Wi-Fi Güvenliği ve Wi-Fi Tehditleri

Çevrimiçi ürün ve hizmetlerin yaygınlaşması ve büyük kurumların buna öncülük etmesi hayatımızı büyük oranda kolaylaştırıyor. Verilerimizin güvende olduğunu düşünüyoruz. Aksi halde başta sağlık, finans vb. olmak üzere birçok değerli verimizi eskiden olduğu gibi kullanmaya çalışırdık. Bununla birlikte son günlerde veri sızıntıları vb. veri ihlallerini çok sık duyuyoruz. Birinin (veya bir grup kişinin) büyük kurumların bile koyduğu güvenlik önlemlerini aşarak verilerimize karşı bir tehdit oluşturduğunu görüyoruz ve bu da güvenimizi sarsabiliyor. Sizlerin de bildiği gibi bir zincirin en zayıf halkası kadar güvendeyiz. Bu zincirin halkalarından biri de Kablosuz Ağlardır. Bu çalışmadaki amacımız kablosuz yerel ağlarla ilgili frekans, kanal, topoloji, kimlik doğrulama çeşitleri vb. hakkında bilgi paylaşmaktır. Ayrıca Wi-Fi (Wireless Fidelity – Kablosuz Bağlantı Alanı) güvenliğine yönelik yapılan saldırılara dair alabileceğimiz önlemler ve daha önceden yapılan saldırılara da değineceğiz.

FIPS 140 STANDARD

Çağlar boyunca bilgi güvenliği insanlar ve toplumlar arasında daima önemli bir yer almış, sadece yetkilendirilmiş kişilerin bilmesi gereken sırlar çeşitli yöntemlerle korunmaya çalışılmıştır. Teknoloji öncesi kullanılan her sistem kendi içinde sorgulanırken teknolojinin gelişmesi ve yaygınlaşması ile bilgi teknolojilerinde kullanılan bileşenlerin güvenilirliği de bu ürünlerin kullanılmasıyla birlikte tartışılmaya başlamıştır.

Günümüzde devletler, kurumlar ve insanlar kritik altyapı ve sistemlerde kullanılan bilgiyi korumak için kriptografiye güvenmektedir. Bu ürün ve sistemlerde, gizlilik, bütünlük, inkâr edememe ve kimlik doğrulama gibi kriptografik hizmetleri sağlamak için kriptografik modüller kullanılmaktadır. Devletler, kurumlar ve insanlar, test edilmiş ve onaylanmış ürünleri kullanmak ister ve bundan fayda sağlarlar. Yeterli test yapılmayan, zayıf tasarım ve algoritma içeren veya kriptografik modülün yanlış uygulanmasından doğan sonuçlar güvensiz ürünlerin ortaya çıkmasına yol açar.

Bilgi teknolojilerinde kullanılan bileşenlerin güvenilirliğini sağlamak, gereksinimlerini belirlemek, onaylanmasını ve doğrulanmasını sağlamak vb. gibi işlemleri yapmak ve bunu uluslararası bir düzeyde geçerli kılmak için bazı standartlar ortaya çıkmıştır. İşte bunlardan biri olan FIPS (Federal Information Processing Standard) 140 standardı (Şifreleme Modülleri için Güvenlik Gereksinimleri), kriptografik modüllerin tasarlanmasında, uygulanmasında ve çalıştırılmasında kullanılmasının yanı sıra modüllerin test edilmesi ve doğrulanması için de yöntemler tanımlamaktadır.

Kriptografik modül, şifreleme, şifre çözme, dijital imzalar, kimlik doğrulama teknikleri ve rasgele sayı üretimi gibi kriptografik işlevleri uygulayan donanım ve veya yazılım olarak tanımlanır. Bu modüller yaptıkları işi eksiksiz ve aksatmadan yapmalıdır. NIST (Ulusal Standartlar ve Teknoloji Enstitüsü) tarafından yayınlanan FIPS 140 Standard serisi, ABD devlet daireleri ve kurumları tarafından kullanılmak üzere hem donanım hem de yazılım bileşenlerini içeren kriptografik modüller için gereksinimleri belirlemek ve standartları koordine etmek amacını taşımaktadır. Standart herkese açıktır ve isteyen uygulayabilir.

İncelemenin tamamına aşağıdaki bağlantıdan erişebilirisiniz.

DES 3DES ŞİFRELEME NASIL ÇALIŞIR?

Son yıllarda bilginin değeri o kadar çok arttı ki artık saldırganlar kritik sistemlere girip gizli bilgileri çalıyorlar ve bunu pazarlıyorlar. Kritik bilginin korunması ticari açıdan çok büyük önem arz etse de devletlere ait kritik bilgiler çok daha fazla öneme sahiptir.

Günümüzde bilginin depolanması ve iletilmesi çok kolay bir hale geldiğinden dolayı depolanan ve/veya iletilen bilginin gizliliğinin sağlanması büyük önem arz etmektedir. İşte bu yüzdendir ki günümüzde kriptoloji her yerdedir.

Kriptoloji biliminin kriptografi tarafı şifreleme ile ilgilenir. Simetrik anahtar şifreleme ve asimetrik anahtar şifreleme farklı amaçlar için kullanılabilir. Simetrik şifreleme’de blok şifreleme yapısını kullanan algoritmalardan biri de ilk olarak Amerika Birleşik Devletleri’nde kullanılmaya başlanan Data Encryption Standard (DES) dır.

DES, simetrik anahtar şifrelemesine dayalı bir blok şifredir ve 56 bitlik bir anahtar kullanır.

Kısa anahtar uzunluğunun getirdiği zayıflık, her bloğu her seferinde farklı bir anahtarla üç kez şifrelemek için kullanılan 3DES (üçlü DES olarak telaffuz edilir)i ortaya çıkarmıştır.

DES, Cipher Block Chaining (CBC), Electronic CodeBook (ECB), Cipher Feedback (CFB), Output Feedback (OFB) ve Counter Mode (CTR) dahil olmak üzere birkaç farklı blok modunda çalışabilir. Her mod, şifreleme işlevlerini ve hataların ele alınma şeklini değiştirir.

DES uzun yıllar boyunca güvenli bir şifreleme algoritması olarak kullanılmıştır ancak günümüzde güvensiz olarak kabul edilmektedir. DES ve 3DES günümüzde yerini AES’e bırakmıştır.

Her ne kadar kullanımdan kalksa da DES’i anlamak önemlidir ve bu klavuzun buna yardımcı olacağı umulur.

Devamını oku…