Telsiz Ağlar,Protokolller,WEP,WPA,WPA2

3. Telsiz Ağ Standartları

4. Telsiz ağların çalışma çeşitleri

5. Avantaj ve Dezavantajları

6. Telsiz ağlarda güvenliğin sağlanması

7. Güvenlik protokolleriWEP WPA WPA-2 (RSN)

12. 802.11i: Kablosuz ağ güvenlik esaslarını belirleyen standarttır.

13. 802.11e: Kablosuz iletim alanında görüntü ve ses iletimi ile ilgilenmektedir.

18. Zaman: Radyo dalgaları ile iletişim yapılmasından dolayı kablolu bir ağ tasarlanmasından önce gerekli olan kablolama planı ve kablolama işlemi için harcanan zamandan kazanılmış olunur.

19. Para: Yukarıda belirtildiği gibi kablolama yapılmadığı için kablo maliyeti ağ kurulumunda yer almamaktadır.

21. İletişim Hızı: İletişim hızı kablolu yapı kadar iyi değildir çünkü etkiyen birçok faktör vardır. Bunlardan bazıları erişim noktasının yönünün değişmesi, araya engellerin girmesi, erişim noktasından uzaklaştıkça sinyalin zayıflaması olarak gösterilebilir.

23. WPA(Wi-Fi Protected Access)

25. Makul bir şekilde güçlü olmalı.(Algoritma kolayca kırılmamalı)

26. Etkili olmalı.(Donanım veya yazılım ile gerçeklenebilmeli)

27. İhraç edilebilir olmalı (ABD hükümeti anahtar uzunluğu kısıtlaması)

29. 64 bit ve 128 bit wep şifreleme vardır.

30. Ağda sadece web şifrelemeyi destekleyen cihazlar (pda, dvr, gelişmiş satellitereceiverlar gibi) bulunabilir bu durumda zorunlu olarak web şifreleme kullanılır.

32. Kullanılan şifreleme algoritması RC4, anahtar uzunluğu 40 bit veya 104 bit.

33. IV(initializationvector) uzunluğu 24 bit, veri bütünlüğünü ICV (integritycheckvalue) ile sağlanmaktadır.

36. WEP güvenlik protokolü ile zayıflıklar çıktığı süreden itibaren yayımlanmaktadır.

38. MAC adresi ile asıllama : Yukarıdaki yönteme benzer şekilde kendini asıllatan bir kullanıcının MAC adresi trafik dinlenerek ele geçirilebilir. Ve yine bu MAC adresi kullanarak kendini asıllatabilir.

40. Aynı mesaj defalarca gönderilebilir ve bu alıcı tarafından anlaşılamaz.

41. Bu zayıflığı açıklamak için bir örnek verilecek olursa:

42. Sisteme giriş yapan bir kullanıcının mesajı asıllayıcıya giderken dinlenebilir.

44. ICV lineer bir metotla oluşturulup asıl verinin sonuna eklenip şifrelenmektedir.

45. Lineer bir metotla oluşturulduğu için şifreli olsa bile veri alanında bir değişiklik yapıldığında ICV de oluşacak değişiklik hesaplanabilmektedir.

47. Dinlediği paketteki veri ve ICV alanlarını değiştirir.

48. Bu paketi ağ dışına yollar.

49. Erişim noktası ICV değerini kontrol edip çerçeveyi gönderir.

50. 3. katmanda CRC kontrol edilir ve belirli edilen bir hata döndürülür.

51. Erişim noktası bu hatayı şifreler ve gönderir.

53. Tekrarlanmadan IV, 1 er artırarak kullanılsa bile. 802.11b standardına göre yaklaşık 7 saatte tüm IV ler kullanılmış olacaktır.

56. Bu standart daha önceki WEP (WiredEquivalentPrivacy- Kabloya Eş Güvenlik) sisteminin yetersizliğine karşılık geliştirilmiştir.

57. WPA, veri şifreleme ve kullanıcı kimlik denetimi alanlarında bilgi güvenliği sunmaktadır.

58. WPA, veri şifreleme işlemini geliştirmek için bu konuda yeni bir yöntem sunarak şifreleme anahtarlarını otomatik olarak dağıtır.

60. WPA, kurumsal kullanıcıların korunması için, ağ üzerindeki her bir kullanıcıya kimlik denetimi uygularken, bu kullanıcıları veri hırsızlığı amacıyla düzenlenmiş ağlara geçişini de engeller.

62. RADIUS (RemoteAuthenticationDial-InUser Service- Uzaktan Aramalı Kullanıcı Kimlik Kanıtlama Servisi) altyapısının bulunmadığı durumlarda WPA önceden paylaşımlı şifre yöntemini desteklemektedir.

64. Buna ek olarak 802.11 ve 802.1x le çoklu gönderim ve yayın trafiği için kullanılan çoklu şifreleme sistemini değiştirmeye yönelik hiç bir yöntem sağlanmıyordu.

66. TKIP şifreleme işlemlerini gerçekleştirmek için var olan kablosuz aygıtların hesaplama olanaklarını kullanan yeni bir şifreleme algoritması kullanır.

68. MIC 802.11’in 32-bitlik bütünlük kontrol değerini 64-bit MIC ile değiştirir ve atakların önüne geçmek için yeni bir veri kontrol değeri kullanır.

70. WPA dan daha gelişmiş bir güvenlik sistemi olan WPA2 kırılması çok zor olan bir şifreleme sistemidir..

71. IEEE 802.11.x standardına dayanır.

72. WPA2 girişimciye ve müşteriye sadece yetkili kişilerin ağlara girebilmesi konusunda büyük bir güven vermektedir.

73. WPA2’nin iki sürümü mevcuttur:

74. WPA2-Personal (kişisel) ve WPA2-Enterprise (girişimci).

75. WPA2-Personal yetkisiz kişilerin ağlara girişini bir kurulum şifresi kullanarak engellemeyi amaçlar.

77. Önceden asıllama

78. Anahtar önbellekleme

79. Şifreleme TemporalKey Integrity Protocol (TKIP) veya Counter Mode with CBC-MAC Protocol (CCMP) ile gerçekler.

81. Güvenilir ve hızlı bir algoritmadır.

82. Simetrik anahtarlıdır.

84. 128 bitlik şifreleme anahtarı kullanılır.

85. TKIP deki gibi ,temporal encryption key PMK (PairwiseMasterKey) den türetilir.

86. CBC- MAC modu (bütünlük) MIC hesabında kullanılır.

87. İlk veri bloğunu al ve AES i kullanarak şifrele.

88. Sonuç ile 2. bloğu XOR layıp şifrele

89. Çıkan sonucu bir sonraki blok ile XOR layıp şifrele

91. WPA2 şifre yönetimi :WPA’dakine benzer olarak EAP ve önceden paylaşımlı şifre doğrulamasını destekler.

94. http://en.wikipedia.org/wiki/Wired_Equivalent_Privacy

95. http://www.cyber-warrior.org/Forum/telsiz-ag-guvenligi_335080,0.cwx