Siber güvenlik hizmeti kablosuz ağ sistemlerine penetrasyon
Penetrasyon testlerinde bakılması gereken noktalardan biri de kablosuz ağ sistemidir. Kablosuz networklere sızan bir saldırgan fiziksel erişime ihtiyacı olmadan network içinde izleme yapabilir. Kablosuz network ile iç yapımızdaki network’ün ayrılması en temel işlerden birisi olarak görülmelidir. Kablosuz ağ sistemleri kurumların zayıf yanlarından biri olarak siber ataklara açıktır. Bakılması gereken noktalardan ilki şifre güvenliğidir. Bir başka nokta ise kablosuz ağlardan kurum içi ağlara erişim olup olmadığıdır. Kablosuz ağlarda kullanılan cihazların pencere ve kapı kenarlarına konulduğuna şahit oluyoruz ki bu çok tehlikelidir. Öncelikle bu cihazların güvenliğine dikkat edilmelidir. Ayrıca kablosuz ağ cihazlarının donanım güncellemelerine dikkat edilmesi gerekmektedir.
Maalesef birçok kurumda yapılan penetrasyon testlerinde kablosuz ağlardan kurum ağına kolayca sızıldığı görülmektedir. İşte bu noktada kablosuz ağ yapılandırmalarının önemi ortaya çıkmaktadır. Bilişim teknolojileri hayatımızı kolaylaştırırken bizi çeşitli tehlikelere de açık hale getirmektedir. Penetrasyon testlerinde kurumdaki kablosuz ağlar taranarak özellikleri keşfedilerek daha önce tespit edilmiş cihazların açıkları kullanılarak kurum ağına kolayca sızılabilecektir. Eğer kablosuz ağ sistemlerine penetrasyon yapıyorsanız yapmanız gereken şeylerden biri de kablosuz ağlarda MAC adresi tabanlı filtrelemenin olup olmadığına bakmaktır. IP adresi, internete bağlı cihazı tanıtan bir dizi sayıdır. Her servis sağlayıcısı, bir IP adresi havuzunu elinde bulundurur ve internete bağlandığınızda size bu adreslerden birini atar. MAC adresi, ağa bağlı bir cihazın kendi üzerinde bulunan, üreticiler tarafından atanan tanıtıcıdır. IP adresi, TCP/IP protokolü yardımıyla veriyi bir ağdan diğerine taşımakta kullanılır. MAC adresi ise veriyi ağdaki doğru cihaza taşımakta kullanılır. MAC de amaç binlerce MAC adresi göndererek flood edip hub gibi çalışmasını sağlamaktır. WEP ve WPA/WPA2 şifreleme kullanılan ağlarda kablosuz ağ şifresini ele geçirmek diğer faaliyetlerden biridir. Sahte kablosuz ağ erişim noktaları oluşturularak kurumda bulunan istemcileri ele geçirilmeye çalışmak yapılması gereken faaliyetler arasındadır. İstemciler üzerinden kablosuz ağ kullanılarak kurum dışına bağlantı yapılıp yapılamayacağı incelenecektir.
Bugün kablosuz ağ cihazlarının çok yaygın olarak ve aktif olarak kullanıyoruz. Bu durum güvenlik endişelerini beraberinde getiriyor. Ne yazık ki üzülerek belirmek gerekir bu ağların yönetimindeki, kullanımında bilinçsizlik çok büyük güvenlik açıklarının, oluşmasını sağlıyor. Bu siber güvenlik danışmanlığı yapan bizlerin söylemesi gereken acı ama gerçek durumlardan biridir. Buradan kablosuz cihazlarla ilgili bazı güvenlik ipuçları da vermeyi ihmal etmeyelim.
Öncelikle kablosuz ağ cihazınızın üretici tarafından verilen standart yönetici adı ve şifrenizi değiştirin. Çünkü çok bilinen telekomünikasyon şirketlerinin dağıttığı aynı marka aynı model cihazın yönetici ismi ve şifresi kolaylıkla çözülüyor. Siber güvenliğiniz için ilk adımı attınız. Cihazın yönetici adı ve şifresini değiştirdiniz. Şimdi sıra ikinci adımda SSID ya da kablosuz ağ isminizi değiştirin bu üreticinin bulunmasını ve ortak zaafların keşfedilmesini engellemek demektir. Üçüncü olarak da wi-fi cihazınızın şifrelemesini değiştirmelisiniz. Wi-Fi Protected Acces dediğimiz ve kısaca WPA WPA2 olarak adlandırdığımız cihaz güvenliği protokolünde WPA2 yi kullanın. WPA2 şifreleme metodunu 8 haneli büyük harf küçük harf ve rakamlardan oluşan şifre sizi daha fazla güvende tutar.
VMİ Danışmanlık, siber güvenlik danışmanlığı kapsamında penetrasyon testleri gerçekleştirmektedir. BT denetimleri, COBIT5, ISO 27001 danışmanlığı, bilgi güvenliği yönetim sistemi danışmanlığı, kvkk danışmanlığı, GDPR danışmanlık hizmetleri vermektedir.