Organizasyonları Tehdit Eden Kablosuz Ağ Güvenlik Problemleri
Günümüzde kablosuz ağlar oldukça yaygın biçimde ev, iş, eğitim ve eğlence hayatımızda kullanım imkânı bulmaktadırlar. Özellikle sahip olma maliyetinin düşük olması ve çalışma serbestliği tanıması, pek çok alanda tercih edilen iletişim altyapısı olarak seçilmesine neden olmuştur. Bununla birlikte tasarımında bulunan problemler kullanımını hatta yanında bulunulmasını bile riskli kılmakta ve fiziksel olarak alınan güvenlik önlemlerinin devre dışı kalmasına yol açabilmektedir. Bu sebeple kablosuz ağ alt yapısına sahip olunsun veya olunmasın, söz konusu iletişim şeklinin organizasyon güvenliğini risk altına bırakacağını belirtmek yanlış olmayacaktır. Bu riskler neler olabilir diye düşünüce 4 başlık altında toplanabileceğini düşündüm.
1-Kaçak Kablosuz Ağ Erişim Noktaları
Kablosuz ağ erişim noktaları, kablosuz ağ sisteminin, mevcut kablolu ağ sistemi ile bağlantı kurduğu noktalardır. Bu özel cihazlar sayesinde iki farklı iletim ortamı arasındaki bağlantı sağlanabilmektedir. Firma içine kaçak olarak yerleştirilebilecek bu erişim noktaları, uzaktan firma ağına yetkisiz erişim yapılabilmesine neden olabilir. Bu durum aslında bir zamanlar yerel ağ içinden modemlerin yol açtığı güvenlik riskine oldukça benzemektedir. Genelde kaçak ağ erişim noktaları sisteme kazara entegre edilmektedirler. Örneğin danışmanlık hizmeti verdiğimiz bir müşteride, söz konusu kaçak erişim noktası muhasebe müdürünün odasından çıkmıştı. Bir iş seyahati sırasında kaldığı otelde kullandığı kablosuzu ağ sisteminin sağladığı hareket kabiliyetini görmüş ve bunu IT?ye haber vermeksizin kullanmak istemişti. Yine evinde kablosuz ağ kullanan ve bunun nimetlerini iş yerinde kullanmak isteyen meraklı çalışanlar da benzer güvenlik sorunlarına yol açabilecek girişimlerde bulunabilirler. Tabi kötü niyetli olarak da softap gibi yazılımlar kullanarak da kablosuz ağ erişim noktasının, kablolu ağa dahil edilmesi mümkün olacaktır. Sonuç olarak her iki durumda da güvenlik riski oldukça büyüktür. Bu durum, kablolu ağlar için yapılan onca güvenlik yatırımının ve kontrolünün de boşa çıkmasına neden olabilir. Üstelik bunu gerçekleştirebilmek için firmanın birkaç metre uzağında olmak yeterli olacaktır.
Bu konuda organizasyonlar tarafından yapılan en büyük hata ise kablosuz ağ alt yapısına sahip olmadıklarını düşünerek, bulundukları konumdaki kablosuz ağ trafiğini izlememek veya bu konuda yardımcı olacak güvenlik ürünlerine yatırım yapmamak olmaktadır.
2-Kablosuz Ağ Kabiliyeti Bulunan Taşınabilir Sistemler
Günümüzde pek çok üretici kendilerine gelen talepler doğrultusunda, kablosuz ağ kartlarını tasarladıkları diz üstü bilgisayarlarına entegre etmektedirler. Bugün kablosuz ağ kartı bulunmayan bir diz üstü bilgisayar almak imkansız denebilecek kadar zordur. Firmalar içinde de kablosuz ağ kullanılmasa bile, kablosuz ağ kartlarına sahip pek çok bilgisayar yer almaktadır. Bu bilgisayarlardan birinden yapılacak bir kablosuz erişim isteği, saldırgan tarafından oluşturulmuş sahte erişim noktasına rahatlıkla yönlendirilebilir. Her türlü IP, DNS gibi bilgiler saldırgan tarafından sağlanacağı için kablosuz ağ kartı aktif edilmiş bilgisayara direkt olarak erişim veya hedef bilgisayar tarafından yollanacak bilgilerin tespiti veya değiştirilmesi mümkün olabilir. Üstelik saldırganın bunları yapabilmesi için ise sadece ortamdaki kablosuz ağ trafiğini dinlemesi ve elde ettiği bilgiler doğrultusunda sahte erişim noktaları oluşturması yeterli olacaktır. Bu durum hedef sistemin köprü olarak kullanılarak, bilgisayarın kablosuz ağ kartı üzerinden, firmanın kablolu ağ şebekesine sızılması içinde kullanılabilir. Bir başka risk ise firmanıza komşu diğer firmaların kablosuz ağ sistemine yanlışlıkla bağlanılması olabilir. Her iki durumda da firma ağınıza rahatlıkla yetkisiz erişim gerçekleştirilebilir.
