802.11 Kablosuz Ağ Güvenliğine KapsamlıBir Genel Bakış
Kablosuz ağ güvenliği : Saldırılar ve Savunmalar
 Herbert L. smith Plaza, Diane Jojnson,bir muhasebeci. kendisine gönderilen paketi açıyor ve paketten yepyeni parlak bir haber çıkıyor 802.11 kablosuz Yöntemler.Talimatlarıokuyor ve tamamen kolay ve anlaşılır hatta konu Bilgisaylar ve ağbağlantılarına gelince Taş çatlasa bir acemi olan Diane bu talimatlarıanladı.Bi saat içinde kendi fdiz üstü bilgisayarınıkullnarak şirketin ağ baylantısına girdi.Deiane son zamanlardakablosuz ağ kullanan bir arkadşınıewe dawet etti ve o da bu bir kablosuz ulaşım noktasıkurmaya karar werdi Ofise kolayca girebilmesi için.ve halen şirket ağına bağlıdurumda özell diz üstü bizlgisayarından önemli bilgilere bile ulaşıyor.Diane Diane çok masraf yapmadan bunu başarabildi ve o kadar fazla teknik bilmemesine rağmen.Bunun hayretindeki Ä°nternet o gözden geçirdiği gibi ve teknolojik cesaretini kendisine ikna ettirdi ve şirketin IT bölümündeki Ä°nsanların kibirliliğine sırıttı.
   Bu arada. caddenin karşısındaki Cool Beans Coffe Shop’a Herbert L. Smith meraklıve kurnazca oturdu.Ve içeceğinden bir yudum aldı, Diz üstü bilgisayarınıaçtıve başlama komudu çizgilerini çok büyük sayıda kişi LCD’den görülen standart yeşil we siyah tekrenkli resimleri izledi.Anten kullanma. bilgisayarın PCMIA girişine taktıve çeşitli açık kaynaklıyazılımın bir koleksiyonunu çalıştırdı.Kablosuz ağlar için olan alanıtaratmaya başladı.Alıdlanmışın tamamıListeye yazılım başlığıgibi erişim, deki bir sinyal onun dikkatini çeketi.Sistem adıyla kendini yayınlıyordu “linksys” ve onun Çözülmemiş bilgiyi yayınlayan sistem tarafından kesildi.Tecrübesinden dolayıadam hemen anladıki Kablosuz bir dağıtıcıonunla ilgileniyordu we o kişi fabrika yapılandrmasınıkullanıyordu.Bir kaç tuşa basarak adam, sistemi ele geçrimek için başladıwe yayınıincelemeye bu wericiden aldıve çok eğlenceyle gizli kalmasıgereken bir çok parçalardan geçerek taradı ve bağlantıya girmeye çalışan kişi karşıdaki ofis binasından bir yerden saldırıyordu.
Güvenlliğe özet bir giriş
 Güvenlik - Kötü niyetli kişiler için Servete erişim imkanı,zorla içeri girene karşısavunmak için kabiliyettir ve açığa çıkarma,değişme veya yıkma demektir.Güvenliğin içinde bir daha derin ilgi,gizlilik wardır.Ortak çewremizde gizliliğin diğer bir form’u özel bir doğa maddesiyle karşıkarşıya geldi.bu bilgi,bir organizasyonun özel bir önemidir Çünkü açığa çıkmasıdemek rekabet edebilen avantajlara zarar werebilirdi yada meslek sırlarınıaçıklayın.
 Güvenlik 3 formu alır : Fiziksel,Sanal,Bilgi.Biz kilitlerle ewi fiziksel güvenlik altına alırız ; aynısısanayide doğrudur.Fiziksel güvenlik ağ kurulumu arenasınıda kapsar fiziksel servetin korunmasıözellikle: Erişim noktaları,Kablolu kanallar ve son düğümler.Kablosuz Bilgi alanıiçin,biz,fiziksel güvenlik için düşünmeyiz,Biz sonraki tipde sanal güvenliği düşünürüz.Sanal Güvenlik veri güvenli tutmak için yetenektir.Örneğin;bir ağın üzerindeki erişim,bu özel bir problem we haberin geri kalanın konusudur.
 Veri güvenliği,genellikle amaç ve fizikselin sonucu ve sanal güvenlik örneğin; Yetkili bir kişiyi redetmek veri odasına veya depo’ya girer.
Kablosuz güvenlik
 Kablosuz Teknoloji iş dünyasında çok yarar sağlayabilir.Kablosuz ağlar plana göre yerleştirme tarafından,müşteriler ortaklar ve çalışanlar’ca benimsendi.Bui işlerin üretkenliğini artırabilir.Ä°ş ortaklarınızla yakınlığınızıgeliştirin ve yeni müşteriler keşfedin.Aslında kablosuz teknoloji planına göre yerleştirmek için çok sebebler var fakat çoğundan hoşlanın bu risksiz ve düşüşlü değildir.
 Önceki senaryo sadece bir kaç basit tenkide açık,siz kablosuz ağ kurulumunun ülkesinde yer alın.Biz gizli kalmasıgereken muhasebe bilgisinin nasıl çalındığınıgördük.Ä°yi niyetli bir çalışanın hareketleri nedeniyle oldu.Çok çok daha kötü olabilirdi.Gizemli hacker’ımız daha fazla uzman oldu mu, o sakat tehlikeli yazılım yeni üyeye sahip olabilirdi ama bir inkar-servis hucumu başlattıı,işinin sonu olarak bilgiyi sildi we ya yok etti ve ya tam ağ sonuçlanmayısildi.
 Bu korkutucu bir sonuç olarak görülebilir fakat yenmek için çok farklıyol var.Bu yazısize yardım etmek için tasarladı.
