WEBVTT 00:00.540 --> 00:02.490 Eğitmen: Bu derste kablosuz ağlarınızı 00:02.490 --> 00:04.710 onlara yönelik bazı tehditlerden nasıl koruyacağınız 00:04.710 --> 00:06.900 hakkında konuşacağız. 00:06.900 --> 00:09.930 Şimdi, kablosuz ağlar bize çok fazla kolaylık sağlıyor ama aynı 00:09.930 --> 00:13.050 zamanda bir sürü güvenlik riskini de beraberinde getiriyor çünkü 00:13.050 --> 00:15.720 kablolu bir ağın aksine, kablosuz sinyalin kapsama alanı 00:15.720 --> 00:18.600 içinde olduğum sürece akıllı telefonumla, tabletimle veya 00:18.600 --> 00:21.780 dizüstü bilgisayarımla ona bağlanabiliyorum. 00:21.780 --> 00:24.180 Ağınızı korumak için, cihazlarınızın neye 00:24.180 --> 00:26.250 bağlandığını bildiğinizden emin olmanız 00:26.250 --> 00:28.260 ve bağlandıktan sonra gönderilen verilerin 00:28.260 --> 00:31.470 şifreleneceğinden emin olmanız gerekir. 00:31.470 --> 00:33.420 Şimdi yapmak istediğimiz ilk şey, ağlarımızın 00:33.420 --> 00:36.240 güvenliğini artırmak için ilettiğimiz her şeyin özel olarak 00:36.240 --> 00:38.280 yapıldığından emin olmaktır. 00:38.280 --> 00:39.360 Bunu yapmanın yollarından 00:39.360 --> 00:41.700 biri de önceden paylaşılmış anahtar denilen şeydir. 00:41.700 --> 00:44.040 Şimdi, önceden paylaşılan anahtar, her iki uç noktanın, hem erişim 00:44.040 --> 00:46.529 noktanızın hem de dizüstü bilgisayarınızdaki veya akıllı telefonunuzdaki 00:46.529 --> 00:49.590 istemcinizin aynı şifreleme anahtarına sahip olmasıdır. 00:49.590 --> 00:52.230 Bir tarafta bir parola ve diğer tarafta aynı parolayı 00:52.230 --> 00:55.080 kullanırsam ve bunlar eşleşirse, bu şifreleme tünelini 00:55.080 --> 00:58.200 oluşturmak için aynı ön paylaşımlı anahtar kullanılır. 00:58.200 --> 00:59.460 Ancak önceden paylaşılmış anahtar 00:59.460 --> 01:01.350 kullandığınızda birkaç sorunla karşılaşırsınız. 01:01.350 --> 01:04.710 İlk olarak, ölçeklenebilirlik bizim için büyük bir sorun haline geliyor. 01:04.710 --> 01:07.530 Diyelim ki 50 farklı kullanıcımın olduğu bir ofisim 01:07.530 --> 01:09.690 var ve hepsi kablosuz ağa bağlı ve hepsi 01:09.690 --> 01:12.150 aynı ön paylaşımlı anahtarı kullanıyor. 01:12.150 --> 01:14.160 Ama diyelim ki yarın işe gidiyorum ve çalışanlardan 01:14.160 --> 01:15.990 birini işten çıkarıyorum. 01:15.990 --> 01:18.210 Şimdi, bu çalışan önceden paylaşılan anahtarı biliyor, o halde 01:18.210 --> 01:19.650 ne yapmamız gerektiğini tahmin edin? 01:19.650 --> 01:21.480 Ön paylaşımlı anahtarı değiştirmemiz gerekiyor 01:21.480 --> 01:23.850 ve benim bu ön paylaşımlı anahtarı değiştirmem gerektiğinden, 01:23.850 --> 01:26.550 diğer 50 çalışanın hepsine yeni anahtarın ne olduğunun söylenmesi gerekiyor 01:26.550 --> 01:28.950 ve böylece hepimiz değiştirebiliyoruz. 01:28.950 --> 01:31.710 Bu, evinizin ön kapısının anahtarını değiştirmek gibi bir şey. 01:31.710 --> 01:32.940 Eğer 10 aile üyeniz varsa, şimdi 01:32.940 --> 01:35.400 bu anahtarın 10 kopyasını çıkarmanız gerekir. 