cW_Cod3R
Üye
Mesajlar: 33
Grup: Üye
Katılım: 25.05.08
Durum:
Çevrimdışı
Reputation: 0
|
Wireless Network Security 802.11
802.11 Kablosuz Ağ Güvenliğine Kapsamlı Bir Genel Bakış
Kablosuz ağ güvenliği : Saldırılar ve Savunmalar
Herbert L. smith Plaza, Diane Jojnson,bir muhasebeci. kendisine gönderilen paketi açıyor ve paketten yepyeni parlak bir haber çıkıyor 802.11 kablosuz Yöntemler.Talimatları okuyor ve tamamen kolay ve anlaşılır hatta konu Bilgisaylar ve ağbağlantılarına gelince Taş çatlasa bir acemi olan Diane bu talimatları anladı.Bi saat içinde kendi fdiz üstü bilgisayarını kullnarak Şirketin ağ baylantısına girdi.Deiane son zamanlardakablosuz ağ kullanan bir arkadşını ewe dawet etti ve o da bu bir kablosuz ulaşım noktası kurmaya karar werdi Ofise kolayca girebilmesi için.ve halen şirket ağına bağlı durumda özell diz üstü bizlgisayarından önemli bilgilere bile ulaşıyor.Diane Diane çok masraf yapmadan bunu başarabildi ve o kadar fazla teknik bilmemesine rağmen.Bunun hayretindeki İnternet o gözden geçirdiği gibi ve teknolojik cesaretini kendisine ikna ettirdi ve Şirketin IT bölümündeki İnsanların kibirliliğine sırıttı.
Bu arada. caddenin karşısındaki Cool Beans Coffe Shop’a Herbert L. Smith meraklı ve kurnazca oturdu.Ve içeceğinden bir yudum aldı, Diz üstü bilgisayarını açtı ve başlama komudu çizgilerini çok büyük sayıda kişi LCD’den görülen standart yeşil we siyah tekrenkli resimleri izledi.Anten kullanma. bilgisayarın PCMIA girişine taktı ve çeşitli açık kaynaklı yazılımın bir koleksiyonunu çalıştırdı.Kablosuz ağlar için olan alanı taratmaya başladı.Alıdlanmışın tamamı Listeye yazılım başlığı gibi erişim, deki bir sinyal onun dikkatini çeketi.Sistem adıyla kendini yayınlıyordu "linksys" ve onun Çözülmemiş bilgiyi yayınlayan sistem tarafından kesildi.Tecrübesinden dolayı adam hemen anladı ki Kablosuz bir dağıtıcı onunla ilgileniyordu we o kişi fabrika yapılandrmasını kullanıyordu.Bir kaç tuşa basarak adam, sistemi ele geçrimek için başladı we yayını incelemeye bu wericiden aldı ve çok eğlenceyle gizli kalması gereken bir çok parçalardan geçerek taradı ve bağlantıya girmeye çalışan kişi karşıdaki ofis binasından bir yerden saldırıyordu.
Güvenlliğe özet bir giriş
Güvenlik - Kötü niyetli kişiler için Servete erişim imkanı,zorla içeri girene karşı savunmak için kabiliyettir ve açığa çıkarma,değişme veya yıkma demektir.Güvenliğin içinde bir daha derin ilgi,gizlilik wardır.Ortak çewremizde gizliliğin diğer bir form’u özel bir doğa maddesiyle karşı karşıya geldi.bu bilgi,bir organizasyonun özel bir önemidir Çünkü açığa çıkması demek rekabet edebilen avantajlara zarar werebilirdi yada meslek sırlarını açıklayın.
Güvenlik 3 formu alır : Fiziksel,Sanal,Bilgi.Biz kilitlerle ewi fiziksel güvenlik altına alırız ; aynısı sanayide doğrudur.Fiziksel güvenlik ağ kurulumu arenasınıda kapsar fiziksel servetin korunması özellikle: Erişim noktaları,Kablolu kanallar ve son düğümler.Kablosuz Bilgi alanı için,biz,fiziksel güvenlik için düşünmeyiz,Biz sonraki tipde sanal güvenliği düşünürüz.Sanal Güvenlik veri güvenli tutmak için yetenektir.Örneğin;bir ağın üzerindeki erişim,bu özel bir problem we haberin geri kalanın konusudur.
Veri güvenliği,genellikle amaç ve fizikselin sonucu ve sanal güvenlik örneğin; Yetkili bir kişiyi redetmek veri odasına veya depo’ya girer.
Kablosuz güvenlik
Kablosuz Teknoloji iş dünyasında çok yarar sağlayabilir.Kablosuz ağlar plana göre yerleştirme tarafından,müşteriler ortaklar ve çalışanlar’ca benimsendi.Bui işlerin üretkenliğini artırabilir.İş ortaklarınızla yakınlığınızı geliştirin ve yeni müşteriler keşfedin.Aslında kablosuz teknoloji planına göre yerleştirmek için çok sebebler var fakat çoğundan hoşlanın bu risksiz ve düşüşlü değildir.
Önceki senaryo sadece bir kaç basit tenkide açık,siz kablosuz ağ kurulumunun ülkesinde yer alın.Biz gizli kalması gereken muhasebe bilgisinin nasıl çalındığını gördük.İyi niyetli bir çalışanın hareketleri nedeniyle oldu.Çok çok daha kötü olabilirdi.Gizemli hacker’ımız daha fazla uzman oldu mu, o sakat tehlikeli yazılım yeni üyeye sahip olabilirdi ama bir inkar-servis hucumu başlattıı,işinin sonu olarak bilgiyi sildi we ya yok etti ve ya tam ağ sonuçlanmayı sildi.
