Özet Bilgi  WLAN Güvenliği: Yolgeçen Hanı mı? Yayın Tarihi: 19 Temmuz 2002 Hazırlayan: Jürgen Heyer Çeviren: Cenk Tarhan Kategori: Ağ Rehberi Özet: Eğer kablosuz bir ağ kullanıyorsanız, özel güvenlik önlemlerini multka almanız lazım. Sadece dahili şifrelemeye güvenmek sizi hacker saldırılarına açık bırakacaktır! [an error occurred while processing this directive]

Cisco Kendi Yolunda Gidiyor

Cisco Aironet serisini oldukça geliştirdi, ancak aygıtları sadece Cisco tarafından üretilen kablosuz bileşenlerle çalışabiliyorlar. Daha fazla ağ güvenliği için atılan ilk adım karşılıklı onay mekanizması. Cisco tarafından geliştirilen LEAP (Lightweight Extensible Authentication Protocol) protokolü, Cisco'nun Radius sunucusu ile çalışıyor.

Cisco karşılıklı isteklere cevap verebilmek için paylaşılan bir anahtar metodunu kullanıyor. Geriye döndürülemeyen ve tek yönlü anahtar dizeleri aynı şifrenin iki kere üretilmesini ve kullanılmasını engelliyor.

Cisco herhangi bir yönetici müdahalesi gerektirmeyen kullanıcı ve oturum tabanlı dinamik WEP anahtarları kullanıyor. Her kullanıcı her oturum için birbirinden farklı anahtarlar alıyorlar. Ağ üzerinde yayımlanan WEP anahtarı gönderilmeden önce LEAP algoritması ile şifreleniyor. Sadece uygun oturum anahtarına sahip olan bir kullanıcı bu WEP anahtarı ile çalışabiliyor.

Access Control Server 2000 2.6 ile birleştirildiğinde aynı şifrenin iki kere tekrarlanmaması sağlanabiliyor. Kullanıcılar kendilerini düzenli olan sisteme onaylatmak zorunda kalıyorlar ve her otyurum açma esnasında yeni bir anahtar alıyorlar. Her oturumda açılış vektörü değiştiriliyor, böylece hacker'ların önceden hazırlanmış anahtar tabloları ile sisteme giriş yapma imkanı olmuyor.

Sonuç olarak, bu önlemler yine de tam bir koruma sağlayamıyorlar, çünkü açılış vektörü ve WEP anahtarı hala eski sistemle kullanılıyor. Ancak sürekli olarak anahtarların değiştirilmesi hack saldırılarına karşı ortaya belirgin bir korunma koyabiliyor. Bir kere hazır çözme tabloları ile yapılan saldırılar başarısız olmaya mahkum. Eğer anahtarlar çok hızlı değiştirilir ve bu sayede kaydedilen paketlerin işe yarayacak bir sürede çözülmesi engellenirse, hack saldırıları teorik olarak sıfır başarı sağlayabilir.

IEEE şu anda güncellenmiş bir WEP standardı üzerinde çalışmalar gerçekleştiriyor (www.ieee.org). Bu standartta RC4 daha yeni bir şifreleme protokolü ile değiştirilecek. Üzerinde durulan bir standart AES (Advanced Encryption Standard).

Bu yazı VNU Business Publications ile ortak olarak hazırlanmıştır.

GERİ | ANA SAYFAYA DÖN

İçindekiler
Giriş WEP Nasıl Çalışıyor? Zayıf Nokta: Açılış Vektörü Internet Üzerindeki Hacker Araçları Aktif Saldırılar Da Mümkün Etkin önlemler Cisco Kendi Yolunda Gidiyor