasada ,saldırganlar için kolaylık sağlıyor bu durum.

Bunun için kurum veya ofis ortamında kullanılan güvenligi önem taşıyan kablosuz erişim noktaları için dogru bir konumlandırma ve frenkans izolasyonu yapılmalıdır.

Yazılım Güncellemesi

Erişim noktasında kullanılan güncellemelerde zafiyetler çıkabilir.Güvenlik zaafiyetlerinin önüne geçilebilmesi için yazılımlar kontrol edilerek uygulanması gerekir.

WPS Koruması

WPS ile yetkilendirme sağlayan erişim noktalarının,parola bilgisi ve şifreleme standardı ne kadar güvenli olura olsun, WPS yetkilendirmesi açık ise ,yapıdan kaynaklanan zafiyetten dolayı erişim parola ele geçirilebilir.Bundan dolayı WPS ile yetkilendirme özelligi kapatılmalıdır.

Sahte Erişim Noktalarının Tespit Edilmesi

Saldırı düzenlenmek için sahte erişim noktaları oluşturularak kullanıcı bilgileri ele geçirilebilir.Sahte erişim noktasını tespit etmek için çevresel tehditleri belirtmeliyiz:

  • Etrafta parola bilgisi gerektirmeyen her ağ,aslında istemciler için birer tehdit unsurudur.
  • Benzer isimdeki ağlar birer tehdit unsurudur.Kullanıcıları yanıltmak amcıyla kullanılabilmektedir.
  • Erişim noktasına yönelik Deauthentication(erişim noktasına bir “deauthentication” sinyali göndereceğiz Bu sinyali alan erişim noktası kendisine bağlı cihazlar ile yeniden bağlantı kuracaktır. İşte bu noktada biz de havada uçuşan “handshake” paketini yakalayacağız. paketlerini sürekli analiz edin, bu istemciye yönelik bir saldırının hazırlığı olabilir.
  • Şüphe duydugunuz erişim noktalarının uptime(açık olma) süresini her zaman kontrol edin. 


































Yorumlar

Yorum Gönder

Bu blogdaki popüler yayınlar

Switclerde VLAN Yapılandırması

Resim
6 marka switch vlan yapılandırılması ve konfigrasyonlarının nasıl yapıldığını inceliyelim. Öncelikle kullandığınız switch arayüzüne girmek istiyorsak putty configuration adlı yazılımı indirmemiz lazım.VLAN nedir birazcık ondan bahsedelim. VLAN Her VLAN kendisi ile ilgili yayınları(brodcast) alacağından, yayın trafiği azaltılarak bant genişliği artırılmış olur. Brodcast yayın tarfigi artırdığı gibi her paket tüm ağdaki cihazlara  gönderildiğinden güvenlik açısından sıkıntı doğurur. VLAN bunun içinde bir çözümdür. VLANların başka bir faydası da anahtarlar üzerinde fiziksel konumu neresi olursa olsun bir kullanıcıyı istediğimiz VLANa atama esnekliğine sahip olmasıdır. İki çeşit VLAN bulunmaktadır . Statik VLAN’lar: Ağ yönetici tarafından tanımlanarak, switch portları üzerine atanır. Switch’in portu yönetici tarafından tekrar değiştirilmediği sürece o VLAN’a aittir. Bu yöntem ile network yönetimi ve izlemesi kolaylaşır. Dinamik VLAN’lar: Dinamik VLAN’da switch portuna bağlı
Devamı

Wireshark

Resim
Wireshark, güçlü ve çok yönlü bir paket analiz aracıdr.Bu araç sayesinde, ağ sorunlarını analiz edebilir ve  bu sorunları giderebiliriz. Özellikleri Kullanıcı dostu, Ücretsiz kullanılabilmesi, Geniş bir protokol destegi, Birçok işletim sistemi destegi, İstediginiz kriterlere göre peket filtreleme, İstatistik oluşturabilme Kullanımı için gerekli sistem gereksinimleri 400 Mhz işlemci, 60 MB boş alan Promiscous destekli bir ağ kartı, Wincap driver WinPcap Ağ trafiginin anlık olarak izlenmesi ve paketelerin işlenmesi için asıl işlemi yapan kısımdır. İlk Etkileşim Proğramı root yetkileri ile ilk çalıştırdığımız da karşımıza gelen arayüzde daha önce analiz amacı ile açılmış dosyalar, yardım amaçlı kullanabilecek linkler ağ kartları ve trafik durumları gelmektedir. Dikkat etmemiz gereken durum,wireshark aracının root hakları ile çalıştırılasıdır. Yakalanan Paketleri Kaydetmek Wireshark aracı ile daha önce kaydettigimiz ağ trafiklerinden istedigi
Devamı

FTK Imager

Resim
  FTK Imager bu gereksinimleri karşılayan ve dijital delil dosyaları üzerinde ön inceleme yapıp bu dosyaların  forensically sound  imajını almaya imkan tanıyan, AccessData firması tarafından geliştirilip ücretsiz şekilde kullanıma sunulan bir yazılımdır. Bu yazılım ile lokal sabit sürücülerin, USB hafıza kartlarının, Zip sürücülerin, CD ve DVD'lerin, dizinleri yada tek bir dosyanın imajını alabilir. Aynı zamanda FTK Imager bu ortamlardaki dijital delillerin imajını almadan önizlenmesine de imkan tanır. FTK Imager'ın bir özelliği de başka bir  adli bilişim yazılımı  kullanılarak alınan disk imajları üzerinde temel manada analiz yapılmasına imkan tanımasıdır. Aynı zamanda ilgili disk imaj dosyalarını Read-only olarak mount edip, Windows Explorer üzerinden bu imajların bir sabit disk sürücüsüymüş gibi işlem görmesine de ortam hazırlar ve imaj dosyaları içinden dizin yada dosyaların dışarı kopyalanmasına imkan tanır. Her ne kadar silinmiş dosyaları kurtarma yeteneğine sahip olma
Devamı