Kablosuz Dünyanın Hali
 2004’ün Haziran’ında Wardrive4.1 , dünya çapında Bir alarm werildi 61.6 belirlenen kablosuz ulaşım noktalarışifrelemeye imkan wermeden veriyi yayınlıyordu.Veri kablosuz donanımlarıdinlenen birileri tarfından gönderiliyordu.Bu kullanıcıad’ları,şifreler,kredi kartınumaraları,yada diğer duyarlıbilgiler.Çalışmalar gösterdiki yüzde 31.4 kaydedilen ulaşım noktalarıSSIDs kullanıyorlardıve yüzde 27.5 şifreleme kullanıyordu.Çalışmalar şunu buldu ki erişim noktalarımiktarıhiç bir şifreleme tekniği kullanmıyorlardıönceki yılın gayretinden yüzde 6.04 azaldı.Bununla beraber kablosuz ağ yayının numarasıSSIDs ve şifreleme kullanmayan SSIDs aslında yüzde 3.57 ve 2.54 artış gösterdi.Zaman geçtikçe ve haber alma artışları,Düzelme için daha fazla oda her zaman olacak yayınımızın güvenliği sağlanacak.Gördüğünüz gibi açıklık ıfak süzü siz gördünüz,
  Zaman geçtikçe , Düzelmeler kablosuz standartta yapılıyor fakat o görülmeye hazır mıacaba yada kablolu donanım kendi içinde güvenlik kusurlarına sonunda bakacak mı?. IT profesörleri Ä°nançlara aksi,Geçenlerde yayınlanmış 802.11g standart geliştirmek için çok az kablosuz ağ güvenliğine sahip.O uydurma güvenlik problemleri olmamalıve problemler kendilerine bakacaklar;Biz kendimizi tanıtmalıyız tenkide açık olmalarla ve kablosuz ağ güvenliği savunmalarıyla bunun için iişimizi gelebilecek mümükün saldırılara karşıkorumalıyız.
802.11 Nedir ?
 Bu metinde kablosuz güvenliği tartışırken 802.11 ağlarına başvuruyoruz.802.11 veya Elektirik ve Elektronik mihendisleri kurumu (Institute of Electrical and Electronic Engineers) (IEEE) radyo haberleşmeleri için kurulan ve kablosuz yerel ağlarıkullanan aletdir 802.11 yada WLAN.IEEE mühendisleri birleştiren bir organizasyondur,bilgisayar ve elektornik sanayisi için standart yaratmada uzmanlaşmış bilim adamlarıwe öğrenciler için müdahale edebilirlik we düz uyumluluk temin edin.Organizasyon bir numara sistemini göstermek için kullanılır satandartlar ise farklıteknoloji için yetişir.IEEE numara 802’yi yerel we geniş alan ağlarısatandart Sınıflandırmak için kullanır,11 numara kablosuz ağıaşağıdoğru daraltır.Tartışmalarımızdan Farkına varabileceğiniz gibi kesin numara 11 den sonra bir harf yazar.Bu harfler protokolün farklıversiyonlarınıgösterir belirttikleri şeyler özellikle onların işlettikleri yerler.Hatta bu harfler farklıgüvenliği bile belirtebilir.
 802 ağlarıher yerde kullanılmakta.2006 yılında sevk edilen 802.11 tabanlıdonanım araçları40 milyon birimi geçeceği tahmin ediliyor.Bu haberleşmelerin popularetesinden dolayıve bir çok organizasyonel kablosuz ağ bağlantısı,bu metindeki odağımız, 802.11 WLANs’ta ilk olacak.Çeşitli görünüşlerde kendinizi tanıtma ayrıca 802.11 satndart’ının çeşitli görünüşleriyle siz de kendizi aynıteknolojiyle tanıtacaksınız.
Tenkide Açık Olmalar we saldırıYöntemleri
Ä°nsan Hatası
 Anlaşılmıştır ki kişisel ağların bir anlayışıyla kusurlu ve yaralanabilir bir ağ kolay kurulabilir.Bununla beraber,bazıyöneticiler, Farkında olmaya ihtiyaçlarıwar ki onların sistem Yöneticileri onların kablosuz ağ yürütmelerinden eksik olabilirlerdi.Yüzeyin geniş numaralarıortak güncel postalarla her gün tesis eder bu postaların bazılarıyeri we bilgileri saklar IT A.ş çalışanlarıbilgisi dahilinde.Bununla beraber bu teknolojilerin bazılarıbir şeyleri kaçırdı.Belki bir yönetmen gelişme personelinin bazısınıkablosuz bir dağıtıcıkuruluma hatayısağlıyor hatayısağlıyor.Yazılım mimarlığıve tasarım hakkında bir şeyler bilen geliştiriciler buna rağmen Onlar ağ güvenliği hakkında bir şeyler biliyor yada bilmiyor olabilirler.Belki yerel sistem yöneticileri Ağ kurulumu prensiplerini tamamen anlamadı.Belki gerekli eksiklikler vardır,ağ trafiğini dikkatlice izlemek ve ulaşım noktasına işaret edilen bütün ano mailleri algılayın.en kötü durum kullanıcının önemsememesi.Bu aşırıderecede şüpheli çünkü ağ serveti uzlaştırılmış meçhul herhangi biri olabilir.şirketiniz sistem yöneticilerinin bilgisayardaki arka plan ve ağ güvenliği hakkında iyi hazırlanmış olduğundan emin olmalı.
 Herhangi bir sistemde insan bileşenleri zayıflardır.Kablosuz ağ kurulumu elbette istisnalardan biridir.Organizasyonunuz kablosuz ağ kurulumuyla ilgili sert birinin içinde politikalar ve prosedürler.Özellikle önemli olan şey ise kablosuz ağ kurulumu çalışanların farkında olduklarıiçin yapılır.Gördüğünüz gibi açıklık ufak bir süs halinde, Kastıolmayan bir çalışan tarafından iyi niyetleriyle şirket verileriyle uzlaştırdı.Çünkü kablosuz donanım nispeten ucuz ve kullanmak için çok daha kolay ayrıca ağınızın riski düzenbaz erişim noktalarıiçeriyor.Siz herhangi bir kablosuz donanım ayarlarıstandardınıayarlamak için emin olmalısınız ve hiç bir açık kapıbırakmamak için rutin ağ denetimlerini yapın.Biz şunu tartışıcaz kablosuz ağ kurulumu politikalarıve tartışmalarımızdaki prosedürler genellikle savunma metodları.
