Kablosuz Ağ Güvenliği: Standartlar, Araçlar ve Pentest Teknikleri

Kablosuz Ağ Güvenliği: Standartlar, Araçlar ve Saldırı Teknikleri

Kablosuz ağ güvenliği, modern bilgi teknolojisi dünyasında önemli bir yer tutmaktadır. Kablosuz ağlar, sağladıkları esneklik ve mobilite avantajlarıyla geniş bir kullanıcı kitlesi tarafından tercih edilmektedir. Ancak, bu ağların güvenliğinin sağlanması da bir o kadar önemlidir. Bu blog yazısında, kablosuz ağ güvenliğini kapsamlı bir şekilde ele alacağız.

Kablosuz Ağ Standartları

Kablosuz ağ standartları, IEEE tarafından belirlenen ve kablosuz iletişimi düzenleyen protokollerdir. En yaygın kullanılan kablosuz ağ standartları şunlardır:

IEEE 802.11a: 5 GHz frekans bandında çalışan ve 54 Mbps veri hızı sunan bir standarttır.
IEEE 802.11b: 2.4 GHz frekans bandında çalışır ve 11 Mbps veri hızı sağlar.
IEEE 802.11g: 2.4 GHz frekans bandında çalışır, 54 Mbps veri hızı sunar.
IEEE 802.11n: 2.4 ve 5 GHz frekans bantlarında çalışır, 600 Mbps’ye kadar veri hızı sunar.
IEEE 802.11ac: 5 GHz bandında çalışır ve 1 Gbps’yi aşan hızlar sunar.
IEEE 802.11ax (Wi-Fi 6): 2.4 ve 5 GHz bantlarında çalışır, daha yüksek veri hızları ve daha iyi ağ kapasitesi sağlar.

Bu standartlar, kablosuz ağların performansını ve güvenliğini doğrudan etkiler.

Temel Tanımlar ve Ayarlar

Kablosuz ağ güvenliğini anlamak için bazı temel tanımları ve ayarları bilmek gerekir:

SSID (Service Set Identifier): Kablosuz ağın adı.
BSSID (Basic Service Set Identifier): Erişim noktasının (AP) MAC adresi.
WEP (Wired Equivalent Privacy): Eski bir güvenlik protokolü, artık güvenli kabul edilmez.
WPA (Wi-Fi Protected Access): WEP’in yerini alan daha güvenli bir protokol.
WPA2: WPA’nın geliştirilmiş versiyonu, günümüzde yaygın olarak kullanılır.
WPA3: En yeni güvenlik protokolü, daha iyi güvenlik özellikleri sunar.

Aircrack-ng Suite Ailesinin Tanıtımı

Aircrack-ng, kablosuz ağların güvenliğini test etmek için kullanılan bir araç setidir. Bu araç seti, paket yakalama, analiz etme ve WEP/WPA anahtarlarını kırma gibi işlemler yapar. Aircrack-ng suite ailesi şu araçları içerir:

Aireplay Aracı

Aireplay, kablosuz ağlar üzerinde çeşitli saldırılar gerçekleştirmek için kullanılan bir araçtır. Bu araç, deauthentication saldırıları, paket yeniden oynatma ve kimlik doğrulama saldırıları gibi işlemleri gerçekleştirir. Aireplay, özellikle WEP ve WPA şifreleme kullanan ağlarda güvenlik açıklarını test etmek için kullanılır.

Airmon Aracı

Airmon, kablosuz ağ adaptörlerini monitor moda geçirmek için kullanılan bir araçtır. Monitor mod, kablosuz ağ trafiğini pasif olarak dinlemek ve paketleri yakalamak için gereklidir. Airmon, Aircrack-ng suite’in temel araçlarından biridir ve diğer araçlarla birlikte kullanılır.

Airbase Aracı

Airbase, sahte erişim noktaları oluşturmak için kullanılan bir araçtır. Bu araç, kötü niyetli kullanıcıların sahte bir erişim noktasına bağlanmasını sağlar ve bu sayede ağ trafiği izlenebilir ve analiz edilebilir. Airbase, özellikle sosyal mühendislik saldırılarında kullanılır.

Airodump Aracı

Airodump, kablosuz ağlardaki trafiği izlemek ve paketleri yakalamak için kullanılan bir araçtır. Bu araç, kablosuz ağlarda mevcut olan tüm cihazları ve erişim noktalarını listeler ve bu cihazların MAC adreslerini, SSID’lerini ve sinyal güçlerini gösterir. Airodump, ağ analizi ve güvenlik testleri için vazgeçilmez bir araçtır.

