Kablosuz İletişimdeki Güvenlik Problemleri
Giriş ve Basit Tanımlar
Kablosuz teknolojiler şüphesiz ki kablo kirliliğini engellediği için hepimizce kullanılmak istenen ve basitçe elektrik sinyallerin transferi sırasında kablo gibi kapalı bir ortamın kullanılması yerine hava üzerinden iletişim sağlanmasına dayalı teknolojiler bütünüdür.
Kullanım alanları ise çok geniştir :
- 802.11 Kablosuz networkler
- Kablosuz klavye,fare ve diğer ekipmanlar
- Mobil iletişim teknolojileri ve telekomünikasyon sistemleri
Çok bilimsel bir kategorizasyon olmadı zaten amacım da bu değil sadece kullanım alanlarının çokluğunu gösterip güvenlik problemlerine değinmek.
GÜVENLİK SORUNLARI
Temel sorun, verinin kablo gibi kapalı bir ortamda değil de herkesin erişebileceği bir ortamda hareket etmesi. Yani aslında evinizdeki wireless yönlendiricinizin sinyalleri (beacon) odanız duvarlarından dışarı çıkmasa fiziksel güvenliğinizi sağladığınız an dışardaki bir insanın evinizdeki kablosuz modemden haberi bile olmaz.Ama gelin görün ki öğle arasında şirket kafeteryasından e-maillerini kontrol etmek isteyen bir çalışanınız evden getirdiği wireless router'ı switchinizin bir portuna bağlar ve binlerce dolar harcayıp kurduğunuz firewal sistemlerinizi bir anda geçilebilir (bypassable) kılar. Portunuz halka açılmıştır ve muhtemelen ethernet teknolojisinin tasarım probleminden kaynaklanan Man-In-The-Middle yemenize saniyeler vardır.
Evet veri kablo yerine açık bir ortam üzerinden akacağı için ister istemez insanların erişimini kesemeyiz, peki bu durumda iletişim güvenliğini nasıl sağlayacağız? Temel olarak bir güvenli iletişim modeli kendi bünyesinde aşağıdaki problemleri çözmüş olması gerekir :
- Kimlik Doğrulama
- Kablosuz ağımıza sadece yetkisi olan insanların bağlanabilmesi
- Şifreleme
- Madem havadaki verilere herkesin erişimini kesemiyoruz, o zaman anlaşılmasını engelleyebiliriz!
- Bütünlük Kontrolü
- Veri paketlerinin hiçbir değişikliğe uğramadan yolculuğunu tamamlaması
Hatırlayacak olursanız güzide fiyaskomuz WEP bu konuda tam bir rezillik örneğiydi ve onun yazılımsal modifikasyonu WPA gelip durumu toparlamıştı. Bu güvenlik modelinde şüphesiz ki her katman önemlidir fakat esas problem bence verilerin şifrelenmesi ve bilgilerin gizliliğin sağlanmasıdır. Yine WEP'ten örnek vermek gerekirse, WEP keyi bilmeden kimlik doğrulama aşamasını başarıyla geçseniz bile kablosuz ağı kullanarak iletişim gerçekleştirmeniz(mesela internete girmek) mümkün değil,çünkü şifrelenmiş paketleri açamaz ve iletişimi devam ettiremezsiniz.
Haricinde WLAN'ları bir kenara bırakırsak kablosuz klavyelerdeki güvenlik problemleri ile ilgili geçen ay bir makale + video çıktı ki eminim çoğunuz olayı duymuşssunuzdur. Gerçi orada sadece encryption aşamasının kırılması gösteriliyordu, Black Hat 2007 de yapılan sunumu gördüyseniz çok daha fazlası mümkün. Neyse oradaki ataklardan bahsetmek gerekirse; öncelikli olarak 27 mhz frekansında çalışan kablosuz klavyelerdeki şifreleme mekanızması şu şekilde gerçekleşiyor. Öncelikli olarak authentication-assocation(kimlik doğrulama - ilişkilendirilme) sırasında bir random byte oluşturuluyor ve tüm veri paketleri bu byte ile XOR'lanıp yollanıyor. Evet tüm şifreleme mekanizması bu ve sizin de bildiğiniz gibi 1 byte demek, 8 bit demek!
1 byte = 8 bit;
8 bit --> 2^8 = 256 farklı ihtimal.
Yani bir klavye vuruşunu decrypt etmek istiyorsanız, 256 farklı ihtimalini denemeniz gerekir ve bu zaten bugünün bilgisayarları için komik bir sayı. Netekim keyi bulduktan sonra tüm klavye vuruşlarını görebilir ve yan masadaki arkadaşımızın parolalarını araklayabiliriz.Extra ve daha verimli bir exploiting için, kablosuz klavye kullanan bilgisayarda aktif şekilde kod çalıştırabiliriz çünkü biliyorsunuz ki klavyelerde Windows tuşu olarak geçen tuş ve R'ye basarak Run/Çalıştır penceresini açabiliriz, oradan command line'a düşülür ve gerisi kişinin fantezi yeteneğine bağlı olarak değişir. Artık trojan download edip kendinize backdoor mu açarsınız, sisteme yeni bir kullanıcı mı eklemek istersiniz size kalmış.
Diğer bir kablosuz ağ kullanım alanı ise, ülkemizde de kullanılan kablosuz POS makineleri. Açıkçası teknik alt yapılarını, iletişim sırasında kullandıkları şifreleme mekanizması vs bilgileri bilmiyorum. Bu konudaki yasal düzenlemeleri de bilmiyorum ama bu bilgilerin gizliliği ve şifrelemesi ile ilgili ayarları yapmakla mükellef bulunan iş yeri sahiplerinin kişisel keyiflerine bırakılmasını (bırakılmışssa?) yanlış buluyorum. Zaten bu makineleri kullanırken kullanılan cihazın modifiye edilmesi, PIN girerken meraklı gözlere hedef olmak, vb tehditler zaten mevcut ve bu kadar sağlıksızken bir de kablosuz iletişiminin güvenli yapıldığı fikri bana çok da mantıklı gelmiyor
Referanslar
Kablosuz Ağlara Saldırı ve Defans, Ferruh Mavituna
27 Mhz Keyboard Insecurities, DreamLabs
Other Wireless: New Ways to be Pwned, Luis Miras, Black-Hat USA 2007