Sahte Erişim Noktaları
  Erken tartışılan şey,donatımıelde etmek ve kablosuz bir ağ kurmak bir acemi için kolay olmasısöylemi.Eğer bu yapılan olsaydıiçten başka ağ subnet gibi bilinen arka kapılarıeşine yaratabilen bir ağ kurulurdu.Çoğu kablosuz ağıyapılandırabilecekken hatalarıkolayca gözünden kaçırdı,acemi kullanıcıların gözden kaçıracak olduğu malumdu zaten.Bazışahıslar bir şebekenin üzerine zorla sahte erişim noktasınıdikebilir.Ağ yöneticileri emin olmalılar ki sert polisler Kablosuz donanımların yaılmasına saygıgösteriyolar ,ve şebekelerini sık sık güvenilir araçlarla inceliyorlar bu sayede sahte erişim noktalarıvar olma olasılığıyok oluyor.
Warchalking
 İlginin diğer bir noktasıbir şeyi hareket ettirmeden öncekidir.Aylak bir dilin modern imzasıbaşka yerleri de barınak sağlama,yiyecek ve potansiyel sorun lara karşıuyarırdı.Dürüstçe evrensel bir aylak dili kullanmak,kişisel bir güncel postasınıonlarla birleştirmiş olduğunu belirtir.Çok durumda bu semboller bir çok bilgiyi birleştiriler,Tamamlanan her bir düğüm ve güvenlik tipi hakkında.John Hiler’e göre blog kültürü hakkında microcontent haberleri (http://www.microcontentnew.com) yazan bir New York’lu diyorki,warchalking 3 önemli teknoloji terimi arasında “kusursuz bir fırtına” anlamına gelir.
Yaygın Warchalking,sembolleri ve Teknolojileri
MAC Address Spoofing
 Medya erişimi kontrolu (MAC) adresleri kimlikleri doğrulamak için kişisel tanımlama numaralarıgibi görev yapar.Bununla beraber var olan şifreleme standartısağlam değildir.Bir hacker yetkilş MAC adresleri koparabilir,alanıçalabilir,dosyalara veya bütün ağa zarar werebilir.Kablosuz LAN’ın güvenliğini MAC adreslerinin yetkili bir listesini kullanarak sağlarnır,kimlik belirleme için,bazıgüvenliği sağlayacak,fakat onlar bu yolda kullanılmış olmak için asla niyet etmediler.
 Bir kaç yasal sebeb ve örnekleri :
*Bir güvenlik duvarısadece bir kesin MAC adresinden bir trafiği kabul eder.Bir yönetici ilave edilen MAC adreslerinin bir listesini üretir,kesinlikle her gün numarasınıdeiğiştiricekti,saatte hatta dakikada bile.KullanıcıMAC adreslerini ayarlamaya sahip olucaktı,güvenlik pencere her zaman güvenlik duvarına paketler göndericekti.
*Bazıabonelerin kullandığıISP,MAC adreslerine dikkat edilir.Onlar sadece kayıtlıinternet adreslerine bağlanmak için izin verirler ve ek IP müşteriler için daha fazla para biriktirin.özell bir MAC adresle sınırlıolmak uygunsuz olabilir, Eğer bir kullanıcıkapıyıdeğiştirmek veya kapıda kartlarıgeçici olarak değiştirmeye ihtiyaç duyarsa ve tekrar bir MAC adresi almak zorunda kalırsa bir kaç gün için etrafında bazıekipmanlar olmalı.
 şifreleme veya özell sanal şebeke kullanıyorsanız,MAC adresleri her zaman havadadır.Bir yazılımla birlikte mesela KÄ°SMET yada Ethereal® , bir hacker yetkili bir kullanıcının MAC adresini ele geçirebilir.O zaman onlar MAC adreslerini geçerli bir kullanıcının MAC adresine herhangi bir numarayıkullanarak değiştirebilirler hatta Windows kaydıgirişini el ile değiştiriyorlar.şimdi hacker kablosuz LAN’a bağlanabilir ve herhangi bir MAC adres filitrelemesini bypass edicek.Netstumbler® hatta bir MAC spoofing ile kullanılmış olabilir yada MAC adresi değiştiriyor özellikle SMAC aynısonuçlar başarmak için.
Gürültülü Komşular
 Diğer Kablosuz ağların yakınlığıve kendinize en uzak önemi bunlar için bir sebebi yada şebekenin içinde bir gürültü olabilir.Çünki biz havaya doğru yayılan radyo dalgalarıyla igileniyoruz,istenilmeyen radyo sinyalleri bilgi alanımıza girebilir özellikle kablosuz telefonlar,mikrodalga ışınlarıyada komşu işi 802.11 dağıtıcılar.Bu gürültü, veya engel sert bir ağ bağdaştırıcısına sahip olabilir.
  Gürültüden başka yayınlar ağ kullanıcılarınıerişim noktalarınıbir kapsama alanıiçinde alan genişliğiniz tükenebilirdi.Windows XP nin kablosuz gömme sfır yapılandırmasıöreneğin : katılmak için varsayılan en iyi sinyalle kablosuz ağ kurulur.Bir keresinde bağlanmayıbaşardı,onun gibi bir ağ “seçilmiş ağ” saklar, ve her geldiğinde ona bağlanır.Bunun uygun olmasına ramen ağ,müşterileri için çoğu hallerde o,istenilmeyen ağ kullanıcılarına götürebilir. Hatta WEP tabanlıprogram sözde müşterileri kapıda vuruyor,bağlantılarıısrar etme,önemli alanıtüketebilir.Ä°nceleme ve ağnızıtarama (yöntemleri ni daha sonra tartışıcaz) komşu ağlarının gürültü ve üst üste bindirmesini azaltabilir.
