Özet Bilgi  WLAN Güvenliği: Yolgeçen Hanı mı? Yayın Tarihi: 19 Temmuz 2002 Hazırlayan: Jürgen Heyer Çeviren: Cenk Tarhan Kategori: Ağ Rehberi Özet: Eğer kablosuz bir ağ kullanıyorsanız, özel güvenlik önlemlerini multka almanız lazım. Sadece dahili şifrelemeye güvenmek sizi hacker saldırılarına açık bırakacaktır! [an error occurred while processing this directive]

Zayıf Nokta: Açılış Vektörü

40 veya 64-bit şifreleme dört anahtar girilmesine izin veriyor. Ancak genelde sadece birincisi kullanılıyor.

WEP şifrelemesinin zayıf noktası açılış vektörünün kötü kullanımından ileri geliyor. Örneğin bir hacker aynı açılış vektörünü kullanan iki veri paketini yakalar ve bunları XOR fonksiyonunu kullanarak matematiksel olarak birleştirirse, bir anda anahtarı elde edebiliyor!

Açılış vektörü 24 bit uzunluğunda olduğu için çok fazla veri transferinin söz konusu olduğu bir erişim noktasında beş saat içerisinde en az iki kere tekrarlanacak demektir. Bu sürede de erişim noktası maksimum 24 GB bilgi transfer edebilir. Bu durumda bu süre zarfında transfer edilen tüm verileri bir notebook ile toplamak mümkündür. Ortaya çıkan bu veri çorbasının içerisinde en azından iki adet birbiri ile aynı RC4 anahtarı olacak demektir.

WEP standardı açılış vektörünün nasıl hazırlanacağı konusunda özel bir tanımlama getirmiyor, bu yüzden üretici firmaların büyük bir kısmı açılış vektörü için 24 bit bilginin tamamını kullanmıyorlar. Bu durumda açılış vektörünün daha kısa bir sürede kendini tekrarlama olasılığı yüksek. Bir WLAN üzerindeki değişik kullanıcıların veri aktarımlarını kaydeden bir hacker eninde sonunda birbiri ile aynı iki açılış vektörünü eline geçirecek demektir.

Fluhrer, Martin ve Shamir ayrıca bir hacker'ı gizli anahtara daha kolay yaklaştırabilecek zayıf açılış vektörlerinin de kullanılmakta olduğunu tespit ettiler. Dört ile altı milyon veri paketini (yaklaşık olarak 8.5 GB) kaydettikten sonra ele geçirilen veri içerisinde Web anahtarının tamamını çözmeye yarayacak kadar çok sayıda zayıf açılış vektörü bulunuyor.

Eğer WEP anahtarı Hex değil de ASCII metni olarak hazırlanmışsa hacker'ların işi daha da kolaylaşıyor. Sadece normal karakterler ve sayılar kullanılabildiği için ortaya çıkabilecek olan kombinasyonların sayısı gözle görülür oranda düşüyor. Bu yüzden yukarıda bahsettiğimiz paket yakalama olasılığı artıyor ve bizi anahtara eriştirmek için iki milyon kadar bir veri paketini kaydetmek yeterli oluyor.

GERİ | iLERİ: Internet Üzerindeki Hacker Araçları

İçindekiler
Giriş WEP Nasıl Çalışıyor? Zayıf Nokta: Açılış Vektörü Internet Üzerindeki Hacker Araçları Aktif Saldırılar Da Mümkün Etkin önlemler Cisco Kendi Yolunda Gidiyor