WLAN güvenlik açıkları

Zayıflıklar sistemin tasarımı sırasında gözden kaçan, kötü tasarlanan sistemlerde bulunan veya sistem tasarımının bir parçası olan donanım veya yazılım kusurlarıdır ki bu kusurlar sistemin işleyişini etkileyebilir veya istismar edilmesine olanak verebilirler. Bu olası istismarlar veya işleyiş bozuklukları sistemin teklemesi, arıza

çıkarması şeklinde veya yetkisiz girişlere olanak sağlaması, sistemin koruduğu bilgilere veya bir kısmına izinsiz erişim hakkı tanıması şeklinde olabilir.

1990 öncesi bu zayıflıklar bilişim ve ağ teknolojilerinde iyi bilinmiyordu ve genellikle ihmal ediliyorlardı. Ancak bilgisayar ağlarının çok yaygın bir şekilde kullanılmaya başlanması, onun güvenli bir hale getirilmesi ihtiyacını da beraberinde getirmiş ve zayıflıkların giderilmesi için bilimsel çalışmalara büyük maddi kaynaklar ayrılmıştır.

Kablolu ağlarda zayıflıklar:

Kablolu ağlarda veri paketleri göndericiden alıcıya teller aracılığı ile switch (anahtar), router (yönlendirici) ve gateway (ağ geçidi) üzerinden iletilmektedir. Ağa bu donanımlar üzerinden fiziksel bir bağlantı kurabilen herhangi biri veri paketlerini toplayabilir, inceleyebilir, okuyabilir ve daha fazla olarak da bu verileri bozabilir veya silebilir. Kablolu ağlardaki bu zayıflıkları sınıflandırırsak:

Paket izleme: Ağdaki herhangi iki veya daha çok bilgisayar birbirleri ile iletişim kurarken birbirlerine yolladıkları paketler okunabilir, analiz edilebilir veya düşürülebilir. Bu yöntemde yol alan paketler şifrelenmemiş iseler tam anlamıyla saldırıya açıktırlar. Eğer paketler şifrelenmiş ise de sadece iletişim kurulan alıcı tespit edilebilir ve aralarında ne kadar veri transferi yapıldığı, sıklığı tespit edilebilir. Ortadaki adam (Man In The Middle- MITM): Bu yöntemde saldırgan değişik yollardan birini kullanarak saldırdığı bilgisayardan gönderilen tüm paketleri kendisine yönlendirir ve kendisinden gelen paketleri veya cevap paketlerini dışarıdan geliyormuş gibi gösterir. Örneğin; kurban Microsoft’tan bir güvenlik paketi indirmek istediğinde saldırgan istediği herhangi bir dosyayı mesela virüslü veya sistemi bozan bir dosyayı kullanıcının indirmesini ve çalıştırmasını sağlayabilir.

Servis durdurma (Denial of Service-DoS): DoS saldırıları birden çok paket yollayarak sistemi yavaşlatıp durdurmaya yöneliktir. Bazen bu paketler çok büyük ve içerisinde çalıştırılması istenen kodları içerebilir. Bu paketler ve kodlar sistemin

yükünü arttırmakla beraber sistemin durmasına hatta kilitlenmesine yol açabilir. Genellikle ağ omurgalarında kilitlenmelere sebep olurlar.

Dağıtılmış servis durdurma (Distributed Denial of Service-DDoS): DDoS saldırıları DoS saldırılarının gelişmiş bir türevidir. Bu yöntemde saldırgan girmek istediği bir ağın dışarıya açık bir servisini veya güvenlik duvarını, zombiler kullanarak durdurup, ağa sızmaya olanak hazırlar. Zombiler, trojan veya virüs bulaştırılmış bilgisayar gruplarıdır ki saldırganlarca belli bir amaç için programlanabilir veya uzaktan kullanılabilirler. Zombiler belli bir zamanda önceden belirlenmiş bir sisteme sürekli olarak sahte paket yollamaya başlarlar. Bu, saldırılan sistemde bir yüke sebep olur ve saldırgan için sistemi aşmak için en iyi zamandır. Hem sistem kendisine zamanında ve düzgün cevap vermeyecektir hem de saldırganın izlenmesi, yakalanması daha da zorlaşacaktır. Üstelik bu zombiler değişik omurgalardan bağlı olacakları için saldırılan sisteme daha fazla yük bindirebilirler. Günümüzde en çok kullanılan yöntemlerden biridir.