 Uyarı:Bu tipin engeli ise Las Vegas’taki bir konferans’ta farkına varıldı.Katılımcılar conferansın kablosuz ağına bağlanmak için gösterilen yere toplandılar.bir katılımcıbağlanmak için özellikle kalkıştı,vaz geçmeden önce 10 dakika için reklamıyapılmış erişim noktasına ve yakın günlük T-Mobile erişimi günlük $9.95 olan Starbucks cafe’yi seçti.Konferansın merkezindeki problem 2 sebebten dolayıortaya çıkıyordu.Birincisi, büyük gösteri odasında 35 aktif erişim noktasıolmasıydı,bütün aynı802.11b/g giden ve bu nedenle,her ikiside sebep oldu.Ä°kinci olarak,küçük olan alan düzinelerce insan tarafından paylaşıldı.
Uygunsuz Tasarım
 Uygunusuz veya bilinmeyen sınır tanımlarıağ tasarımıhatalarıiçin başka imkan sunar.Kablosuz ağ arayüzü kartları(NIC) ve dağıtıcılar entenlerin bir çeşitiyle gelir.Bazıantenler tek bir yönde yaın yaparlar ve etraftaki alana göre onlar pekte nazik değiller,dar sınırlarına kesinlikle yardım ederler.Gerçek tehlike , Tüm omni-directional antenlere ait talimattaki o yayın ,kablosuz ağ için kolay erişim sağlamaktır.Bu bir örnektir , uygunsuz sınır tanımının bir örneğini verme kablosuz bir ağ için sınırıtanımlar.
  Uyarı:Bu iki anten kurulumlarıomni-directonal antenlerdir.Soldaki birine özel tek bir oda ve duvarların ötesinde yayın yok.Bir hak bununla beraber her ikisi yapar mı.
 Dikkat ! Nasıl ki ikinci örnekte kablosuz ağın şovlar erişimi ortak yapıiçinde dış uzatma ağıtamamlanmış.
Â
Man In The Middle Saldırıları
  şu günlerde kriptografi’nin kabullendiği Man In The Middle Saldırılarıbu günün teknolojisine kabul ettirilen eski bir strateji.MITM saldırılarında aslında kenet nokta,kötü niyetli biri dikkatlice mesajlaşan 2 şeyin arasındaki mesajıçevirir.Hacker mesajıalıcının üstüne asla ertelenmemiş gibi ancak o zaman gönderilebilir,ve mesajın içeriğini ile değiştirebilir.Yolundan çevirme için savaşta ve düşmanın mesajıdeğiştirme olasılıklara karşıkullanılan değerli bir araç oldu.II. dünya Savaşında Eğer plana göre yerleşen askerlere mesaj gönderme ihtiyacında bulunsalardı,birde şifre çözme anahtarıgöndermek zorunda kalacaklardı.Bu anahtar mesaj ve şifre çözme için ilk araç ve uygun şekilde çözüyor.Saldırının başarılıolmasının üstüne, 3 seçeneğe sahip oldular , nasıl pozisyonu kullanacaklarıgibi.
 *Mesaj yolundan çevrilmiş yada değiştirilmiş olabilirdi ve sahte bilgiler alıcının üzerine gönderildi.
 *Mesaj bloke edilmiş olabilirdi ve daha uzağa gitmiş olmasıönlenmiş olabilirdi.
 *Mesajın okunmasıbasit ve alıcının bilgisi dahilinde gönderildi.
MITM için kavram kablosuz ağlarla aynıdır.
Figür 10 :bir diyagram , MITM saldırısının anatomisini gösteriyor.
 yazılımın haklar size sağladığıhaklar ile saldırıyöntemi uygulamaya geçince basitleşir.Ä°yi ki bir Hacker için birkaç müsait ücretli program var, Uygun bir MITM saldırsnın çalıştırmak için gerekli görevleri yapın.
 İlk görev bir MITM saldırısıyla birleşti , hazırlanmış kablosuz ağlarıHacking için birinci görevlerden sonra kullanılmaya başlandı.Söylemek gereken biz bir hedef ağın teminat mektubu olduğunu var sayıyoruz ve saldırganın hedef erişim noktalarıyla uygun aralıkların içinde,
Yapan kapılmış bilgiden sonra hedefin hakkında noktaya erişir , bir “Soft AP” wlanıyerleştirerek kurabilir saldırgandaki kart ev sahibi tavra makinedir , aynıya da benzerle uygungeçerli olarak mülkler noktaya erişirler. Bu yumuşak AP ardından onların bir tanıdık ağa bağladıklarıdüşünen müvekkilleri çekebilir. Bunun gibide bir zaman saldırgan bir diğeriyi kullanabilir , wlan kart ileri trafiktir , gerçek erişim ,yeri işaret etmek için herhangi bir bilgiyi ele geçirirken bilginin patikasıboyunca hareket eder.