Bu korkutucu bir sonuç olarak görülebilir fakat yenmek için çok farklı yol var.Bu yazı size yardım etmek için tasarladı.
Kablosuz Dünyanın Hali
2004’ün Haziran’ında Wardrive4.1 , dünya çapında Bir alarm werildi 61.6 belirlenen kablosuz ulaşım noktaları şifrelemeye imkan wermeden veriyi yayınlıyordu.Veri kablosuz donanımları dinlenen birileri tarfından gönderiliyordu.Bu kullanıcı ad’ları,şifreler,kredi kartı numaraları,yada diğer duyarlı bilgiler.Çalışmalar gösterdiki yüzde 31.4 kaydedilen ulaşım noktaları SSIDs kullanıyorlardı ve yüzde 27.5 şifreleme kullanıyordu.Çalışmalar şunu buldu ki erişim noktaları miktarı hiç bir şifreleme tekniği kullanmıyorlardı önceki yılın gayretinden yüzde 6.04 azaldı.Bununla beraber kablosuz ağ yayının numarası SSIDs ve şifreleme kullanmayan SSIDs aslında yüzde 3.57 ve 2.54 artış gösterdi.Zaman geçtikçe ve haber alma artışları,Düzelme için daha fazla oda her zaman olacak yayınımızın güvenliği sağlanacak.Gördüğünüz gibi açıklık ıfak süzü siz gördünüz,
Zaman geçtikçe , Düzelmeler kablosuz standartta yapılıyor fakat o görülmeye hazır mı acaba yada kablolu donanım kendi içinde güvenlik kusurlarına sonunda bakacak mı?. IT profesörleri İnançlara aksi,Geçenlerde yayınlanmış 802.11g standart geliştirmek için çok az kablosuz ağ güvenliğine sahip.O uydurma güvenlik problemleri olmamalı ve problemler kendilerine bakacaklar;Biz kendimizi tanıtmalıyız tenkide açık olmalarla ve kablosuz ağ güvenliği savunmalarıyla bunun için iişimizi gelebilecek mümükün saldırılara karşı korumalıyız.
802.11 Nedir ?
Bu metinde kablosuz güvenliği tartışırken 802.11 ağlarına başvuruyoruz.802.11 veya Elektirik ve Elektronik mihendisleri kurumu (Institute of Electrical and Electronic Engineers) (IEEE) radyo haberleşmeleri için kurulan ve kablosuz yerel ağları kullanan aletdir 802.11 yada WLAN.IEEE mühendisleri birleştiren bir organizasyondur,bilgisayar ve elektornik sanayisi için standart yaratmada uzmanlaşmış bilim adamları we öğrenciler için müdahale edebilirlik we düz uyumluluk temin edin.Organizasyon bir numara sistemini göstermek için kullanılır satandartlar ise farklı teknoloji için yetişir.IEEE numara 802’yi yerel we geniş alan ağları satandart Sınıflandırmak için kullanır,11 numara kablosuz ağı aşağı doğru daraltır.Tartışmalarımızdan Farkına varabileceğiniz gibi kesin numara 11 den sonra bir harf yazar.Bu harfler protokolün farklı versiyonlarını gösterir belirttikleri şeyler özellikle onların işlettikleri yerler.Hatta bu harfler farklı güvenliği bile belirtebilir.
802 ağları her yerde kullanılmakta.2006 yılında sevk edilen 802.11 tabanlı donanım araçları 40 milyon birimi geçeceği tahmin ediliyor.Bu haberleşmelerin popularetesinden dolayı ve bir çok organizasyonel kablosuz ağ bağlantısı,bu metindeki odağımız, 802.11 WLANs’ta ilk olacak.Çeşitli görünüşlerde kendinizi tanıtma ayrıca 802.11 satndart’ının çeşitli görünüşleriyle siz de kendizi aynı teknolojiyle tanıtacaksınız.
Tenkide Açık Olmalar we saldırı Yöntemleri
İnsan Hatası
Anlaşılmıştır ki kişisel ağların bir anlayışıyla kusurlu ve yaralanabilir bir ağ kolay kurulabilir.Bununla beraber,bazı yöneticiler, Farkında olmaya ihtiyaçları war ki onların sistem Yöneticileri onların kablosuz ağ yürütmelerinden eksik olabilirlerdi.Yüzeyin geniş numaraları ortak güncel postalarla her gün tesis eder bu postaların bazıları yeri we bilgileri saklar IT A.ş çalışanları bilgisi dahilinde.Bununla beraber bu teknolojilerin bazıları bir şeyleri kaçırdı.Belki bir yönetmen gelişme personelinin bazısını kablosuz bir dağıtıcı kuruluma hatayı sağlıyor hatayı sağlıyor.Yazılım mimarlığı ve tasarım hakkında bir şeyler bilen geliştiriciler buna rağmen Onlar ağ güvenliği hakkında bir şeyler biliyor yada bilmiyor olabilirler.Belki yerel sistem yöneticileri Ağ kurulumu prensiplerini tamamen anlamadı.Belki gerekli eksiklikler vardır,ağ trafiğini dikkatlice izlemek ve ulaşım noktasına işaret edilen bütün ano mailleri algılayın.en kötü durum kullanıcının önemsememesi.Bu aşırı derecede şüpheli çünkü ağ serveti uzlaştırılmış meçhul herhangi biri olabilir.Şirketiniz sistem yöneticilerinin bilgisayardaki arka plan ve ağ güvenliği hakkında iyi hazırlanmış olduğundan emin olmalı.
