Kablosuz Ağ Sızma Testi

Kablosuz ağlar bizi her yerde çevreliyor, World Wide Web ile sürekli bilgi alışverişinde bulunan milyonlarca cihazdan oluşuyor. Bilindiği gibi, dünyayı bilgi yönetiyor, bu da yakınlarda her zaman kablosuz cihazlarınızın ilettiği verilerle çok ilgilenen birilerinin olabileceği anlamına geliyor.
Tüm ön koşullara sahip bir şirketin güvenliğine yönelik bir suç çıkarı veya tamamen meşru bir araştırma olabilir. Kablosuz Ağ Sızma Testleri SSID Tespiti, Şifreleme Türlerinin Tespit edilmesi, Kablosuz Ağa bağlı istemcilerin tespit edilmesi, Kablosuz Ağ Dinleme testleri, şifre testlerinin yapılması, WPS Servis testleri,  Sahte Erişim noktası testleri, Kablosuz Sinyal Bozma testleri, Kurumsal servisler ile şifre güvenliği testlerinden oluşur.

1. Wi-Fi ağlarının temel güvensizliği

Wi-Fi ağları özünde güvensizdir veya daha doğrusu, erişim noktasının güvenliği ile kablosuz ağ istemcisi arasında korkunç bir dengesizlik vardır. Erişim noktasına dışarıdan kimsenin bağlanmamasına çok dikkat edilir. Bağlantıyı şifrelemek için yöntemleri, çeşitli donanım parametreleri için filtreleme listeleri oluşturulur.  

2. Kablosuz ağlara sızmada hangi yöntemler kullanılır?

Mağdurun müdahale sürecine katılımını azaltmanın üç yolu vardır:

a) Açık erişim noktası: Bu yöntemi kullanmak, güvenliğini test ettiğiniz şirketin çalışanları olması muhtemel olmayan, tamamen ilgisiz kullanıcılardan oluşan sürekli bir akış sağlar.

b) Cihazların değiştirilmeyen varsayılan şifreleri kullanarak ağa bağlanma.

c) Yakalanan paketlerde istemci ile erişim noktası arasında gerçekleşen dörtlü el sıkışma trafiği üzerine  kaba kuvvet (Brute force) saldırısı gerleştirilebilir.

Yine Wireshark gibi birçok araç ile wi-fi ağlarına yönelik ataklar kolayca gerçekleştirilebilir.

3.Kablosuz Ağ Güvenliği için;

  1. Kablosuz ağınızın varsayılan adını (SSID)değiştirilmeli,
  2. Kablosuz ağı korumak için güçlü bir şifre kullanılmalı,
  3. Güçlü bir ağ şifreleme metodu kullanılmalı,
  4. İhtiyacınız Olmadığında Wi-Fi’ı kapalı tutulmalı,
  5. Cihaz yazılımları güncel tutulmalı,
  6. MAC Filtreleme kullanılmalı,
  7. Firewall (Güvenlik Duvarı) kullanılmalı,
  8. Uzaktan yönetim özelliklerini kapatılmalı,
  9. WPS özelliği kapatılmalı,
  10. Ağ adı (SSID) gizlenmeli.

Ağ sızma testi ile tüm bu zafiyetlerin kontrolü yapılır. Yapılan çalışma ve uygulamalar sonucunda elde edilen bulgular doğrultusunda hem son kullanıcılar hem de ağ yöneticileri için, genelde tüm ağlar özelde ise kablosuz yerel alan ağları üzerinde ağ şifrelerinin elde edilmesine karşı alınabilecek güvenlik önlemlerinin alınması sağlanır.