Biraz erişim kontrollü çevrim tüm ev sahibinde bir ağ dükkanda kabul edilebilir MACın bir listesi kendi ağına hitab eder.Bu tür sistemlerin geçerli kılabildikleri ARP yöntemi kullan onlara karar vererek ağına ip rica erişime hitab eder ip/macın kontrol ettiği geçerlinin bir bilinen adresine karşı. MITM başka saldırıyöntemdeki piggybackingle bu defensenin aradığıthwart arp spoofing’i gerçekleştirir. ARP’ın emretip serbestçe MAC’ına izin verdiği sistemlerin kolayca kabul ettikleri birçok güncelleştirilmiş olmayıkoşul eder. Kendi MAC’ıliste ya da hile’i masaya göndererek sisteme hitab ettiği bir saldırganın ekleyebildiği ARPoison gibi kullanan yazılım hacker için sistem demektir. Hileye ARPoison ARP spoofingi kullanır , ARPının tümü hacker’e rica ettiği göndererek ağ bir geçerli ev sahibinin yerine sistemdedir. Bir kere rica hacker’dan gelir reroute bir geçerli ev sahibine bilgi verir fakat onlardan sonra tek çalışma gidişadına genişe eriştirir. Ağın geçerli üyesi olarak bir kere saldırgan kendisini kurduğunu anlar:
* (dos) servisin bir inkarınıidam et ev adresleri bu nedenle çürüğe yol açanlarıçıkarmak için gönderen tüm ev sahibi ricalarıyla kontrol edilir.
Ev sahiplerinin arasında * monitör tüm çalışma gidişadından dolay bundan “MITM”.* ekleyerek ağ kabul edilebilir listeye saldırganın MAC adresine katılır.
Yazılım uygulamaların birçok diğer tipi vardır , Bu tür yöntemleri zehirleyen bu ARP’ıyapabildiği kadar kollayan liman teknikleri olarak doğrayan diğeri bunun gibi olur. Arp spoofing yoluyla yararlanan düzey iki tabaka incinebilirlikle teknikler yok etmek için kolay ve ortaya çıkarmak için pahalılar.
Temel Defans
Wep
Temel amaç kablosuz alede protokolun bütünlendiği kablosuz şifreleme bir ağda geçici işçiyi engellemektir. Çok “HAT” karışmasıgibi kablosuz telefonların arasında, aynıetki meydana gelebilirdi , alan paketlerde genelin arasında çarpıttıbir kablosuz ağdaki yollardır. Wep bu fonksiyonu iyice yapar fakat WEP’in saniye amacınereye orantılıdır eksik gelir. Wepin saniye amacıkablosuz ağa gayri resmi erişimi engellemektir. Bir kablosuz ağa erişerek şimdi hatalıolamaz , WEP haberdar edilmemiş ve beceriksiz kırıcıyıengelleyecek ve yine de ara WEP’e hiçbir surette çok bilgi almaz . Kullanılmış olabilen saldırının yöntemleri amaçlarımız için fazla teknikirken mevcudiyedini anlamak için önemlidir.
Bir yöntem, basit bir şekilde WEP arızalanan fiziksel kuvvet saldırıların formunda protokol gibi ve en sonunda yol açanın içerisinde hatalarızorlayan işlevselliktir kendi kendine bir kapıyıaçmak için o. Diğer algoritma sözlük saldırısıolarak bunlar gibi var olur. Sözlük saldırılar birçok geneli kullanırlar , anahtarlar ya da anahtarların bir sözlüğü tahmin etmeye çalışmak için bitmiş zamanıdepoladılar bir yere kadar anahtarın çalıştığıbir farklı. (initialization vektör)’yi aranan yöntemlerin istismar etmeyi içerdikleri doğrayan daha koyu incinebilirlik yaratır. Initialization vektör   hile WEP sistem ve meydana çıkaran anahtarlara onlarıharekete geçirip WEP iletimlerin içerisinde neden olan kargaşayla basit bir şekilde defenses arızalan denir.
Wep2’in formunda gelişmeler başlıca WEP’e saygıda teşebüs halinde kalmış olurlar. Iv anahtarıhatta daha uzun yaparak WEP 2 başlıcadır. Kullanıcılara endüstri uzmanlarışu anlaşmayısağlarlar yine de bu değil yalnızca WEP’i daha fazla yapmamak içindir , ayrıca da hatta daha büyük güvenlik tehdilrinr maruz bırakır.
Değerli verinizde casusluk yaparak WEP sürdüren acemi hackerlarda bir hoş işi yapar. Doğru araçla silahlandırılır yine de hatalıve hassas olmak için WEP ispat edildi. Ağ yöneticilerinin wepten yararlanmalarınıöneririz fakat o başlıca güveni vurgulayan güvenlik için bu protokolda yer vardır. Wep hatta kullanılmış olmalı, kablosuz ürüne göre yapımcılar netgeardan hoşlanırlar fakat kesinlikle kendi kendine değil.
Hatta onun tabiatında var olan zayıflık kablosuz şifreleme protokoluyla ele geçirerek engelleyen saldırganlar için ya da WEP hala iyi bir yöntemdir ağ trafiğiniz. Daha az tecrübeli hackerlar tarafından büyük ihtimalle kullanan WEP’i yayınlayan bir kablosuz ağdan zaptetme veri paketlere hatta teşebbüs eder. Bir hacker gerekli becerileri ve araçları edininmesine rağmen WEP’i çözemeyebilir aşırıderecede özellikle işlemi tükeden zaman uğraş halindeyken daha yeni 128 500,000’ın fazlasında bilgiyi gerektiren aktarımıyaptıhatta saklama işlemi başlatmak için kapılmış veri paketleri bile. Değil yalnızca WEP diğer güvenlik teknikle kullanıyorken birçoğu savuşturmak için bir iyi usul onun kuvvetlendirildiği saldırganlar olurdu.
Mac adres tıkama
Daha küçük daha fazla durağan ağ için belirtebilirsiniz bilgisayarlar sizin kablosuz erişiminize ulaşmasılazım. MAC’ın hitab ettiği donanımın katılabildiği erişim noktalarıağısöylemek için bunu yapar. WEP gibi bu bilnen Hackerlarca bertaraf edilebilir koy’da birçok davetsiz misafirlerle sürdürerek hala bir geçerli yöntemdir.