Herhangi bir sistemde insan bileşenleri zayıflardır.Kablosuz ağ kurulumu elbette istisnalardan biridir.Organizasyonunuz kablosuz ağ kurulumuyla ilgili sert birinin içinde politikalar ve prosedürler.Özellikle önemli olan şey ise kablosuz ağ kurulumu çalışanların farkında oldukları için yapılır.Gördüğünüz gibi açıklık ufak bir süs halinde, Kastı olmayan bir çalışan tarafından iyi niyetleriyle şirket verileriyle uzlaştırdı.Çünkü kablosuz donanım nispeten ucuz ve kullanmak için çok daha kolay ayrıca ağınızın riski düzenbaz erişim noktaları içeriyor.Siz herhangi bir kablosuz donanım ayarları standardını ayarlamak için emin olmalısınız ve hiç bir açık kapı bırakmamak için rutin ağ denetimlerini yapın.Biz şunu tartışıcaz kablosuz ağ kurulumu politikaları ve tartışmalarımızdaki prosedürler genellikle savunma metodları.
Sahte Erişim Noktaları
Erken tartışılan şey,donatımı elde etmek ve kablosuz bir ağ kurmak bir acemi için kolay olması söylemi.Eğer bu yapılan olsaydı içten başka ağ subnet gibi bilinen arka kapıları eşine yaratabilen bir ağ kurulurdu.Çoğu kablosuz ağı yapılandırabilecekken hataları kolayca gözünden kaçırdı,acemi kullanıcıların gözden kaçıracak olduğu malumdu zaten.Bazı şahıslar bir şebekenin üzerine zorla sahte erişim noktasını dikebilir.Ağ yöneticileri emin olmalılar ki sert polisler Kablosuz donanımların yaılmasına saygı gösteriyolar ,ve şebekelerini sık sık güvenilir araçlarla inceliyorlar bu sayede sahte erişim noktaları var olma olasılığı yok oluyor.
Warchalking
İlginin diğer bir noktası bir şeyi hareket ettirmeden öncekidir.Aylak bir dilin modern imzası başka yerleri de barınak sağlama,yiyecek ve potansiyel sorun lara karşı uyarırdı.Dürüstçe evrensel bir aylak dili kullanmak,kişisel bir güncel postasını onlarla birleştirmiş olduğunu belirtir.Çok durumda bu semboller bir çok bilgiyi birleştiriler,Tamamlanan her bir düğüm ve güvenlik tipi hakkında.John Hiler’e göre blog kültürü hakkında microcontent haberleri (Sitemize Üye Olmadan Linkleri Göremezsiniz.>>>>>Üye Olmak İçin Tıklayınız!<<<<<) yazan bir New York’lu diyorki,warchalking 3 önemli teknoloji terimi arasında "kusursuz bir fırtına" anlamına gelir.
Yaygın Warchalking,sembolleri ve Teknolojileri
MAC Address Spoofing
Medya erişimi kontrolu (MAC) adresleri kimlikleri doğrulamak için kişisel tanımlama numaraları gibi görev yapar.Bununla beraber var olan şifreleme standartı sağlam değildir.Bir hacker yetkilş MAC adresleri koparabilir,alanı çalabilir,dosyalara veya bütün ağa zarar werebilir.Kablosuz LAN’ın güvenliğini MAC adreslerinin yetkili bir listesini kullanarak sağlarnır,kimlik belirleme için,bazı güvenliği sağlayacak,fakat onlar bu yolda kullanılmış olmak için asla niyet etmediler.
Bir kaç yasal sebeb ve örnekleri :
*Bir güvenlik duvarı sadece bir kesin MAC adresinden bir trafiği kabul eder.Bir yönetici ilave edilen MAC adreslerinin bir listesini üretir,kesinlikle her gün numarasını deiğiştiricekti,saatte hatta dakikada bile.Kullanıcı MAC adreslerini ayarlamaya sahip olucaktı,güvenlik pencere her zaman güvenlik duvarına paketler göndericekti.
*Bazı abonelerin kullandığı ISP,MAC adreslerine dikkat edilir.Onlar sadece kayıtlı internet adreslerine bağlanmak için izin verirler ve ek IP müşteriler için daha fazla para biriktirin.özell bir MAC adresle sınırlı olmak uygunsuz olabilir, Eğer bir kullanıcı kapıyı değiştirmek veya kapıda kartları geçici olarak değiştirmeye ihtiyaç duyarsa ve tekrar bir MAC adresi almak zorunda kalırsa bir kaç gün için etrafında bazı ekipmanlar olmalı.
Şifreleme veya özell sanal şebeke kullanıyorsanız,MAC adresleri her zaman havadadır.Bir yazılımla birlikte mesela KİSMET yada Ethereal® , bir hacker yetkili bir kullanıcının MAC adresini ele geçirebilir.O zaman onlar MAC adreslerini geçerli bir kullanıcının MAC adresine herhangi bir numarayı kullanarak değiştirebilirler hatta Windows kaydı girişini el ile değiştiriyorlar.Şimdi hacker kablosuz LAN’a bağlanabilir ve herhangi bir MAC adres filitrelemesini bypass edicek.Netstumbler® hatta bir MAC spoofing ile kullanılmış olabilir yada MAC adresi değiştiriyor özellikle SMAC aynı sonuçlar başarmak için.
Gürültülü Komşular
Diğer Kablosuz ağların yakınlığı ve kendinize en uzak önemi bunlar için bir sebebi yada şebekenin içinde bir gürültü olabilir.Çünki biz havaya doğru yayılan radyo dalgalarıyla igileniyoruz,istenilmeyen radyo sinyalleri bilgi alanımıza girebilir özellikle kablosuz telefonlar,mikrodalga ışınları yada komşu işi 802.11 dağıtıcılar.Bu gürültü, veya engel sert bir ağ bağdaştırıcısına sahip olabilir.