Aircrack Aracı

Aircrack, WEP ve WPA/WPA2 anahtarlarını kırmak için kullanılan bir araçtır. Bu araç, yakalanan paketleri analiz eder ve brute force veya dictionary attack yöntemleriyle şifreleri kırmaya çalışır. Aircrack, Aircrack-ng suite’in en bilinen ve yaygın olarak kullanılan aracıdır.

Airmon-ng Detaylı Kullanımı

Airmon-ng, kablosuz ağ adaptörlerini monitor moda geçirmek için kullanılan bir araçtır. Airmon-ng’nin kullanımı oldukça basittir. Öncelikle, kablosuz ağ adaptörünüzü listelemek için aşağıdaki komutu kullanabilirsiniz:

airmon-ng

Bu komut, mevcut kablosuz ağ adaptörlerini listeler. Daha sonra, adaptörü monitor moda geçirmek için aşağıdaki komutu kullanabilirsiniz:

sql

airmon-ng start wlan0

Bu komut, wlan0 adaptörünü monitor moda geçirir ve mon0 gibi yeni bir arayüz oluşturur. Bu arayüz, kablosuz ağ trafiğini dinlemek ve paketleri yakalamak için kullanılır.

Airmon-ng ve Airodump ile Paket Yakalama

Airmon-ng ve Airodump araçları birlikte kullanılarak kablosuz ağlarda paket yakalama işlemi gerçekleştirilebilir. Öncelikle, Airmon-ng ile kablosuz ağ adaptörünü monitor moda geçirin:

sql

airmon-ng start wlan0

Daha sonra, Airodump aracını kullanarak paketleri yakalamaya başlayın:

airodump-ng mon0

Bu komut, mevcut kablosuz ağları ve cihazları listeler. Belirli bir ağa odaklanmak için aşağıdaki komutu kullanabilirsiniz:

css

airodump-ng -c [channel] --bssid [AP MAC] -w [output file] mon0

Bu komut, belirli bir kanal ve BSSID’ye sahip olan ağın paketlerini yakalar ve belirtilen dosyaya kaydeder.

Kablosuz Ağlarda Bilgi Toplama

Kablosuz ağlarda bilgi toplama, ağın güvenliğini test etmek ve potansiyel zayıflıkları belirlemek için önemlidir. Bu işlem, kablosuz ağ adaptörünü monitor moda geçirerek ve Airodump gibi araçlarla ağ trafiğini izleyerek gerçekleştirilir. Bu sayede, ağdaki cihazlar, erişim noktaları ve güvenlik protokolleri hakkında bilgi toplanabilir.

WEP Parola Kırma Saldırısı

WEP (Wired Equivalent Privacy), eski ve artık güvensiz kabul edilen bir güvenlik protokolüdür. WEP şifrelerini kırmak için çeşitli yöntemler kullanılabilir:

Paket Yakalama: Airmon-ng ve Airodump-ng kullanarak WEP şifreli paketler yakalanır.
IV Toplama: WEP şifreleme algoritmasının zayıflığından yararlanarak yeterli sayıda Initialization Vector (IV) toplamak gerekir.
Şifre Kırma: Yakalanan IV’ler Aircrack-ng kullanılarak analiz edilir ve WEP anahtarı kırılır.

WPA2 Parola Kırma Saldırısı

WPA2, günümüzde yaygın olarak kullanılan ve daha güvenli kabul edilen bir protokoldür. Ancak, WPA2 şifreleri de bazı yöntemlerle kırılabilir:

Handshake Yakalama: WPA2 şifrelerini kırmak için ilk adım, WPA2 handshake paketlerini yakalamaktır. Bu, Airodump-ng ve Aireplay-ng kullanılarak gerçekleştirilir.
Şifre Kırma: Yakalanan handshake paketleri, Aircrack-ng veya Hashcat gibi araçlarla brute force veya dictionary attack yöntemleri kullanılarak kırılmaya çalışılır.

Kablosuz Ağlarda Pentest (Sızma Testi)

Kablosuz ağlarda sızma testi, ağın güvenlik açıklarını tespit etmek ve bu açıkları gidermek için gerçekleştirilen bir güvenlik testidir. Pentest işlemi şu adımları içerir:

Bilgi Toplama: Kablosuz ağ hakkında bilgi toplamak için Airodump-ng gibi araçlar kullanılır.
Ağ Analizi: Toplanan bilgiler analiz edilir ve ağın zayıf noktaları belirlenir.
Saldırı Senaryoları: Belirlenen zayıf noktalara yönelik saldırı senaryoları oluşturulur.
Saldırıların Gerçekleştirilmesi: Oluşturulan senaryolar kapsamında Aireplay-ng, Airbase-ng ve Aircrack-ng gibi araçlar kullanılarak saldırılar gerçekleştirilir.
Raporlama: Elde edilen bulgular raporlanır ve ağ yöneticilerine iletilir.