01:35.400 --> 01:37.410 Tüm müşterileriniz aynı şifreyi ve aynı anahtarı 01:37.410 --> 01:39.630 kullandığından, anahtar yönetimini değiştirmemiz 01:39.630 --> 01:42.120 ve uygun şekilde yapmamız gerçekten zorlaşıyor. 01:42.120 --> 01:43.470 Büyük ortamlarda önceden paylaşılmış 01:43.470 --> 01:46.590 anahtarları kullanmamamızın en büyük nedenlerinden biri budur. 01:46.590 --> 01:49.350 Ancak küçük bir ofisteyseniz ya da eviniz gibi bir ev ofisi ortamındaysanız 01:49.350 --> 01:51.930 ya da 10 veya daha az çalışanı olan küçük bir ofisteyseniz, önceden 01:51.930 --> 01:54.660 paylaşılan bir anahtar kullanabilirsiniz çünkü ağları bu şekilde 01:54.660 --> 01:57.030 yapılandırmak gerçekten kolaydır çünkü yalnızca birkaç 01:57.030 --> 01:59.070 cihazınız vardır. 01:59.070 --> 02:00.720 Şimdi kablosuz güvenliğe baktığımızda, 02:00.720 --> 02:04.110 bunu yapmak için kullanabileceğimiz üç ana yöntem vardır. 02:04.110 --> 02:08.250 İlki WEP'tir ve daha sonra WPA ve WPA2'ye sahibiz. 02:08.250 --> 02:09.570 WEP ile uğraşırken, Kablolu 02:09.570 --> 02:11.850 Eşdeğer Gizlilikten bahsediyoruz. 02:11.850 --> 02:13.680 Bu, 802 ile wifi'nin ilk sürümü 02:13.680 --> 02:15.240 ile icat edilen orijinal 02:15.240 --> 02:18.840 kablosuz güvenlikti. 11. 02:18.840 --> 02:21.600 Şimdi, kablolu ağlar kadar güvenli olduğunu iddia ediyordu, 02:21.600 --> 02:24.240 bu nedenle "kablolu eşdeğer gizlilik" adını aldı. Ancak gerçek şu ki güvenli değildir 02:24.240 --> 02:26.580 ve bugünlerde asla WEP kullanmamalısınız 02:26.580 --> 02:32.070 çünkü çok güvensiz bir protokoldür. 02:32.070 --> 02:35.250 Şimdi, WEP'in çalışma şekli önceden paylaşılmış bir anahtar kullanmasıdır. 02:35.250 --> 02:38.880 Herkes aynı anahtara sahiptir ve bu 40 bitlik statik bir anahtardır, bu 02:38.880 --> 02:41.370 da çok küçüktür ve güçlü bir bilgisayar kullanarak 02:41.370 --> 02:44.130 kaba kuvvet uygulamak veya tahmin etmek kolaydır. 02:44.130 --> 02:46.410 Zaman içinde WEP'i daha güvenli hale 02:46.410 --> 02:49.470 getirmek için anahtarı 40 bitten 64 bite ve daha 02:49.470 --> 02:52.560 sonra 128 bite yükselttiler ve bu anahtar uzunluğu 02:52.560 --> 02:54.628 sorununu çözdü, ancak başlatma 02:54.628 --> 02:58.440 vektörü olarak bilinen farklı bir sorunu çözmedi. 02:58.440 --> 02:59.850 WEP'in çalışma şekli 24 bitlik 02:59.850 --> 03:02.820 bir başlatma vektörü kullanmasıdır. Bu vektör 24 bir 03:02.820 --> 03:05.400 ve sıfırdan oluşan bir seridir ve bu başlatma 03:05.400 --> 03:08.040 vektörü olarak adlandırılacaktır. 03:08.040 --> 03:10.590 Bu açık metin olarak gönderilir ve bu başlatma vektörlerinden 03:10.590 --> 03:12.540 yeterince yakalarsanız, şifreleme anahtarını 03:12.540 --> 03:15.750 gerçekten kırabilir ve WEP şifreniz için kullandığınız ön paylaşımlı 03:15.750 --> 03:18.960 anahtarı geriye doğru tahmin edebilirsiniz. 