Gürültüden başka yayınlar ağ kullanıcılarını erişim noktalarını bir kapsama alanı içinde alan genişliğiniz tükenebilirdi.Windows XP nin kablosuz gömme sfır yapılandırması öreneğin : katılmak için varsayılan en iyi sinyalle kablosuz ağ kurulur.Bir keresinde bağlanmayı başardı,onun gibi bir ağ "seçilmiş ağ" saklar, ve her geldiğinde ona bağlanır.Bunun uygun olmasına ramen ağ,müşterileri için çoğu hallerde o,istenilmeyen ağ kullanıcılarına götürebilir. Hatta WEP tabanlı program sözde müşterileri kapıda vuruyor,bağlantıları ısrar etme,önemli alanı tüketebilir.İnceleme ve ağnızı tarama (yöntemleri ni daha sonra tartışıcaz) komşu ağlarının gürültü ve üst üste bindirmesini azaltabilir.
Uyarı:Bu tipin engeli ise Las Vegas’taki bir konferans’ta farkına varıldı.Katılımcılar conferansın kablosuz ağına bağlanmak için gösterilen yere toplandılar.bir katılımcı bağlanmak için özellikle kalkıştı,vaz geçmeden önce 10 dakika için reklamı yapılmış erişim noktasına ve yakın günlük T-Mobile erişimi günlük $9.95 olan Starbucks cafe’yi seçti.Konferansın merkezindeki problem 2 sebebten dolayı ortaya çıkıyordu.Birincisi, büyük gösteri odasında 35 aktif erişim noktası olmasıydı,bütün aynı 802.11b/g giden ve bu nedenle,her ikiside sebep oldu.İkinci olarak,küçük olan alan düzinelerce insan tarafından paylaşıldı.
Uygunsuz Tasarım
Uygunusuz veya bilinmeyen sınır tanımları ağ tasarımı hataları için başka imkan sunar.Kablosuz ağ arayüzü kartları (NIC) ve dağıtıcılar entenlerin bir çeşitiyle gelir.Bazı antenler tek bir yönde yaın yaparlar ve etraftaki alana göre onlar pekte nazik değiller,dar sınırlarına kesinlikle yardım ederler.Gerçek tehlike , Tüm omni-directional antenlere ait talimattaki o yayın ,kablosuz ağ için kolay erişim sağlamaktır.Bu bir örnektir , uygunsuz sınır tanımının bir örneğini verme kablosuz bir ağ için sınırı tanımlar.
Uyarı:Bu iki anten kurulumları omni-directonal antenlerdir.Soldaki birine özel tek bir oda ve duvarların ötesinde yayın yok.Bir hak bununla beraber her ikisi yapar mı.
Dikkat ! Nasıl ki ikinci örnekte kablosuz ağın şovlar erişimi ortak yapı içinde dış uzatma ağı tamamlanmış.
Man In The Middle Saldırıları
Şu günlerde kriptografi’nin kabullendiği Man In The Middle Saldırıları bu günün teknolojisine kabul ettirilen eski bir strateji.MITM saldırılarında aslında kenet nokta,kötü niyetli biri dikkatlice mesajlaşan 2 şeyin arasındaki mesajı çevirir.Hacker mesajı alıcının üstüne asla ertelenmemiş gibi ancak o zaman gönderilebilir,ve mesajın içeriğini ile değiştirebilir.Yolundan çevirme için savaşta ve düşmanın mesajı değiştirme olasılıklara karşı kullanılan değerli bir araç oldu.II. dünya Savaşında Eğer plana göre yerleşen askerlere mesaj gönderme ihtiyacında bulunsalardı,birde şifre çözme anahtarı göndermek zorunda kalacaklardı.Bu anahtar mesaj ve şifre çözme için ilk araç ve uygun şekilde çözüyor.Saldırının başarılı olmasının üstüne, 3 seçeneğe sahip oldular , nasıl pozisyonu kullanacakları gibi.
*Mesaj yolundan çevrilmiş yada değiştirilmiş olabilirdi ve sahte bilgiler alıcının üzerine gönderildi.
*Mesaj bloke edilmiş olabilirdi ve daha uzağa gitmiş olması önlenmiş olabilirdi.
*Mesajın okunması basit ve alıcının bilgisi dahilinde gönderildi.
MITM için kavram kablosuz ağlarla aynıdır.
Figür 10 :bir diyagram , MITM saldırısının anatomisini gösteriyor.
yazılımın haklar size sağladığı haklar ile saldırı yöntemi uygulamaya geçince basitleşir.İyi ki bir Hacker için birkaç müsait ücretli program var, Uygun bir MITM saldırsnın çalıştırmak için gerekli görevleri yapın.
İlk görev bir MITM saldırısıyla birleşti , hazırlanmış kablosuz ağları Hacking için birinci görevlerden sonra kullanılmaya başlandı.Söylemek gereken biz bir hedef ağın teminat mektubu olduğunu var sayıyoruz ve saldırganın hedef erişim noktalarıyla uygun aralıkların içinde,
Yapan kapılmış bilgiden sonra hedefin hakkında noktaya erişir , bir "Soft AP" wlanı yerleştirerek kurabilir saldırgandaki kart ev sahibi tavra makinedir , aynı ya da benzerle uygungeçerli olarak mülkler noktaya erişirler. Bu yumuşak AP ardından onların bir tanıdık ağa bağladıkları düşünen müvekkilleri çekebilir. Bunun gibide bir zaman saldırgan bir diğeriyi kullanabilir , wlan kart ileri trafiktir , gerçek erişim ,yeri işaret etmek için herhangi bir bilgiyi ele geçirirken bilginin patikası boyunca hareket eder.