3-Hotspot Erişim Noktaları
Bugün hava alanları, alış veriş merkezleri gibi kamuya açık pek çok noktada kablosuz ağ erişimi gerçekleştirmek mümkün olmaktadır. Ancak bu tip sistemlerde en kolay biçimde bağlantı sağlanılması istenildiği için herhangi bir güvenlik anlamında koruma bulunmamaktadır. Bu durum saldırganlarında bu tip sistemleri sıkça kullanmasına neden olmaktadır. Ortamda taşınan her türlü bilgi şifreleme olmaması sebebi ile ele geçirilebileceği gibi, hotspot ile aynı SSID?ye sahip sahte erişim noktaları oluşturularak, kablosuz ağ kullanıcılarının bu noktalara çekilmesi ve Man-in-the-middle adı verilen saldırıların gerçekleştirilmesi de mümkündür. Firma kullanıcılarınızın bu tip sistemleri kullanarak Internet?e veya firma kaynaklarınıza erişim gerçekleştirmeye çalışması, önemli bilgilerinizin yetkisiz kullanıcılar eline geçmesi ile sonuçlanabilir.
4-Ad-Hoc Bağlantılar
Ad-Hoc herhangi bir kablosuz ağ erişim noktası olmadan iki bilgisayar arasında bağlantı kurmak için kullanılan bağlantı tipidir. Herhangi bir erişim noktası olmadığı için güvenlik önlemi almak oldukça güçtür. Saldırganlar daha önceden oluşturulmuş ve aktif durumda bulunan bu tip ad-hoc bağlantıları kullanarak sistemlere bağlanmaya çalışabilirler.
Yine kablosuz ağ desteği bulunan pek çok yazıcıda ad-hoc bağlantısı hazır halde gelmektedir. Eğer firmanız içinde bu tip yazıcılar var ise, saldırganlar tarafından tespit edilmesi durumunda, yazıcının kablolu ve kablosuz ağ arasında köprü görevi üstlenmesi için kullanılması durumuyla da karşılaşabilirsiniz.
1-Kaçak Kablosuz Ağ Erişim Noktaları
Kablosuz ağ erişim noktaları, kablosuz ağ sisteminin, mevcut kablolu ağ sistemi ile bağlantı kurduğu noktalardır. Bu özel cihazlar sayesinde iki farklı iletim ortamı arasındaki bağlantı sağlanabilmektedir. Firma içine kaçak olarak yerleştirilebilecek bu erişim noktaları, uzaktan firma ağına yetkisiz erişim yapılabilmesine neden olabilir. Bu durum aslında bir zamanlar yerel ağ içinden modemlerin yol açtığı güvenlik riskine oldukça benzemektedir. Genelde kaçak ağ erişim noktaları sisteme kazara entegre edilmektedirler. Örneğin danışmanlık hizmeti verdiğimiz bir müşteride, söz konusu kaçak erişim noktası muhasebe müdürünün odasından çıkmıştı. Bir iş seyahati sırasında kaldığı otelde kullandığı kablosuzu ağ sisteminin sağladığı hareket kabiliyetini görmüş ve bunu IT?ye haber vermeksizin kullanmak istemişti. Yine evinde kablosuz ağ kullanan ve bunun nimetlerini iş yerinde kullanmak isteyen meraklı çalışanlar da benzer güvenlik sorunlarına yol açabilecek girişimlerde bulunabilirler. Tabi kötü niyetli olarak da softap gibi yazılımlar kullanarak da kablosuz ağ erişim noktasının, kablolu ağa dahil edilmesi mümkün olacaktır. Sonuç olarak her iki durumda da güvenlik riski oldukça büyüktür. Bu durum, kablolu ağlar için yapılan onca güvenlik yatırımının ve kontrolünün de boşa çıkmasına neden olabilir. Üstelik bunu gerçekleştirebilmek için firmanın birkaç metre uzağında olmak yeterli olacaktır.