03:18.960 --> 03:21.642 Aslında, Aircrack NG'yi kullanarak bunu çoğu modern dizüstü 03:21.642 --> 03:24.990 bilgisayarla yaklaşık iki ila üç dakika içinde yapabilirsiniz. 03:24.990 --> 03:28.020 Şimdi, hakkında konuşmak istediğimiz bir sonraki konu WPA. 03:28.020 --> 03:31.590 WPA veya Wifi Korumalı Erişim, bu 24 bitlik başlatma 03:31.590 --> 03:33.150 vektöründeki zayıflık 03:33.150 --> 03:35.850 nedeniyle WEP'in yerini almıştır. 03:35.850 --> 03:37.920 Bunun üstesinden gelmek için TKIP, yani geçici 03:37.920 --> 03:41.280 anahtar bütünlüğü protokolü olarak bilinen bir şey ortaya koydular. 03:41.280 --> 03:44.790 Şimdi TKIP bu 24 bitlik başlatma vektörünü 48 bit uzunluğunda 03:44.790 --> 03:47.610 yeni bir vektörle değiştiriyor. 03:47.610 --> 03:49.260 Bu, gücünü iki katına çıkardı ancak 03:49.260 --> 03:50.850 modern bilgisayarlar söz konusu 03:50.850 --> 03:53.280 olduğunda bu hala oldukça zayıf kabul ediliyor. 03:53.280 --> 03:54.870 Yaptıkları bir diğer şey ise RC4 03:54.870 --> 03:57.420 ya da Rivest Cipher 4 adı verilen yeni bir şifreleme 03:57.420 --> 04:00.870 türü eklemekti ve bu oldukça iyiydi, ancak yine de bugünün standartlarına 04:00.870 --> 04:03.630 göre bu zayıf kabul ediliyor. 04:03.630 --> 04:06.690 WPA ayrıca cihazlarınıza bir bütünlük katmak istemiş ve bunu kimsenin 04:06.690 --> 04:09.090 ortadaki adam saldırısı yapamayacağından ve bilgileri 04:09.090 --> 04:11.820 değiştiremeyeceğinden emin olarak yapmıştır. 04:11.820 --> 04:14.760 Bunu yapmak için MIC, yani mesaj bütünlüğü kontrolü denen 04:14.760 --> 04:16.980 bir şey kullandılar; bu, verinin gönderilmeden 04:16.980 --> 04:19.050 önce hash edilmesi anlamına geliyordu 04:19.050 --> 04:21.300 ve bu şekilde ağ üzerinden geçerken değiştirilmediğini 04:21.300 --> 04:24.090 doğrulayabiliyordunuz. 04:24.090 --> 04:26.460 Şimdi, WPA da bu önceden paylaşılan anahtarla ve yeni 04:26.460 --> 04:28.320 anahtarları çok hızlı bir şekilde gönderebilmeyle 04:28.320 --> 04:30.990 ilgili bir kusur olduğunu gördü, bu yüzden WPA'nın içine 04:30.990 --> 04:34.290 kurumsal mod olarak bilinen bir şey eklediler. 04:34.290 --> 04:36.270 Kurumsal mod ile bir kullanıcı anahtar alışverişinden 04:36.270 --> 04:38.820 önce kimlik doğrulaması yapabilir ve daha sonra istemci 04:38.820 --> 04:40.500 ile erişim noktası arasında geçici 04:40.500 --> 04:43.680 olarak yeni anahtarlar oluşturabilir. 04:43.680 --> 04:46.740 Bu, önceden paylaşılan anahtar ölçeklenebilirliği sorununu 04:46.740 --> 04:49.650 çözmeye çalıştı, ancak günün sonunda WPA bugünün standartlarına 04:49.650 --> 04:51.450 göre hala zayıf kabul ediliyor ve WPA2 04:51.450 --> 04:54.300 veya Wifi Korumalı Erişim 2 olarak bilinen daha modern 04:54.300 --> 04:56.850 bir sürümle değiştirildi. 04:56.850 --> 04:59.160 Şimdi, WPA2 mevcut standarttır ve 802'nin bir parçası 04:59.160 --> 05:02.460 olarak oluşturulmuştur. 