Biraz erişim kontrollü çevrim tüm ev sahibinde bir ağ dükkanda kabul edilebilir MACın bir listesi kendi ağına hitab eder.Bu tür sistemlerin geçerli kılabildikleri ARP yöntemi kullan onlara karar vererek ağına ip rica erişime hitab eder ip/macın kontrol ettiği geçerlinin bir bilinen adresine karşı. MITM başka saldırı yöntemdeki piggybackingle bu defensenin aradığı thwart arp spoofing’i gerçekleştirir. ARP’ın emretip serbestçe MAC’ına izin verdiği sistemlerin kolayca kabul ettikleri birçok güncelleştirilmiş olmayı koşul eder. Kendi MAC’ı liste ya da hile’i masaya göndererek sisteme hitab ettiği bir saldırganın ekleyebildiği ARPoison gibi kullanan yazılım hacker için sistem demektir. Hileye ARPoison ARP spoofingi kullanır , ARPının tümü hacker’e rica ettiği göndererek ağ bir geçerli ev sahibinin yerine sistemdedir. Bir kere rica hacker’dan gelir reroute bir geçerli ev sahibine bilgi verir fakat onlardan sonra tek çalışma gidişadına genişe eriştirir. Ağın geçerli üyesi olarak bir kere saldırgan kendisini kurduğunu anlar:
* (dos) servisin bir inkarını idam et ev adresleri bu nedenle çürüğe yol açanları çıkarmak için gönderen tüm ev sahibi ricalarıyla kontrol edilir.
Ev sahiplerinin arasında * monitör tüm çalışma gidişadından dolay bundan "MITM".* ekleyerek ağ kabul edilebilir listeye saldırganın MAC adresine katılır.
Yazılım uygulamaların birçok diğer tipi vardır , Bu tür yöntemleri zehirleyen bu ARP’ı yapabildiği kadar kollayan liman teknikleri olarak doğrayan diğeri bunun gibi olur. Arp spoofing yoluyla yararlanan düzey iki tabaka incinebilirlikle teknikler yok etmek için kolay ve ortaya çıkarmak için pahalılar.
Temel Defans
Wep
Temel amaç kablosuz alede protokolun bütünlendiği kablosuz şifreleme bir ağda geçici işçiyi engellemektir. Çok "HAT" karışması gibi kablosuz telefonların arasında, aynı etki meydana gelebilirdi , alan paketlerde genelin arasında çarpıttı bir kablosuz ağdaki yollardır. Wep bu fonksiyonu iyice yapar fakat WEP’in saniye amacı nereye orantılıdır eksik gelir. Wepin saniye amacı kablosuz ağa gayri resmi erişimi engellemektir. Bir kablosuz ağa erişerek şimdi hatalı olamaz , WEP haberdar edilmemiş ve beceriksiz kırıcıyı engelleyecek ve yine de ara WEP’e hiçbir surette çok bilgi almaz . Kullanılmış olabilen saldırının yöntemleri amaçlarımız için fazla teknikirken mevcudiyedini anlamak için önemlidir.
Bir yöntem, basit bir şekilde WEP arızalanan fiziksel kuvvet saldırıların formunda protokol gibi ve en sonunda yol açanın içerisinde hataları zorlayan işlevselliktir kendi kendine bir kapıyı açmak için o. Diğer algoritma sözlük saldırısı olarak bunlar gibi var olur. Sözlük saldırılar birçok geneli kullanırlar , anahtarlar ya da anahtarların bir sözlüğü tahmin etmeye çalışmak için bitmiş zamanı depoladılar bir yere kadar anahtarın çalıştığı bir farklı. (initialization vektör)’yi aranan yöntemlerin istismar etmeyi içerdikleri doğrayan daha koyu incinebilirlik yaratır. Initialization vektör hile WEP sistem ve meydana çıkaran anahtarlara onları harekete geçirip WEP iletimlerin içerisinde neden olan kargaşayla basit bir şekilde defenses arızalan denir.
Wep2’in formunda gelişmeler başlıca WEP’e saygıda teşebüs halinde kalmış olurlar. Iv anahtarı hatta daha uzun yaparak WEP 2 başlıcadır. Kullanıcılara endüstri uzmanları şu anlaşmayı sağlarlar yine de bu değil yalnızca WEP’i daha fazla yapmamak içindir , ayrıca da hatta daha büyük güvenlik tehdilrinr maruz bırakır.
Değerli verinizde casusluk yaparak WEP sürdüren acemi hackerlarda bir hoş işi yapar. Doğru araçla silahlandırılır yine de hatalı ve hassas olmak için WEP ispat edildi. Ağ yöneticilerinin wepten yararlanmalarını öneririz fakat o başlıca güveni vurgulayan güvenlik için bu protokolda yer vardır. Wep hatta kullanılmış olmalı , kablosuz ürüne göre yapımcılar netgeardan hoşlanırlar fakat kesinlikle kendi kendine değil.
Hatta onun tabiatında var olan zayıflık kablosuz şifreleme protokoluyla ele geçirerek engelleyen saldırganlar için ya da WEP hala iyi bir yöntemdir ağ trafiğiniz. Daha az tecrübeli hackerlar tarafından büyük ihtimalle kullanan WEP’i yayınlayan bir kablosuz ağdan zaptetme veri paketlere hatta teşebbüs eder. Bir hacker gerekli becerileri ve araçları edininmesine rağmen WEP’i çözemeyebilir aşırı derecede özellikle işlemi tükeden zaman uğraş halindeyken daha yeni 128 500,000’ın fazlasında bilgiyi gerektiren aktarımı yaptı hatta saklama işlemi başlatmak için kapılmış veri paketleri bile. Değil yalnızca WEP diğer güvenlik teknikle kullanıyorken birçoğu savuşturmak için bir iyi usul onun kuvvetlendirildiği saldırganlar olurdu.