Hendek varsayılanlar
Kolayca istismar edilen varsayılan konfigürasyonlarla birçok kablosuz alet bugün satılmış oluyor. Dikkat etmek için üç asıl bölge yönlendirici SSID olmak için yayınlayarak yönetim parola ve kanal sinyalıyayınladı. Bağlantıda birçok kullanıcıbu işi iyi yapardı,yönlendirici yönetimhemen değişir paroladır. Kullanıcıher aletle elle yapılan ortak için erişimi kazanabilirsiniz ise varsayılan parolalar yerleştirmek için kolaylar. Rogue kablosuz alet otomatik olarak ekstra aksiyon olmaksızın SSID’i ortaya çıkarmayacağıiçin SSID ’i kaçıran yayın seçmeyi kapatmak istemeyerek yapılan konuşmayıengeller. Kanalın onun mimarlıkta ayrıca bir wlanıdaha fazla tek yapacağıyayınlayan varsayılanıve bu yüzden daha az zor değiştir varsayılan incinebilirliklere dayanıyor ortaya çıkarmak.
Aralıklara işaret koyun
Varlıkıdeğiştiğini önerilen başka AP konfigürasyon  işaret koyan aralık. AP’ın hazır bulunmasınıilan etmek için işaret koyan aralık bir çerçevedir ve dışarıgönderilir. Bir ağa katılmak için configure parameterse müvekkil istasyonlar muhtemelen bunu kullanırlar. Bu tamamen farklıdır , SSID’den şunda yayınlar , bir işaret ateşi çerçeve belirir , seçilmemiş bir veri paket olarak bir SSID olmaksızın etiketlenir. Onu daha zor yapmak için bu aralıklar maksimuma çıkarılmalılar , network’u bulmak için ağ daha sessiz ve pasif belirir ilerleyen ve şaklama şifreleme anahtarlarda dinlenen aletler verimli olarak çalışırlar diyebiliriz.
Erişim listeler
Kullanma MAZ ACL (mac adres erişim listesi) bir ağıçoğaltmak için güçlendiricinin başka düzeyini yaratır. Tek yetkili NIC ağa bağlayabilir diye bir MAC ACL yaratıp AP’a dağıtılır. Mac adres spoofing bir ek güvenlik tedbiriyle birleşmede bunun kullanılabildiği bir ağıdoğramak için çareyi ispat eder ağ güvenlikin karmaşıklığının düzeyi azalan artıbir gereksinimin şansıdiyebiliriz.
Kontrol et tekrar kur
Basit olarak bir şey kontrol ettiğimiz zaman fonksiyonu tekrar kurmalıyız çok miktarda güvenliği ekleyip ağınıza potansiyel kurun riskini azaltır. Herşeye rağmen güvenlik tedbiri yerinde ve uygun şifreleme ayar zorlamadır , “tekrar kur” düğmeler hemen hemen tüm kablosuz dağıtıcı/AP’taki mevcut  bir açık yolda herşeyi silip yok eder.
Bloke edin
 Kullanılan bir kablosuz ağdaki DHCP tekrar bir basit fakat potansiyel Hackerlar tarafından etkili yol kesme yapılabilir. Bir Ä°P adresi görevlendirseydiler olay o bir tehditte şifrelemenizi yarıp geçerdi , ağa ardından ardına erişime sahiplerdi.Geniş bir birleşik çevrede bu mümkün olamaz , nereye binlerce Ä°P adres gün boyunca leaseddir fakat bir ev uzayda bu bir tüm kullanıcıiçin geçerli olabilir.
Ağ auditing ve zorla içeri girmek
Auditing ve kablosuz ağınısorunlarıçözmek için ağ yöneticileri uygun araçla kendisini donatmalılar. Bir kablosuz LAN’daki ortaya çıkaran zorla içeri girmelerin hakkında çeşitli hilelerin birisi zaman ve kaynakın miktarıdır yine de ağ şu görüntülemeye işlenmiş olmalı. Karmaşık donanım alede basit yazılım çözümden araç mevcut menzilin çeşitleri,büyüklük ve ağınızın duyarlılığına bağlıoarakl ve bütçenizi aşırıderecede pahalıya bindirmeden özgürden araçların dizebildikleri bunlardır.
Teşebbüsdeki kuvvet ve küçük iş LAN’ıbenzer kazanan iki kurşun çerçeve teknoloji IPS ve kimlik bilgileri. Zorla içeri girme engelleme sistemler ağ güvenlikte bir proactive ölçüyü almaya çalışırlar yani durum olarak ondan önce saldırıbaşlar. Zorla içeri girme bulma sistemler yöntembilim görüntülemesinde daha fazla pasif ve ağ yöneticilerini zorla içeri giren kişilerde haberdar ediyorlar bu sistem monitör ağların prensibidir.Her ikisi WLAN’s ya da bitmişi uzattığıLAN’lar mıacaba.Zamanın dönemleri Aksiyon için bir ihtiyaçın farkında yapılana kadar diğeri yapmak için ağ yöneticilerinin yukarısına bunu serbest bırakır , görevler ağ yöneticilikle ilişkilendirdiler. Douglas conrichin küresel çözüm müdürü saldırı‘texas barbeques’in bu çeşitlerini arar.
Bugünün ids/ips sistemleri birçok farklıyolda işe alınabilirler. Biraz araştırma analystsın oradasına göre bu teknolojiyi işe almak için üç farklıyoldur bu. Trafik örneklerdeki bir elektronik gözü sürdürmek için ilk yöntem bir yazılım çözümü içerir , Bu basit bir şekilde kullanır , var olan erişim ağda işaret eder. Daha fazla gitmek için bu yöntem birçok daha küçük işin ihtiyaçlarına uyar , bilirkişi raporu ya da bütçelere sahip değildir. Saniye yöntem kullanarak ne bölgede ve tüm kablosuz etkinliğe göz kulak olan pasif 802.11 monitörü aranır. Sensorlarla kaydeden her veri işletim ve analiz için bir merkezi servere gönderilir. Bu kablosuz etkinlikin bir çok daha fazla kapsamlıgörünümünü temin eder kadar ilk yöntemde unbeknownst olan ortaya çıkaran rogue erişim noktaların yeteneğini ekler. Ayrıca işletimin daha fazlasısensor kendisinde yüklediği yerleştiren bir üçüncü yöntem vardır. Son ikinin birindeki bir şey suspicious’i keşfeterseler bu durum sensorlarda merkezi servere geriye rapor vermez yöntem merkezi server çalışana anomalilerin rapor edildikleri bir kere ize öncüller kaynakın üzerine konuşlandırılabilir zorla içeri girme. WLAN güvenlikteki bir avantaj birçok durumda şudur zorla içeri girme yerel olmalıfakat bir telli saldırısaldırganda dünyanın diğer yanında olabilirdi.
