|
|
Wireless ağlarda güvenlik problemleri
|
|
|
Ana sayfa
Kütüphane
Dokümanlar
Ağ Güvenliği
|
Wireless ağlarda WEP kullanımı wireless ağların güvenliğini saglamakta yetersiz kalıyor.
|
* MAC adresine gore erisim kisitlanmasi kolayca asilabiliyor
* "WEP anahtarini kirabilmek icin yeterli veri toplanilmasi gerekiyor, dolayisiyla WEP anahtarini duzenli araliklarda degistirmek problemimizi giderir" fikri de curutulmus durumda. Konuyla ilgili bir grup FBI ajaninin yaptigi, yaklasik 3 dakikada WEP anahtarinin kirilmasi demonstrasyonu hakkinda bilgiye buradan ulasilabilir. WEP anahtari kirma demolari, guvenlik ile ilgili olan live cd dagitimlarinin web sitelerinde yerlerini almis bile.
o Cracking WEP in 10 minutes
o 128 Bit WEP cracking (izlemedim)
WEP yerine WPA kullanilmasi gerekiyor. Ancak WPA-PSK (WPA and a pre-shared key) kullaniminda passphrase secimi cok onemli, cunku bu passphrase brute-force(deneme/yanilma) saldirilarina acik. Dolayisiyla uzun ve kompleks passphrase secimi onem kazaniyor.
Bu brute-force saldirisinin nasil yapilabildigini gormek icin, bugun rasladigim WPA Cracking demonstrasyonu izlenebilir.
Su sira en iyi secim, WPA-Enterprise olarak gecen, WPA + 802.1x kullanimi olarak gozukuyor.
Kaynak: warex blog 25 Haziran 2005 |
|
|
|