Mac adres tıkama
Daha küçük daha fazla durağan ağ için belirtebilirsiniz bilgisayarlar sizin kablosuz erişiminize ulaşması lazım. MAC’ın hitab ettiği donanımın katılabildiği erişim noktaları ağı söylemek için bunu yapar. WEP gibi bu bilnen Hackerlarca bertaraf edilebilir koy’da birçok davetsiz misafirlerle sürdürerek hala bir geçerli yöntemdir.
Hendek varsayılanlar
Kolayca istismar edilen varsayılan konfigürasyonlarla birçok kablosuz alet bugün satılmış oluyor. Dikkat etmek için üç asıl bölge yönlendirici SSID olmak için yayınlayarak yönetim parola ve kanal sinyalı yayınladı. Bağlantıda birçok kullanıcı bu işi iyi yapardı ,yönlendirici yönetimhemen değişir paroladır. Kullanıcı her aletle elle yapılan ortak için erişimi kazanabilirsiniz ise varsayılan parolalar yerleştirmek için kolaylar. Rogue kablosuz alet otomatik olarak ekstra aksiyon olmaksızın SSID’i ortaya çıkarmayacağı için SSID ’i kaçıran yayın seçmeyi kapatmak istemeyerek yapılan konuşmayı engeller. Kanalın onun mimarlıkta ayrıca bir wlanı daha fazla tek yapacağı yayınlayan varsayılanı ve bu yüzden daha az zor değiştir varsayılan incinebilirliklere dayanıyor ortaya çıkarmak.
Aralıklara işaret koyun
Varlıkı değiştiğini önerilen başka AP konfigürasyon işaret koyan aralık. AP’ın hazır bulunmasını ilan etmek için işaret koyan aralık bir çerçevedir ve dışarı gönderilir. Bir ağa katılmak için configure parameterse müvekkil istasyonlar muhtemelen bunu kullanırlar. Bu tamamen farklıdır , SSID’den şunda yayınlar , bir işaret ateşi çerçeve belirir , seçilmemiş bir veri paket olarak bir SSID olmaksızın etiketlenir. Onu daha zor yapmak için bu aralıklar maksimuma çıkarılmalılar , network’u bulmak için ağ daha sessiz ve pasif belirir ilerleyen ve şaklama şifreleme anahtarlarda dinlenen aletler verimli olarak çalışırlar diyebiliriz.
Erişim listeler
Kullanma MAZ ACL (mac adres erişim listesi) bir ağı çoğaltmak için güçlendiricinin başka düzeyini yaratır. Tek yetkili NIC ağa bağlayabilir diye bir MAC ACL yaratıp AP’a dağıtılır. Mac adres spoofing bir ek güvenlik tedbiriyle birleşmede bunun kullanılabildiği bir ağı doğramak için çareyi ispat eder ağ güvenlikin karmaşıklığının düzeyi azalan artı bir gereksinimin şansı diyebiliriz.
Kontrol et tekrar kur
Basit olarak bir şey kontrol ettiğimiz zaman fonksiyonu tekrar kurmalıyız çok miktarda güvenliği ekleyip ağınıza potansiyel kurun riskini azaltır. Herşeye rağmen güvenlik tedbiri yerinde ve uygun şifreleme ayar zorlamadır , "tekrar kur" düğmeler hemen hemen tüm kablosuz dağıtıcı/AP’taki mevcut bir açık yolda herşeyi silip yok eder.
Bloke edin
Kullanılan bir kablosuz ağdaki DHCP tekrar bir basit fakat potansiyel Hackerlar tarafından etkili yol kesme yapılabilir. Bir İP adresi görevlendirseydiler olay o bir tehditte şifrelemenizi yarıp geçerdi , ağa ardından ardına erişime sahiplerdi.Geniş bir birleşik çevrede bu mümkün olamaz , nereye binlerce İP adres gün boyunca leaseddir fakat bir ev uzayda bu bir tüm kullanıcı için geçerli olabilir.
Ağ auditing ve zorla içeri girmek
Auditing ve kablosuz ağını sorunları çözmek için ağ yöneticileri uygun araçla kendisini donatmalılar. Bir kablosuz LAN’daki ortaya çıkaran zorla içeri girmelerin hakkında çeşitli hilelerin birisi zaman ve kaynakın miktarıdır yine de ağ şu görüntülemeye işlenmiş olmalı . Karmaşık donanım alede basit yazılım çözümden araç mevcut menzilin çeşitleri,büyüklük ve ağınızın duyarlılığına bağlı oarakl ve bütçenizi aşırı derecede pahalıya bindirmeden özgürden araçların dizebildikleri bunlardır.
Teşebbüsdeki kuvvet ve küçük iş LAN’ı benzer kazanan iki kurşun çerçeve teknoloji IPS ve kimlik bilgileri. Zorla içeri girme engelleme sistemler ağ güvenlikte bir proactive ölçüyü almaya çalışırlar yani durum olarak ondan önce saldırı başlar. Zorla içeri girme bulma sistemler yöntembilim görüntülemesinde daha fazla pasif ve ağ yöneticilerini zorla içeri giren kişilerde haberdar ediyorlar bu sistem monitör ağların prensibidir.Her ikisi WLAN’s ya da bitmişi uzattığı LAN’lar mı acaba.Zamanın dönemleri Aksiyon için bir ihtiyaçın farkında yapılana kadar diğeri yapmak için ağ yöneticilerinin yukarısına bunu serbest bırakır , görevler ağ yöneticilikle ilişkilendirdiler. Douglas conrichin küresel çözüm müdürü saldırı ‘texas barbeques’in bu çeşitlerini arar.