Bu konuda organizasyonlar tarafından yapılan en büyük hata ise kablosuz ağ alt yapısına sahip olmadıklarını düşünerek, bulundukları konumdaki kablosuz ağ trafiğini izlememek veya bu konuda yardımcı olacak güvenlik ürünlerine yatırım yapmamak olmaktadır.
2-Kablosuz Ağ Kabiliyeti Bulunan Taşınabilir Sistemler
Günümüzde pek çok üretici kendilerine gelen talepler doğrultusunda, kablosuz ağ kartlarını tasarladıkları diz üstü bilgisayarlarına entegre etmektedirler. Bugün kablosuz ağ kartı bulunmayan bir diz üstü bilgisayar almak imkansız denebilecek kadar zordur. Firmalar içinde de kablosuz ağ kullanılmasa bile, kablosuz ağ kartlarına sahip pek çok bilgisayar yer almaktadır. Bu bilgisayarlardan birinden yapılacak bir kablosuz erişim isteği, saldırgan tarafından oluşturulmuş sahte erişim noktasına rahatlıkla yönlendirilebilir. Her türlü IP, DNS gibi bilgiler saldırgan tarafından sağlanacağı için kablosuz ağ kartı aktif edilmiş bilgisayara direkt olarak erişim veya hedef bilgisayar tarafından yollanacak bilgilerin tespiti veya değiştirilmesi mümkün olabilir. Üstelik saldırganın bunları yapabilmesi için ise sadece ortamdaki kablosuz ağ trafiğini dinlemesi ve elde ettiği bilgiler doğrultusunda sahte erişim noktaları oluşturması yeterli olacaktır. Bu durum hedef sistemin köprü olarak kullanılarak, bilgisayarın kablosuz ağ kartı üzerinden, firmanın kablolu ağ şebekesine sızılması içinde kullanılabilir. Bir başka risk ise firmanıza komşu diğer firmaların kablosuz ağ sistemine yanlışlıkla bağlanılması olabilir. Her iki durumda da firma ağınıza rahatlıkla yetkisiz erişim gerçekleştirilebilir.
3-Hotspot Erişim Noktaları
Bugün hava alanları, alış veriş merkezleri gibi kamuya açık pek çok noktada kablosuz ağ erişimi gerçekleştirmek mümkün olmaktadır. Ancak bu tip sistemlerde en kolay biçimde bağlantı sağlanılması istenildiği için herhangi bir güvenlik anlamında koruma bulunmamaktadır. Bu durum saldırganlarında bu tip sistemleri sıkça kullanmasına neden olmaktadır. Ortamda taşınan her türlü bilgi şifreleme olmaması sebebi ile ele geçirilebileceği gibi, hotspot ile aynı SSID?ye sahip sahte erişim noktaları oluşturularak, kablosuz ağ kullanıcılarının bu noktalara çekilmesi ve Man-in-the-middle adı verilen saldırıların gerçekleştirilmesi de mümkündür. Firma kullanıcılarınızın bu tip sistemleri kullanarak Internet?e veya firma kaynaklarınıza erişim gerçekleştirmeye çalışması, önemli bilgilerinizin yetkisiz kullanıcılar eline geçmesi ile sonuçlanabilir.
4-Ad-Hoc Bağlantılar
Ad-Hoc herhangi bir kablosuz ağ erişim noktası olmadan iki bilgisayar arasında bağlantı kurmak için kullanılan bağlantı tipidir. Herhangi bir erişim noktası olmadığı için güvenlik önlemi almak oldukça güçtür. Saldırganlar daha önceden oluşturulmuş ve aktif durumda bulunan bu tip ad-hoc bağlantıları kullanarak sistemlere bağlanmaya çalışabilirler.
Yine kablosuz ağ desteği bulunan pek çok yazıcıda ad-hoc bağlantısı hazır halde gelmektedir. Eğer firmanız içinde bu tip yazıcılar var ise, saldırganlar tarafından tespit edilmesi durumunda, yazıcının kablolu ve kablosuz ağ arasında köprü görevi üstlenmesi için kullanılması durumuyla da karşılaşabilirsiniz.
Etiketler: Ağ Güvenliği
posted by Deniz Cevik @ 10:26 AM
Yorumlar:
0