11i standardı. 05:02.460 --> 05:04.770 İlk uygulandığında Kablosuz G idi ve daha 05:04.770 --> 05:07.620 sonra Kablosuz N ve Kablosuz AC olarak uygulandı. 05:07.620 --> 05:09.390 Daha güçlü kimlik doğrulama ve daha güçlü 05:09.390 --> 05:11.970 şifreleme ve bütünlük kontrolleri gerektirir. 05:11.970 --> 05:15.300 Bütünlük kontrolü CCMP kullanılarak yapılır. 05:15.300 --> 05:17.550 Şimdi, CCMP, Şifreli Blok Zincirleme Mesaj Kimlik 05:17.550 --> 05:19.080 Doğrulama Kodu Protokolü ile Karşı 05:19.080 --> 05:20.910 Mod anlamına gelir; bu, sınav için ezberlemek 05:20.910 --> 05:22.817 zorunda kalmayacağınız veya ne anlama geldiği 05:22.817 --> 05:25.560 konusunda ağız dolusu bir sözdür. 05:25.560 --> 05:28.890 Hatırlamanız gereken şey, CCMP'yi her gördüğünüzde bunun 05:28.890 --> 05:33.210 WPA2 güvenliğinin bir parçası olduğunu düşünmeniz gerektiğidir. 05:33.210 --> 05:34.890 Yaptıkları ikinci şey ise VES Cipher 05:34.890 --> 05:37.680 4 aracılığıyla RC4'ün eski şifreleme mekanizmasını 05:37.680 --> 05:40.350 Advanced Encryption Standard ya da AES olarak bilinen 05:40.350 --> 05:43.410 yeni bir mekanizma ile değiştirmek oldu. 05:43.410 --> 05:47.047 Artık AES 128 bit anahtar kullanıyor ve bazı yeni modeller 05:47.047 --> 05:50.700 aslında 256 bit veya daha fazla anahtar kullanabiliyor. 05:50.700 --> 05:52.995 Bu, bu kablosuz ağ üzerinden giden verilerinizin 05:52.995 --> 05:56.280 ek güvenliğini ve gizliliğini sağlar. 05:56.280 --> 05:58.410 Bu özel kayıt sırasında, AES hala 05:58.410 --> 06:01.890 kırılmamıştır ve WPA2, algoritmanın kendisi kırılmamıştır, 06:01.890 --> 06:05.400 bu nedenle uzun, güçlü bir şifreniz varsa kullanmak 06:05.400 --> 06:07.950 için iyi bir şeydir. 06:07.950 --> 06:09.810 Şu anda insanların bu ağları kırabilmesinin 06:09.810 --> 06:12.720 tek yolu parola saldırılarını kullanmaktır ve bu da kaba kuvvet 06:12.720 --> 06:14.640 saldırısı veya sözlük saldırısı kullanarak 06:14.640 --> 06:16.500 olası her seçeneği tahmin ederek parolaları 06:16.500 --> 06:19.350 tahmin etmeye çalıştıkları anlamına gelir. 06:19.350 --> 06:20.700 Dolayısıyla, ağlarınızı korumak 06:20.700 --> 06:24.210 istiyorsanız, iyi, uzun ve güçlü bir parola kullandığınızdan emin olun. 06:24.210 --> 06:27.390 WPA2 ayrıca kullanacağınız ağa bağlı olarak 06:27.390 --> 06:29.370 iki farklı modu destekler. 06:29.370 --> 06:32.070 Ev veya küçük ofis ortamında kullanıyorsanız, herkesin aynı 06:32.070 --> 06:33.900 parolaya sahip olduğu önceden paylaşılan 06:33.900 --> 06:35.520 bir anahtar kullanacaksınız. 06:35.520 --> 06:37.800 Bu kişisel mod olarak bilinir. 06:37.800 --> 06:40.260 Diğer yol ise kurumsal modu kullandığınız 06:40.260 --> 06:42.030 geniş bir ortamda kullanmaktır 06:42.030 --> 06:43.500 ve bu durumda her bir kullanıcı 06:43.500 --> 06:46.560 kendilerine özgü tek bir kullanıcı adı ve parolaya sahip 06:46.560 --> 06:48.990 olur ve yerel WPA2 kullanarak merkezi bir 06:48.990 --> 06:52.170 kimlik doğrulama sunucusu kullanır ya da bunu bir 801'e 06:52.170 --> 06:55.320 yükler. 