Özet Bilgi  WLAN Güvenliği: Yolgeçen Hanı mı? Yayın Tarihi: 19 Temmuz 2002 Hazırlayan: Jürgen Heyer Çeviren: Cenk Tarhan Kategori: Ağ Rehberi Özet: Eğer kablosuz bir ağ kullanıyorsanız, özel güvenlik önlemlerini multka almanız lazım. Sadece dahili şifrelemeye güvenmek sizi hacker saldırılarına açık bırakacaktır! [an error occurred while processing this directive]

Internet Üzerindeki Hacker Araçları

Adam Stubblefield hacker yazılımını açıklamadan bu saldırının nasıl yapılacağını detaylı olarak açıklıyor, ancak şu anda zaten Internet üzerinde bedavadan kullanılabilen bu tür hacker araç gereçleri kolaylıkla bulunabiliyor. Stubblefield'in algoritmasına benzer olarak, bu programlar üzerinde Prism-2 yonga seti olan bir WLAN kartı kullanıyorlar. Bu yongaseti piyasadaki bir çok kartta (örneğin Compaq WL100, D-Link DWL-650, Linksys WPC11 ve SMC 2632W gibi) popüler olarak kullanılıyor. Bu yongasetinin tercih edilmesinin nedeni Linux sürücüsünün olması ve bu sürücünün ağa giriş yapmadan paket kaydı yapılmasına imkan vermesi. Program yukarıda adından söz ettiğimiz zayıf açılış vektörlerini arıyor ve beş ile on milyon paket kaydettikten sonra WEP anahtarını birkaç saniyede ekranda gösteriveriyor.

Aktif Saldırılar Da Mümkün

Yukarıda anlattıklarımız (paket kaydı yapmak) pasif saldırılar kapsamına giriyor ve işlerini zaten gayet iyi başardıkları için bu alanda aktif hacker saldırıları pek popüler değil. Yine de bu yöntemi geliştirerek ağlara dışarıdan bilgi sokmak mümkün. Varsayalım ki bir hacker orijinal veriyi ve şifrelenmiş halini biliyor. Bu durumda, orijinal veriyi anahtarı bilmeden bile değiştirebiliyor. Alıcı, veriyi düzgün sanacaktır.

Hacker ayrıca verinin içeriğini değil, hedef IP adresini de değiştirebilir. Çoğu LAN Internet'e bağlı olduğu için, hacker hedef adresi değiştirip erişim noktasının bu veriyi ağ üzerindeki kablosuz bilgisayara değil Internet üzerinden kendi bilgisayarına açık açık transfer edilmesini sağlayabiliyor.

Etkin önlemler

RC4 şifrelemenin yaratıcısı olan RSA Security ve Kaliforniya menşeli Hifn security (www.hifn.com), WEP güvenliğini artırmak için yeni şifreleme algoritmaları üzerinde çalışıyorlar. Firmalar geçtiğimiz günlerde RC4 Fast Packet Keying isimli yeni çözümlerini duyurdular. Bu algoritmada her transfer edilen veri paketi için çok hızlı bir şekilde değişik RC4 anahtarları üretiliyor. İki taraf da RC4 128-bit anahtarı ve geçici bir anahtar daha kullanıyorlar. Her gönderici bu geçici anahtara göre farklı bir veri dizesi yolluyor. Buna bir de 16-bit'lik bir açılış vektörü ekleniyor ve sonuç olarak ortaya bir 128-bit RC4 anahtarı çıkıyor. RC4 Fast Packet Keying algoritması varolan kablosuz ağlarda bir firmware güncellemesi ve aygıt sürücülerinin güncellenmesi ile çalışabilecek şekilde geliştirilmiş bir algoritma.

GERİ | iLERİ: Cisco Kendi Yolunda Gidiyor

İçindekiler
Giriş WEP Nasıl Çalışıyor? Zayıf Nokta: Açılış Vektörü Internet Üzerindeki Hacker Araçları Aktif Saldırılar Da Mümkün Etkin önlemler Cisco Kendi Yolunda Gidiyor