Bugünün ids/ips sistemleri birçok farklı yolda işe alınabilirler. Biraz araştırma analystsın oradasına göre bu teknolojiyi işe almak için üç farklı yoldur bu. Trafik örneklerdeki bir elektronik gözü sürdürmek için ilk yöntem bir yazılım çözümü içerir , Bu basit bir şekilde kullanır , var olan erişim ağda işaret eder. Daha fazla gitmek için bu yöntem birçok daha küçük işin ihtiyaçlarına uyar , bilirkişi raporu ya da bütçelere sahip değildir. Saniye yöntem kullanarak ne bölgede ve tüm kablosuz etkinliğe göz kulak olan pasif 802.11 monitörü aranır. Sensorlarla kaydeden her veri işletim ve analiz için bir merkezi servere gönderilir. Bu kablosuz etkinlikin bir çok daha fazla kapsamlı görünümünü temin eder kadar ilk yöntemde unbeknownst olan ortaya çıkaran rogue erişim noktaların yeteneğini ekler. Ayrıca işletimin daha fazlası sensor kendisinde yüklediği yerleştiren bir üçüncü yöntem vardır. Son ikinin birindeki bir şey suspicious’i keşfeterseler bu durum sensorlarda merkezi servere geriye rapor vermez yöntem merkezi server çalışana anomalilerin rapor edildikleri bir kere ize öncüller kaynakın üzerine konuşlandırılabilir zorla içeri girme. WLAN güvenlikteki bir avantaj birçok durumda şudur zorla içeri girme yerel olmalı fakat bir telli saldırı saldırganda dünyanın diğer yanında olabilirdi.
Gözlemin birçok uzmanlarla yaptığı bir ilginç ids/ipsle ilgili olan o birçok şirkettir , bir sıfır kablosuz politikayı zorlamak için teknolojiler onları isterler. Anonim ortaklıkların hemen istedikleri bazı hep birlikte kablosuz teknolojinin olasılığını eler. Bunun arkasında ispatlama gerçekte yatar , kullanan telsizin tehdidi telliye işgal etmeye saldırır. varlık setup bir reklam HOC kablosuz erişim nokta da birisine izin ver intentionally ya da kablolu ağ ve sonra bağlantı kesilmesine istemeyerek bağla ise zorla içeri girmeyi yapar.
Araçların bir geniş çeşitliliği incelemeye mevcuttur kablosuz alanınız bizim bu kağıtta öncekiyi detaylıca anlattığımızın çoğu öncüllerinizin limitleri ya da uyarıların ötesinde uzadırsa AP sinyalınız ve kontrol güç verimin mesafesini ölçtüğümüz zaman bunun gibi şey yapabilirler ağdaki şüpheli etkinliğe siz müdahale edebilirsiniz.
Kendi kendi kurulumunuzu çoğaltmak için deneyen henüz olarak kendi ağı ayrıca bakılabildiği mesaha bilimi. Ne telsizin birisi koşmaktan güvenliğinizi test etmek için daha iyi yol güvenliğinize karşı araçları doğruyor? çoğu araçlar bir kablosuz ağı çözmek için serbestçe mevcut basit yeterlidir o birçok orta seviyede bulunan pencere kullanıcı kendi savaş chalking harekedini başlatabilirdi.
Ayrıca yazılım araçların bir kısıtla sayısı vardır kablosuz zorla içeri girme sistemi konuşlandırmak için size izin veren mevcut ya da otomatik olarak monitör olabilen kimlik bilgileri ağ ve sistem yöneticilerine meydana gelen rapor şüpheli olay bu olağan dışı veri paketin hazır bulunması olarak olayların bunun gibi içerebildikleri şüpheli bilinmeyen wep anahtarla bölge ya da trafik encrypteddeki yeni kablosuz aktarıcının hazır bulunması. Takip eden masa reklamın birçoğunu detaylıca anlatıp kaynak telsiz lan auditing araçları mevcut açar bugünü kullanmak için yapılmıştır.
Ticaret
Airdefense: Bir merkezi yöneticilik servere ağ ve rapor bilginin çevresinde yerleştirilen kimlik bilgisi sensorlar olarak adlandırılır fayda aletler ya da konsol
Wisentry: Bir tamamen yazılım dağıtan kimlik bilgilerini dayandırdı , bir küçük müvekkil şüpheli etkinliği ortaya çıkarmayı işlemden geçirir
Airmagnet: Güvenlikin yayınlandığı araçların teşhis ettikleri yazılımın bir süiti ve diğer kablosuz ağ problemi teklif edin
Nai sniffer: Kimlik bilgisi işlevsellikle bir kablosuz protokol analizör
Airopeek – kimlik bilgisi sensor işlevsellikle bir kablosuz protokol analizör
Kaynağı açın
Widz: Teklif rogue ap bulma ve monitörler belki düşmana ait trafik için ağ
Airids: Temel kimlik bilgisi capabiltiesi teklif edin
Kismet: Müvekkil koşma airjack ve sözlük saldırılar olarak şüpheli ev sahibini bunun gibi ortaya çıkarın
Hotspot savunma kit: Monitör wmac adres essid ve düzelinen çeşitli diğer gösterge bir bıçkın apla sinyal güçte ani düzensiz değişimden hoşlanır. Ezici istekle bölümde bu uygulama serbest bırakıldı , hacker araçlar olan airsnarfdan artarak daha basit hoşlandıkları için bir şey için şu saldırıyı engellerdi alıp kullan.
Sanal özel ağ
Sanal özel ağ ya da vpns şifreleme teknikler ve diğer çeşitli güvenlik yöntem yoluyla güvenliği bitmiş halk bağlantıyı kolaylaştırırlar. Paths dışarıyla nüfuz edilemeyen bir "tünel" yoluyla gönderen veriyle bir vpn işler tünel uygun biçimde işlemek için bir vpn için düzende ağ kullanıcılar bir küçük müvekkil uygulamayı kurmalılar , alışkın olan bilgisayarlarında deşifre edip yardım eder iletişimi kodla kolaylaştırır.