Kablosuz Ağlarda Kullanılan Pentest Araçları

Kablosuz ağlarda pentest yapmak için kullanılan başlıca araçlar şunlardır:

Airmon-ng: Kablosuz ağ adaptörlerini monitor moda geçirmek için kullanılır.
Airodump-ng: Kablosuz ağ trafiğini izlemek ve paketleri yakalamak için kullanılır.
Aircrack-ng: WEP ve WPA anahtarlarını kırmak için kullanılır.
Aireplay-ng: Deauthentication ve paket yeniden oynatma saldırıları için kullanılır.
Airbase-ng: Sahte erişim noktaları oluşturmak için kullanılır.

Tespit Edilebilecek Zafiyetler

Kablosuz ağlarda gerçekleştirilen pentestlerde tespit edilebilecek başlıca zafiyetler şunlardır:

Güvensiz Şifreleme Protokolleri: WEP gibi artık güvensiz kabul edilen şifreleme protokollerinin kullanılması.
Zayıf Şifreler: WPA/WPA2 ağlarında zayıf ve kolay tahmin edilebilir şifrelerin kullanılması.
Sahte Erişim Noktaları: Airbase-ng kullanılarak oluşturulan sahte erişim noktalarına kullanıcıların bağlanması.
Deauthentication Saldırıları: Aireplay-ng kullanılarak gerçekleştirilen deauthentication saldırıları ile kullanıcıların ağdan düşürülmesi.

Kablosuz ağ güvenliği, sürekli olarak güncellenen ve geliştirilen bir alan olup, güvenlik testleri ve zafiyet analizleri için çeşitli araçlar ve yöntemler kullanılır. Bu yazıda, kablosuz ağların güvenliğini test etmek için kullanılan temel araçlar, yöntemler ve pentest süreci hakkında bilgi verdik.

Kablosuz Ağ Güvenliği: Standartlar, Araçlar ve Pentest Teknikleri

Kablosuz Ağ Güvenliği: Standartlar, Araçlar ve Saldırı Teknikleri

Kablosuz Ağ Standartları

Temel Tanımlar ve Ayarlar

Aircrack-ng Suite Ailesinin Tanıtımı

Aireplay Aracı

Airmon Aracı

Airbase Aracı

Airodump Aracı

Aircrack Aracı

Airmon-ng Detaylı Kullanımı

Airmon-ng ve Airodump ile Paket Yakalama

Kablosuz Ağlarda Bilgi Toplama

WEP Parola Kırma Saldırısı

WPA2 Parola Kırma Saldırısı

Kablosuz Ağlarda Pentest (Sızma Testi)

Kablosuz Ağlarda Kullanılan Pentest Araçları

Tespit Edilebilecek Zafiyetler

Sosyal medyada paylaş

Güvenlik Denetimi mi, Penetrasyon Testi mi: Hangisine İhtiyacınız Var?

Siber Güvenlik Perspektifinden Batarya Yönetim Sistemleri (BMS) ve Tehditler

SonarQube ve DevSecOps: Kod Kalitesini ve Güvenliği Artırma Yolları

Kod Güvenliği Nedir ?

CI/CD Nedir ? DevSecOps Süreçlerinde Güvenlik Yaklaşımları

SAST ve DAST: Güvenlik Testlerinde Hangi Yöntem Ne Zaman Kullanılmalı?

DevSecOps Nedir?

Bulut Güvenliğinde Dikkat Edilmesi Gereken 5 Kritik Nokta

DDoS Saldırılarından Nasıl Korunulur ?

Cloud Security Alliance Nedir ?

Active Directory Güçlendirme: 12 Noktalık Kontrol Listesi ile Güvenliğinizi Artırın

Siber güvenlik ağ mimarisi nedir?

Menü

Hizmetler

İletişim

bilgi@securefors.com

Pzt–Cum:10:00–18:00

0850 305 4223

Genel Müdürlük: Cevizli Mah.Mustafa Kemal Cad.Hukukçular Towers A Blok No:66 Kartal İstanbul

Azerbeycan Ofis : H.Cavid Caddesi 25, AZTU. Bakü, Azerbaycan