Değişken taşmaları: Değişken taşmaları teknik anlamda karmaşık saldırıların ve sistem bozucuların (exploit) temelini oluşturur. Basit anlamda saldırgan veri paketlerini anlamsız ve ret edilecek bir biçimde alıcı sisteme yollar. Alınan ve ret edilen bu paketler sistemde normal dışı tepkilere veya işlev bozukluklarına yol açar. Daha geniş anlamda sistem tarafından alınan her bir paket bazı değişkenlere atanır ama akıllıca hazırlanmış bu veri paketleri değişkenlerin bazılarında hatalar oluşmasına sebep olur. Hafızada tutulan bu değişkenler sıralandığında bir kod oluştururlar ki sistemde tutulan bu kodlar yeni bir değişken depolanmak istendiğinde çalışmaya başlar. Daha sonra kartopu etkisi denilen bir yöntemle sistem istenilen kodlar bünyesinde çalışır durumda servis vermeye devam eder. Genellikle arka kapı açmak için kullanılırlar. Bu da sisteme giriş için bilet demektir. Ama iyi bir değişken taşması bulmak bunun için verileri hazırlamak zordur ve ileri derecede kod bilgisi ve programlama bilgisi ister. Günümüzde pek sık olmasalar bile kısmen diğer saldırı tiplerinde de kullanılırlar. Bu yolla yazılan en iyi saldırı MSBlaster’dır

Trojanlar-virüsler-diğer saldırı yazılımları: Tüm bu varyasyonlar basit bir mantıkla işlerler. Çalıştırılabilir kodu içeren dosyayı indir ve çalıştır. Kurbanlar çeşitli

şekillerde e-posta-resim-mp3 dosyası şekline bürünmüş dosyaları indirip çalıştırırlar ve kod sisteme sızmış olur. Genelde çalışan bu kodlar çalıştığı sisteme yetkisiz erişim, istenmeyen e-posta, DoS, DDoS saldırılarında kullanmak için gereklidir. Kablosuz ağlarda zayıflıklar:

Kablolu ağlarda bulunun tüm zayıflıklar kablosuz ağlarda da bulunmaktadır. Özellikle fiziksel sınırlamalar yüzünden kablolu ağlar kablosuz ağlara göre daha az risklidirler. Kablosuz ağlara has zayıflıklar:

Sahte AP: Bu yöntem basit ama teknik anlamda erişim çalma ve diğer saldırılara ön ayak olmada en etkilisidir. Kablosuz ağın yakınlarına aynı SSID ile başka bir AP kurulur. Ağa bağlanmak isteyen yetkili kullanıcılar, bu sahte AP’ye kullanıcı adı ve şifrelerini bildirecekler ve böylece saldırgan bu bilgileri elde edecektir. Hatta sahte AP herhangi bir şekilde kablosuz ağ dahilinde kurulabilir ve kullanıcılara internet hizmeti de sağlayabilirler. Bu durumda kullanıcılar sahte bir AP’ye bağlandıklarının farkında olmayacaklardır. Saldırgan, bu yöntemde çok kolay bir şekilde MITM saldırılarını gerçekleştirebilir.

Sahte kullanıcılar: Sahte kullanıcılar, kablosuz ağlara diğer kullanıcıları izleyerek, MAC adreslerini alarak, sinyallerini kopyalayarak yetkisiz erişime sahip olabilirler. Açık AP’ler: Birçok AP fabrika çıkışı herkese açık şeklinde üretilirler. Bu AP’lerden erişim yetkilendirmeleri istenmez. Bu AP’ler sayesinde internet erişimi ve daha önemlisi ağa giren bir kapı elde edilir.

Frekans bozucular: Tüm kablosuz bağlantılarda çeşitli frekanslarda radyo dalgaları kullanılır ki radyo dalgalarının yayılımı ile kablosuz iletişim bozulabilir. Bu basit bir DoS saldırısı sayılabilir ama kablosuz ağlarda frekans bozma çok daha kolaydır. Frekans bozma yasal değildir ama en yaygın kablosuz ağ saldırılarındandır.

Yüksek kazançlı antenler: Düşük güç kablosuz ağlar, kapsama alanı olarak daha güvenli olarak kabul edilirler oysaki bu tamamen yanlıştır. Kablosuz ağlara saldırılar, onun kapsama alanı içinden yapılmaktadır. Dolayısıyla, kapsama alanı dar tutularak

veya kontrol edilebilir bir şekilde tasarlanarak saldırılara karşı önlem alınmaya çalışılabilir. Bu çoğu zaman çok etkili bir yöntemdir ve çok önemli bir güvenlik kriteri olarak kabul edilmektedir. Kötü niyetli bir saldırgan, bu güvenlik önlemini yüksek kazançlı anten kullanarak aşabilir. Şöyle ki; yüksek kazançlı antenler ile çok uzakta bulunan ve kapsama alanı kontrol edilebilecek şekilde tasarlanmış bir kablosuz ağa erişilebilir. Günümüzde yüksek kazançlı antenler ile 15 mil uzaklıktaki radyo dalgaları algılanabilmektedir [30].