1x kimlik doğrulama sunucusu. 06:55.320 --> 06:56.360 Sınav için kablosuz güvenlikle 06:56.360 --> 06:59.040 ilgili dört şeyi hatırlamanızı istiyorum ve bu tablodaki 06:59.040 --> 07:00.120 dört şeyi hatırlarsanız 07:00.120 --> 07:02.340 harika bir iş çıkaracaksınız. 07:02.340 --> 07:04.590 Öncelikle, bir kablosuz ağla ilgili 07:04.590 --> 07:06.270 olarak açık kelimesini gördüğünüzde, 07:06.270 --> 07:10.440 bu güvenlik yok, koruma yok, şifre yok anlamına gelir. 07:10.440 --> 07:11.820 Eğer WEP'i duyarsanız, bunu başlatma 07:11.820 --> 07:14.580 vektörleriyle ilişkilendirmenizi istiyorum. 07:14.580 --> 07:15.990 WEP'teki kusur budur ve sınavda 07:15.990 --> 07:17.880 duyacağınız şey de budur. 07:17.880 --> 07:19.235 WEP zayıftır, WEP kötüdür. 07:19.235 --> 07:22.140 WEP başlatma vektörleri kullanır. 07:22.140 --> 07:23.995 WPA'yı görürseniz, TKIP ve RC4'ü 07:23.995 --> 07:27.227 düşünmenizi istiyorum çünkü TKIP tamamen başlatma vektörlerini 07:27.227 --> 07:29.520 değiştirmek için kullanılıyordu ve RC4 07:29.520 --> 07:31.680 onun şifreleme biçimiydi. 07:31.680 --> 07:35.070 Tekrar ediyorum, WPA zayıf olarak kabul edilir, kullanmayın. 07:35.070 --> 07:37.920 Ardından, WPA2'yi görürseniz, CCMP ve 07:37.920 --> 07:41.250 AES kısaltmalarını düşünüyor olmalısınız. 07:41.250 --> 07:43.470 CCMP bir Bütünlük Protokolüdür ve AES 07:43.470 --> 07:46.350 kullandığımız şifreleme mekanizmasıdır. 07:46.350 --> 07:48.720 Bu, sınav günü güvenlik için kablosuz soruları 07:48.720 --> 07:50.760 yanıtlamanın anahtarıdır. 07:50.760 --> 07:53.760 Şimdi biraz MAC adresi filtreleme hakkında konuşalım. 07:53.760 --> 07:56.457 Erişim noktalarımızı bir ACL ile yapılandırabiliriz 07:56.457 --> 07:58.470 ve bu, bu adreslere bakabilir ve belirli 07:58.470 --> 08:01.020 MAC adreslerinin ağa bağlanmasına izin verebilir 08:01.020 --> 08:02.700 veya reddedebilir. 08:02.700 --> 08:05.340 Örneğin, iPhone'um ağa bağlanmaya çalışırsa ve 08:05.340 --> 08:08.010 yetkili değilse veya Reddedilenler listesindeyse, 08:08.010 --> 08:09.720 bu el sıkışmayı yapamayacak ve iletişim 08:09.720 --> 08:11.460 kuramayacaktır. 08:11.460 --> 08:13.230 Şimdi, Mac filtreleme ile ilgili sorun hala 08:13.230 --> 08:15.150 MAC adresinizi değiştirmenin ve taklit etmenin 08:15.150 --> 08:17.520 gerçekten kolay olduğu gerçeğinde yatmaktadır. 08:17.520 --> 08:19.500 Bilgili kullanıcılar, serbestçe kullanılabilen araçları 08:19.500 --> 08:21.960 kullanarak Mac adreslerini gerçekten hızlı bir şekilde değiştirebilirler 08:21.960 --> 08:24.630 ve bunu yapmak gerçekten yaklaşık beş saniye sürer. 08:24.630 --> 08:26.100 Bu bazı insanları durduracaktır 08:26.100 --> 08:29.190 ancak kusursuz değildir ve herkesi durdurmayacaktır. 