Vpn internetin üstünder olduğu için ipsec olarak adlandırılır bir protokol de facto standarttır. Onun üç belli başlı bileşeni yoluyla ipsec yolu emin tanımlar , veri paketler bölümlere ayrılmışlar: (esp) (ah) kanıtlama kafa atan özetleyen güvenlik payload ve internet anahtar değiş tokuş ederler. Gönderen ve alıcının arasında ah doğrulayaraktır , o paketler değiştirilmiş olmazlar. Temin etmez , encryption—it basit bir şekilde şunu doğrular , veri gönderdi , bir vpn yoluyla hatasızdır. (sha) (des) veri şifreleme standart ya da emin hashing algoritma olarak tekniklerin bir çeşitliliğini bunun gibi işe alabilen esple şifreleme yerine ele alınır. üç bileşenin heri farklı tavırda işletip farklı yoldaki kombine ol olabilir hangi yürütme yoluyla özelleştirilebilir güvenliğe izin verir. örneğin birçok ipsec vpns bir hiçbir surette ahı kullanmaz ya da ah ve espin bir kombinasyonunu kullanın.
Genel vpn protokol
Ipsec
Interoperability için kullanan protokollar bir açık standart çatının eni geniş kabul edip kullandığı ip güvenliği.
Pptp
Microsoftun geliştiği nokta tunneling protokola yönelik çok sayıda Windows sahiplerinin arasında emin iletişim kanalı için çoğunlukla kullanılmış olan protokol.
Gre
Bir cisconun geliştiği generic routing encapsulation kendi kendine şifrelemeyi temin etmeyen protokol fakat diğerle kullanılmış iletişim kanallarını temin etmek için protokollar mı.
L2tp
Tabaka iki tunneling protokol – cisco ve 3comla jointlyi geliştirdi. Bir belli başlı tunneling protokol olarak bu protokol değiştirmeyi yaratıldı ve gre gibi kendi kendine şifrelemeyi teklif etmez.
Vpns üç kategoriye sığ: Ağ ve ev sahibine ev sahibine ağ ev sahibine ağ. Ağ vpnsa ağ securely bir halk ağın üstünde iki lansın arasında veriyi gönderdi mi. Ağ vpnsa ev sahibi bir halk ağın üstünde bir lan securelye bir tek kullanıcılıya bağla. Sonunda ev sahibi vpnsa ev sahibi bir halk ağın üstünde birbiriyle securely iletişim kuran iki tek müvekkili içer.
Asıl avantajı şudur , bağlayan uzak boğum ya da sitelerin bir fiyat olarak en uygun yolular. Vpnsa seçenekler bunun gibi özel hatları adadık zaman ya da bir uzaktan erişim serverin deploymenti çok daha fazla pahalıdır. Aslında bir özgür vpn çözüm aradı , linux sistemler için frees\\wan var olur.
Ev ya da ileri şifrelemeyi yetiştir
Mümkün olan başka işleri defense yöntem olanak dışı yaratmamalı ,buna rağmen bir ev şifreleme algoritmada kullanmak için kodlamak veri değil yalnızca bunu haklı çıkarmak için siz biraz hassas veriye ihtiyaç duyardınız fakat ayrıca yüksek derecede mesleğinde tecrübeli teknik çalışan eleman olurdunuz. Ayrıca yürüten kendiyle şunun şifreleme teknikleri yaptığını tavsiye et biri güçlü yaratabilirdiniz , bilinmeyen şifreleme dolap çevirir hangi aşırı derecede iyi çalışır ya da belki biriyi yaratabilirdiniz , şu kolayca kırılgan ya da zarar verdi.
Md5 ya da mic olarak bir daha fazla olası başvuru alede olurdu , bir var olan şifreleme yöntemi bunun gibi ispat etti. Tekniklerin var oldukları birçok farklı şifreleme ve bilgi nasıl çalışırlar ve nasıl onları yürütmek kitaplarda serbestçe mevcuttur ya da online. Bu rotaya gitmek için siz seçmeli misiniz emini yap projeyi ele almak için el altında bir mesleğinde tecrübeli çalışan elemana sahipsiniz.
şifrelemenin karışıklıkları dışarıya bu kağıtın sahasıdır. Amacımız yalnızca şunu belirtmeli kablosuz güvenlikin arenasındaki defensenin bir yöntemi olarak seçmelerin üstünde var olur.
Özet
Yararlarını gördük ve güçlerini tehlikeye atın ve zayıflıklar ve biz bilgili bazı yola sahipler onların saldırıp savunuldukları. Kablosuz teknoloji hazır bulunmasını genişletmeye devam ettiği için ora sı emin olduğu küre boyunca birçok olmak için büyüleyici.Bizim yaşadığımız yolu etkileyin ve çalışın ve önemli olacak her iki olasılıkların bir kavramasına sahip ol ve gelen tehlikeler den uzak durun. Bir kuşku olmaksızın kablosuz güvenliğe yapan gelişmeler olacak.Yıllar Boyunca özellikleri değiştiren birçok değişik olarak saldırı ve iyi olarak defensenin yeni yöntemine gelecek. Bilginin içerdiğini umarız , bu sayfalarda kablosuz güvenlikin bir katı kavramasını temin ederiz.
// Selametle...
Andolsun ki o zamana; insan mutlak bir ziyandadır!
Ancak, iman edip de sâlih ameller işleyenler
ve birbirlerine hakkı ve sabrı tavsiye edenler, bunun dışındadırlar.
(Asr.1-3)
|
|
01/06/08 00:37