Gözlemin birçok uzmanlarla yaptığıbir ilginç ids/ipsle ilgili olan o birçok şirkettir , bir sıfır kablosuz politikayızorlamak için teknolojiler onlarıisterler. Anonim ortaklıkların hemen istedikleri bazıhep birlikte kablosuz teknolojinin olasılığınıeler. Bunun arkasında ispatlama gerçekte yatar , kullanan telsizin tehdidi telliye işgal etmeye saldırır. varlık setup bir reklam HOC kablosuz erişim nokta da birisine izin ver intentionally ya da kablolu ağ ve sonra bağlantıkesilmesine istemeyerek bağla ise zorla içeri girmeyi yapar.
Araçların bir geniş çeşitliliği incelemeye mevcuttur kablosuz alanınız bizim bu kağıtta öncekiyi detaylıca anlattığımızın çoğu öncüllerinizin limitleri ya da uyarıların ötesinde uzadırsa AP sinyalınız ve kontrol güç verimin mesafesini ölçtüğümüz zaman bunun gibi şey yapabilirler ağdaki şüpheli etkinliğe siz müdahale edebilirsiniz.
Kendi kendi kurulumunuzu çoğaltmak için deneyen henüz olarak kendi ağıayrıca bakılabildiği mesaha bilimi. Ne telsizin birisi koşmaktan güvenliğinizi test etmek için daha iyi yol güvenliğinize karşıaraçlarıdoğruyor? çoğu araçlar bir kablosuz ağıçözmek için serbestçe mevcut basit yeterlidir o birçok orta seviyede bulunan pencere kullanıcıkendi savaş chalking harekedini başlatabilirdi.
Ayrıca yazılım araçların bir kısıtla sayısıvardır kablosuz zorla içeri girme sistemi konuşlandırmak için size izin veren mevcut ya da otomatik olarak monitör olabilen kimlik bilgileri ağ ve sistem yöneticilerine meydana gelen rapor şüpheli olay bu olağan dışıveri paketin hazır bulunmasıolarak olayların bunun gibi içerebildikleri şüpheli bilinmeyen wep anahtarla bölge ya da trafik encrypteddeki yeni kablosuz aktarıcının hazır bulunması. Takip eden masa reklamın birçoğunu detaylıca anlatıp kaynak telsiz lan auditing araçlarımevcut açar bugünü kullanmak için yapılmıştır.
Ticaret
Airdefense: Bir merkezi yöneticilik servere ağ ve rapor bilginin çevresinde yerleştirilen kimlik bilgisi sensorlar olarak adlandırılır fayda aletler ya da konsol
Wisentry: Bir tamamen yazılım dağıtan kimlik bilgilerini dayandırdı, bir küçük müvekkil şüpheli etkinliği ortaya çıkarmayıişlemden geçirir
Airmagnet: Güvenlikin yayınlandığıaraçların teşhis ettikleri yazılımın bir süiti ve diğer kablosuz ağ problemi teklif edin
Nai sniffer: Kimlik bilgisi işlevsellikle bir kablosuz protokol analizör
Airopeek – kimlik bilgisi sensor işlevsellikle bir kablosuz protokol analizör
Kaynağıaçın
Widz: Teklif rogue ap bulma ve monitörler belki düşmana ait trafik için ağ
Airids: Temel kimlik bilgisi capabiltiesi teklif edin
Kismet: Müvekkil koşma airjack ve sözlük saldırılar olarak şüpheli ev sahibini bunun gibi ortaya çıkarın
Hotspot savunma kit: Monitör wmac adres essid ve düzelinen çeşitli diğer gösterge bir bıçkın apla sinyal güçte ani düzensiz değişimden hoşlanır. Ezici istekle bölümde bu uygulama serbest bırakıldı, hacker araçlar olan airsnarfdan artarak daha basit hoşlandıklarıiçin bir şey için şu saldırıyıengellerdi alıp kullan.
Sanal özel ağ
Sanal özel ağ ya da vpns şifreleme teknikler ve diğer çeşitli güvenlik yöntem yoluyla güvenliği bitmiş halk bağlantıyıkolaylaştırırlar. Paths dışarıyla nüfuz edilemeyen bir “tünel” yoluyla gönderen veriyle bir vpn işler tünel uygun biçimde işlemek için bir vpn için düzende ağ kullanıcılar bir küçük müvekkil uygulamayıkurmalılar , alışkın olan bilgisayarlarında deşifre edip yardım eder iletişimi kodla kolaylaştırır.
Vpn internetin üstünder olduğu için ipsec olarak adlandırılır bir protokol de facto standarttır. Onun üç belli başlıbileşeni yoluyla ipsec yolu emin tanımlar , veri paketler bölümlere ayrılmışlar: (esp) (ah) kanıtlama kafa atan özetleyen güvenlik payload ve internet anahtar değiş tokuş ederler. Gönderen ve alıcının arasında ah doğrulayaraktır , o paketler değiştirilmiş olmazlar. Temin etmez , encryption—it basit bir şekilde şunu doğrular , veri gönderdi , bir vpn yoluyla hatasızdır. (sha) (des) veri şifreleme standart ya da emin hashing algoritma olarak tekniklerin bir çeşitliliğini bunun gibi işe alabilen esple şifreleme yerine ele alınır. üç bileşenin heri farklıtavırda işletip farklıyoldaki kombine ol olabilir hangi yürütme yoluyla özelleştirilebilir güvenliğe izin verir. örneğin birçok ipsec vpns bir hiçbir surette ahıkullanmaz ya da ah ve espin bir kombinasyonunu kullanın.