08:29.190 --> 08:30.660 Mac adresinizi değiştirmek istiyorsanız 08:30.660 --> 08:33.420 ve Windows için Mac Address Changer, OSX ve MAC sistemleri 08:33.420 --> 08:36.210 için Mac Daddy X veya Linux için Mac changer gibi araçlar kullanıyorsanız, 08:36.210 --> 08:37.890 bunların hepsi kullanımı gerçekten 08:37.890 --> 08:40.560 kolay araçlardır. 08:40.560 --> 08:42.411 Mac adresleri sizin için büyük bir 08:42.411 --> 08:46.500 koruma kaynağı olmayacaktır, ancak sınava göre savunma ve derinlik stratejinizin 08:46.500 --> 08:48.840 bir parçasını oluşturmak için kullanabileceğiniz 08:48.840 --> 08:50.940 bir korumadır. 08:50.940 --> 08:53.100 Yani gerçek dünyada Mac filtreleme konusunda 08:53.100 --> 08:55.230 çok fazla endişelenmeyin, ancak sınav için bunu 08:55.230 --> 08:57.450 iyi bir güvenlik önlemi olarak görüyorlar. 08:57.450 --> 09:00.300 Ardından, ağlarınızı korumak için küçük bir güvenlik 09:00.300 --> 09:02.550 yardımı olarak kabul edilen SSID yayınınızı 09:02.550 --> 09:04.410 devre dışı bırakıyoruz. 09:04.410 --> 09:06.930 Şimdi, sınava göre, tıpkı MAC filtreleme gibi bunun da yapılması 09:06.930 --> 09:08.730 gereken iyi bir şey olduğunu söylüyorlar. 09:08.730 --> 09:10.260 Gerçek dünyada ise gizli 09:10.260 --> 09:13.200 bir SSID'yi bulmak çok uzun sürmez. 09:13.200 --> 09:15.390 Şimdi, SSID tam olarak nedir? 09:15.390 --> 09:17.850 Sunucu seti tanımlayıcısı anlamına gelir 09:17.850 --> 09:20.520 ve aslında kablosuz ağınızın adıdır. 09:20.520 --> 09:22.260 Örneğin, Starbucks'a giderseniz, 09:22.260 --> 09:24.390 "Starbucks Misafiri" adında bir tane var veya 09:24.390 --> 09:27.360 evime giderseniz, "Dion" adında bir tane var ve bu şekilde sunucu 09:27.360 --> 09:29.160 setinin dışarı çıktığını görebilir 09:29.160 --> 09:31.920 ve "Hey, Dion burada, ona bağlanmalı mıyım? Ve bir ağı ararsanız, etrafınızdaki 09:31.920 --> 09:33.120 tüm isimlerin listesini 09:33.120 --> 09:35.700 görürsünüz, değil mi? 09:35.700 --> 09:38.670 Sunucu Kümesi Kimliği yayınını kapatırsanız, 09:38.670 --> 09:40.230 bunu yayınlamayacak ve mevcut 09:40.230 --> 09:42.630 ağlarınızda görünmeyecektir. 09:42.630 --> 09:44.670 Bu şekilde, kullanıcının ağınıza bağlanmak için adı 09:44.670 --> 09:46.350 manuel olarak yazması gerekir, böylece orada 09:46.350 --> 09:48.210 olduğunu gerçekten bilmesi gerekir. 09:48.210 --> 09:49.920 Şimdi, bununla ilgili sorun, kablosuz 09:49.920 --> 09:52.680 sızma tekniklerini kullanarak bunları bulmanın gerçekten kolay 09:52.680 --> 09:55.080 olması ve yine de onlara bağlanabilmenizdir. 09:55.080 --> 09:57.240 Tek yaptığınız yayınınızı devre dışı bırakmaksa, 09:57.240 --> 09:58.740 bu çok güvenli değildir. 09:58.740 --> 10:01.320 Ancak bunu MAC filtreleme ve uzun, güçlü bir parola ile 10:01.320 --> 10:03.240 birlikte yaparsanız, güvenliği katmanlandırmaya 10:03.240 --> 10:04.830 başlar ve size daha iyi bir güvenlik 10:04.830 --> 10:06.903 duruşu sağlarsınız.