|
WLAN Güvenliği: Yolgeçen Hanı mı?
Giriş
Ağ yetkilileri dahili WEP (Wired Equivalent Privacy) güvenlik protokolünü kullanıyor olsalar bile kablosuz ağlar yine de yeteri kadar güvenli değiller. Londra'da yedi ay boyunca gerçekleştirilen bir araştırma tüm kablosuz ağların yaklaşık olarak yüzde 94'ünün saldırılara açık durumda olduğunu gösteriyor. Uluslarası Ticaret Odasının Siber Suçlar bölümü güvenlik seçeneği kullanılan kablosuz ağların bile güvenliğinin yetersiz olduğunu tespit etti. Artık "mobil hackerlık" gündemde. Arabasına atlayan hacker, ofis binaların bol olduğu alanlarda gezintiye çıkıyor ve sinyalleri caddeye taşma ihtimali olan ofis WLAN'ları arıyorlar.
California Üniversitesinden üç araştırmacı, Nikita Borisov, Ian Goldberg ve David Wagner, geçtiğimiz yıl WEP protokolünde büyük bir açık keşfettiler. Dahası, 2001'in Ağustosunda Scott Fluhrer, Itsik Mantin ve Adi Shamir isimli kriptograf uzmanları Web algoritmasının temel aldığı RC4 şifrelemesinin zayıflıklarını ortaya koyan bir makale yayımladılar. Hemen arkasından Rice üniversitesindeki bir öğrenci ve üç AT&T-Labs çalışanı (Adam Stubblefield, John Joannidis ve Aviel D. Rubin) bu iki makalede adı geçen yöntemleri başarı ile uyguladılar. Bu zayıflıkların en kötüsü, şifreleri kırmak için özel bir ekipmana bile ihtiyaç duyulmaması. Bütün ihtiyacınız olan standart bir bilgisayar ve Internet'ten çekilebilen özel aygıt sürücüleri ile çalışan standart bir kablosuz ağ kartı. Bu konfigürasyon yardımı ile birkaç yüz veya birkaç bin veri paketini bilgisayarınızla yakalayabiliyorsunuz.
WEP Nasıl Çalışıyor?
Çoğu kablosuz ağda, WEP anahtarı bütün WLAN boyunca geçerli olan bir dize şeklindedir.
WEP şu andaki ki şifreleme seviyesine sahip, 64 ve 128 bit. Anahtar 24-bit'lik bir açılış vektöründen (initialization vector) ve 40 veya 104 bit'lik gerçek anahtarın birleşiminden oluşuyor. Sözü edilen 40-bit şifreleme 64-bit'lik bir şifrelemenin kuvvetine sahip. Standart anahtar yönetimi konusunda bir kriter getirmiyor; tek gereken WLAN kartının ve erişim noktasının aynı algoritmayı kullanıyor olması. Genelde, ağ üzerindeki tüm kullanıcılar aynı gizli anahtarı kullanıyorlar. RC4 algoritması bu anahtarı kullanarak gelişigüzel bir anahtar dizesi oluşturuyor. Ne var ki, WLAN kullanıcıları farklı açılış vektörleri kullanarak verilerin her zaman aynı RC4 anahtarına sahip olmasını engelliyor.
Bir veri paketi transfer edilmeden önce entegrasyon kontrolünden geçiyor ve bir checksum (kontrol bileşeni) üretiyor. Bunun amacı hacker'ların verileri transfer esnasında müdahale edip değiştirmesini engellemek. RC4 bundan sonra gizli anahtarı ve açılış vektörünü kullanarak anahtar dizesini hazırlıyor. WEP bundan sonra verileri ve kontrol bileşenini exclusive-or (XOR) fonksiyonunu kullanarak birleştiriyor. Önce açılış vektörü düz metin olarak gönderiliyor, arkasından da şifrelenmiş veriler aktarılıyor. RC4 anahtar dizesini açılış vektörü ve bilinen anahtar yardımı ile tekrar yaratabilen alıcı XOR fonksiyonunu kullanarak veriyi çözebiliyor
iLERİ: Zayıf Nokta: Açılış Vektörü
 |
| İçindekiler | |
|
|
| 
