Kablosuz ağ kullanımı günden güne artmaktadır. Hem bireysel hem de kurumsal olarak birçok kullanıcısı bulunan kablosuz ağların güvenliği de bir hayli önem taşımaktadır. Kablosuz ağlarda hileli erişim noktalarından zayıf şifreleme algoritmalarına kadar birçok risk ve tehdit bulunmaktadır. Bu sebeple kablosuz ağlar üzerinden risk teşkil eden zayıflıklar, bir saldırgan tarafından kullanılmadan önce zayıflığın giderilmesi sağlanmaya çalışılmalıdır. Sızma (Penetrasyon) testi, kablosuz altyapıdaki zayıf noktaların belirlenmesine yardımcı olabilir.
Kablosuz ağlar için Sızma testi, firmanın kablosuz ağına bağlı tüm cihazlar arasındaki bağlantıları tanımlamayı ve incelemeyi içermektedir. Bu cihazlar dizüstü bilgisayarlar, tabletler, akıllı telefonlar ve IoT cihazlar olabilmektedir. Kablosuz ağlarda sızma testinin yapılması için test cihazının sisteme erişimi mümkün kılınabilmeli yani test cihazı ilgili kablosuz ağın sinyal aralığında bulunmalıdır.
Sızma testlerinde öncelikle en kolay istismar edilen, saldırıların en kolay olacağı açıklar belirlenir ve ilk olarak o noktalara odaklanılır. Belirlenen bu güvenlik açıkları en yüksek riski temsil ettiğinden ve en kolay sömürülebildiğinden, bu genellikle “Low hanging fruit (eforsuz ya da az eforla halledilebilen işler)” olarak adlandırılır. Kablosuz ağlarda genellikle bu açıklar erişim noktalarında bulunur. Bunun önemli bir sebebi, yetersiz Ağ Erişim Kontrolleri ve MAC filtreleme eksikliğidir.
Kablosuz Ağ Sızma Testi Temel Adımlar
Kablosuz ağlarda sızma testi yapılırken bazı temel adımlar bulunmaktadır. Bunlar:
1. Sistem Hakkında Bilgi Toplama
Her sızma testinde ilk adım şüphesiz sistemi tanıma ve sistem hakkında bilgi toplamaktır. Kablosuz ağlarda bilgi toplamaya yardımcı bazı uygulamalar mevcuttur. Bunlardan biri de War Driving. Wardriving, hareket halindeki bir araçta bir hedefin bulunduğu alanda hareket ederken güvenlik açıkları olan kablosuz ağları aramasını içerir. Bunun için bazı gereksinimler mevcuttur:
- Bir araba veya başka bir ulaşım aracı.
- Bir dizüstü bilgisayar ve bir Wi-Fi anteni.
- Kablosuz ağ bağdaştırıcısı.
- Paket yakalama ve analiz yazılımı
Bu yöntem ile toplanan bilgilerin çoğu faydalı olacaktır. Ancak test yapılacak ağ WPA2 protokolünü kullanıyorsa o zaman işlem biraz daha zordur. Çünkü bahsi geçen Wi-Fi Protected Access (WPA / WPA2), kablosuz bağlantılar üzerinde güvenliği sağlayan ve aktarımların şifrelenerek gerçekleşmesine yardımcı olan bir güvenlik protokolüdür.
Bilgi toplama çabaları, kablosuz ağın yapısı hakkında mümkün olduğunca fazla bilgi elde etmek amacıyla derlenmiş bir meta veri listesi ve otomatik araçlardan ham çıktı ile sonuçlanır. Bu adımın amacı, kapsam içi ortamı toplu olarak haritalamak ve tehdit tanımlama ve modellemeye hazırlanmaktır.
2. Kablosuz Ağları Tanımlama
Sızma testinde ikinci aşama kablosuz ağları tanımlamaktır. Bu adımın öncesinde kablosuz karta uygun ayarlamalar yapılmalıdır.
Bu aşamada kablosuz ağlar taranarak erişim noktaları tespit edilir. Kablosuz ağlardaki trafik gözlemlenmeye başlanır. Farklı kanallardaki trafiği takip edebilmek için de airodump-ng kullanılır. Airodump-ng ile yakın çevrenizde bulunan ağları tespit edebilir, özel bir harf belirterek o harfi içeren ağları listeleyebilir, ağlara bağlı olan kişileri görüntüleyebilir ve içerisinde kullanılan parametreler ile daha birçok işlemi gerçekleştirebilirsiniz. Tarama işlemi sırasında iş yükünü azaltmanın önemli bir adımı, airodump’ı yalnızca belirli bir kanaldaki trafiği yakalamaya zorlamaktır.
3. Güvenlik Açığı Araştırması
Tarama adımında erişim noktaları tespit edildikten sonra testin bir sonraki aşaması o erişim noktasındaki güvenlik açıklarını belirlemektir. Bu aşamada, bir önceki adımlarda toplanan bilgiler ışığında tespit edilen güvenlik açıklarının incelenmesi, belgelenmesi ve analizini içerir. Güvenlik Açığı Araştırması, kötüye kullanım için bir plan yapmayı ve açıklardan yararlanmaları toplamayı içerecektir.
4. Operasyon
Testin bu aşamasında kablosuz ağ sisteminde tüm güvenlik duvarlarını aşarak sisteme girişin veya sızıntının mevcut olup olmadığını deneyimlenir. Bu adım boyunca, otomatik araçlarla gerçekleştirilemeyen gerçek dünya saldırılarını simüle eden birkaç manuel test gerçekleştirilir. Bu testler sonucunda sistem güvenliliğinin yeterli olup olmadığı, sistemi zora sokacak açık bulunup bulunmadığı tespit edilmiş olur.
6. Raporlama
Sızma testindeki her adımı, yöntemleri ve bulguları kapsamlı bir belge içinde yapılandırmak sızma testi için en önemli adımlardan biridir. Bu rapor; bir yönetici özeti, ayrıntılı teknik riskler, bulunan güvenlik açıkları ile bunların nasıl bulduğunun tam süreci, başarılı olan istismarlar ve hafifletme önerileri içermelidir.