Genel vpn protokol
Ipsec
Interoperability için kullanan protokollar bir açık standart çatının eni geniş kabul edip kullandığıip güvenliği.
Pptp
Microsoftun geliştiği nokta tunneling protokola yönelik çok sayıda Windows sahiplerinin arasında emin iletişim kanalıiçin çoğunlukla kullanılmış olan protokol.
Gre
Bir cisconun geliştiği generic routing encapsulation kendi kendine şifrelemeyi temin etmeyen protokol fakat diğerle kullanılmış iletişim kanallarınıtemin etmek için protokollar mı.
L2tp
Tabaka iki tunneling protokol – cisco ve 3comla jointlyi geliştirdi. Bir belli başlıtunneling protokol olarak bu protokol değiştirmeyi yaratıldıve gre gibi kendi kendine şifrelemeyi teklif etmez.
Vpns üç kategoriye sığ: Ağ ve ev sahibine ev sahibine ağ ev sahibine ağ. Ağ vpnsa ağ securely bir halk ağın üstünde iki lansın arasında veriyi gönderdi mi. Ağ vpnsa ev sahibi bir halk ağın üstünde bir lan securelye bir tek kullanıcılıya bağla. Sonunda ev sahibi vpnsa ev sahibi bir halk ağın üstünde birbiriyle securely iletişim kuran iki tek müvekkili içer.
Asıl avantajışudur , bağlayan uzak boğum ya da sitelerin bir fiyat olarak en uygun yolular. Vpnsa seçenekler bunun gibi özel hatlarıadadık zaman ya da bir uzaktan erişim serverin deploymenti çok daha fazla pahalıdır. Aslında bir özgür vpn çözüm aradı, linux sistemler için frees\wan var olur.
Ev ya da ileri şifrelemeyi yetiştir
Mümkün olan başka işleri defense yöntem olanak dışıyaratmamalı,buna rağmen bir ev şifreleme algoritmada kullanmak için kodlamak veri değil yalnızca bunu haklıçıkarmak için siz biraz hassas veriye ihtiyaç duyardınız fakat ayrıca yüksek derecede mesleğinde tecrübeli teknik çalışan eleman olurdunuz. Ayrıca yürüten kendiyle şunun şifreleme teknikleri yaptığınıtavsiye et biri güçlü yaratabilirdiniz , bilinmeyen şifreleme dolap çevirir hangi aşırıderecede iyi çalışır ya da belki biriyi yaratabilirdiniz , şu kolayca kırılgan ya da zarar verdi.
Md5 ya da mic olarak bir daha fazla olasıbaşvuru alede olurdu , bir var olan şifreleme yöntemi bunun gibi ispat etti. Tekniklerin var olduklarıbirçok farklışifreleme ve bilgi nasıl çalışırlar ve nasıl onlarıyürütmek kitaplarda serbestçe mevcuttur ya da online. Bu rotaya gitmek için siz seçmeli misiniz emini yap projeyi ele almak için el altında bir mesleğinde tecrübeli çalışan elemana sahipsiniz.
şifrelemenin karışıklıklarıdışarıya bu kağıtın sahasıdır. Amacımız yalnızca şunu belirtmeli kablosuz güvenlikin arenasındaki defensenin bir yöntemi olarak seçmelerin üstünde var olur.
Özet
 Yararlarınıgördük ve güçlerini tehlikeye atın ve zayıflıklar ve biz bilgili bazıyola sahipler onların saldırıp savunuldukları. Kablosuz teknoloji hazır bulunmasınıgenişletmeye devam ettiği için ora sıemin olduğu küre boyunca birçok olmak için büyüleyici.Bizim yaşadığımız yolu etkileyin ve çalışın ve önemli olacak her iki olasılıkların bir kavramasına sahip ol ve gelen tehlikeler den uzak durun. Bir kuşku olmaksızın kablosuz güvenliğe yapan gelişmeler olacak.Yıllar Boyunca özellikleri değiştiren birçok değişik olarak saldırıve iyi olarak defensenin yeni yöntemine gelecek. Bilginin içerdiğini umarız , bu sayfalarda kablosuz güvenlikin bir katıkavramasınıtemin ederiz.
Powered by MightyAdsense
Tags: downloading wireless inddirBenzer Yazılar
En Çok Arananlar;
Mevcut konu başlığı hakkında en çok aranan kelimeleler aşagıdadır siteye aşagıdaki kelimeleri girerekte ulaşabilirsiniz. Wireless Network Security 802.11 , Wireless Network Security 802.11 şarkıları, Wireless Network Security 802.11 indir, Wireless Network Security 802.11 mtv.com.tr, Wireless Network Security 802.11 konfigirasyon, Wireless Network Security 802.11 , Wireless Network Security 802.11 bedava, Wireless Network Security 802.11 izlesene.com., Wireless Network Security 802.11 mp3 indir, Wireless Network Security 802.11 youtube, Wireless Network Security 802.11 klip izle, Wireless Network Security 802.11 izle, Wireless Network Security 802.11 yükle, Wireless Network Security 802.11 rapidshare.com, Wireless Network Security 802.11 şarkı sözleri, Wireless Network Security 802.11 dinle, Wireless Network Security 802.11 crack,antivirüs
24 Nisan 2008 Saat 10:25
ya bana kablosuz ağa nasıl şifre konulur hakkında bilgi verirseniz çok sevinirim