[CRA]

Kablosuz ağların en büyük avantajları aslında aynı zamanda en önemli zayıf noktalarıdır. Sinir bozucu kablo karmaşasından kurtulmak için kablosuz ağa geçmeniz, gerekli önlemleri almadığınız takdirde sizi bilgisayar korsanlarının hedefi haline getirebilir. Bu makalede, sizlerin W-LAN tarayıcısı NetStumbler ve analiz aracı Nessus ile kablosuz ağınızın karşı karşıya olduğu tehlikleri görmenizi sağlayacağız.W-LAN sahipleri, genellikle kablosuz ağ kurulumu sırasında ortaya çıkabilecek problem ve risklerden habersizdir.


NetStumbler problemden haberdar olmanızı sağlayan bir program. Bu program, herhangi bir W-LAN hakkında dış dünyanın hangi bilgilere ulaşabildiğini gösteriyor. NetStumbler’ı kurmadan önce, programın W-LAN kartınızı destekleyip desteklemediğinden emin olmalısınız. Uyumlu kartların ve yonga setlerinin listesini burada bulabilirsiniz.

Download:
NetStumbler


NetStumbler konfigürasyonu
NetStumbler’ı başarıyla kurduktan sonra “Auto Reconfigure” fonksiyonunu aktif hale getirmelisiniz. Çünkü bu fonksiyon, NetStumbler’ın bir Windows hizmeti olan “Wireless Zero Configuration” ile birlikte çalışıtığından ve alıcının görevini layıkıyla yaptığından emin olmanızı sağlıyor.


Daha sonra “Device” menüsünden kendi W-LAN kartınızı seçmeniz gerekiyor. Karşınıza normalde bir NDIS kartı ve yonga setinin (chipset) adını taşıyan bir seçenek çıkmalı. İlk olarak yonga seti seçeneği üzerinden bağlantı kurmayı deneyin. Eğer bağlantı kurulamazsa, “NDIS” seçeneğini seçin. Seçimi gerçekleştirdikten sonra NetStumbler kurulumunu tamamlamış olacaksınız.


Çevreyi analiz edin
NetStumbler sinyal gücü analizinde kullandığı grafikle olaya görsellik kazandırıyor. NetStumbler, kurulum bittikten hemen sonra bilgisayarınızın çevresini analiz ederek size bulabildiği erişim noktlarını (Acces Point, AP) listeler. Program kırmızı, sarı ve yeşil renkerin yardımıyla bulduğu kablosuz ağların sinyal seviyesini de gösterir. Renkli yuvarlağın içindeki kilit işaretiyse, bu durum kablosuz ağın parola korumalı olduğu anlamına gelir. Ayrıca her erişim noktasının MAC adresini de görebilirsiniz.


Bütün bu bilgileri zaten Windows XP’nin W-LAN aracı ile de görebilirdiniz. NetStumbler’ın fark yaratan özelliği çevredeki erişim noktalarını hiç durmadan araması. Peki bu özellik sizin ne işinize yarayabilir? NetStumbler sayesinde kablosuz ağınızın menzilini ölçebilirsiniz: Programı herhangi bir dizüstü bilgisayara yükleyin ve keşif turunuza başalayın. NetStumbler pencerisinin sol kısmından “SSIDs” bölümüne gelin, sonrasında menzilini ölçmek istediğiniz kablosuz ağın üzerine tıklayın. Program penceresinin sağ tarafında seçtiğiniz kablosuz ağın sinyal seviyesinin zamana bağlı değişimini gösteren bir grafik görecekseniz. Dizüstü bilgisayarınızı alıp erişim noktasından uzaklaşmaya başladığınızda, sinyal seviyesindeki azalmayı farkedebilirsiniz.


Menzil keşfi yaptığınızda gerçekten çok şaşırcaksınız, çünkü kablosuz ağın evinizin veya işyerinizin dışında da görülebilir olduğunu fark edeceksiniz. Hatta eğer uzun menzilli bir router’a sahipseniz, kablosuz ağınız evinizin çevresindeki arazide bile çekebilir. Bir apartman dairesinde oturuyorsanız, apartmanınızın yapı malzemesine ve router’ınızın tipine göre kablosuz ağınız bir veya iki kat üstünüzde bile erişebilir olacaktır.


Burada unutulmaması gerekense şu: Kablosuz ağınız ne kadar geniş bir alana yayılırsa, siz de tehlikelere o derece açık olursunuz; yani kablosuz ağın menzilinde olan bir korsanın bilgisayarınıza sızma şansı o kadar fazla olur. Bu yüzden kablosuz ağınızı güvenli hale getirmek zorundasınız. Güvenlik açıklarında dikkat etmeniz gereken noktaları makalenin son sayfasında bulabilirsiniz.


Nessus ile W-LAN Kontrolü
Kablosuz ağınızını çevredeki davetsiz misafirlere karşı koruma altına almış olabilirsiniz, ancak bu tamamen güvende olduğunuz anlamına gelmez. Konfigürasyonunuza bağlı olarak ağınızda daha birçok güvenlik açığı bulunuyor olabilir. Unutmamanız gereken ilk nokta, kablosuz ağınızı aslında internete girmek için kullandığınız ve asıl tehlikelerin internet üzerinden gelebileceği. Sizi internete bağlayan router’ınızda bilgisayar korsanlarının girebileceği açık bir kapı bulunuyor. Bu kapının ne kadar açık olduğunu Nessus isimli araçla test etmek mümkün. Nessus ilk başta Linux ve Unix için geliştirilen ama daha sonra Windows sürümü de hazırlanan bir araç ve görevi ağdaki zayıf noktaları taramak.
Nessus iki temel kısımdan oluşuyor.



Bunlar istemci ve sunucu. Programı çalıştırdığınızda, ilk olarak sunucu kurulu eklentileri otomatik olarak yüklemeye başlıyor. Daha sonra Nessus’un yüklü olduğu bilgisayarda veya ağ üstündeki başka bir bilgisayarda yüklü olan istemci sunucuyla SSL korumalı bir bağlantı kuruyor. Bu sırada program ağdaki zayıf noktalara farklı saldırılar düzenliyor. Siz de bu aşamada saldırı noktalarını ve güvenlik testiyle ilgili diğer parametreleri saptayabiliyorsunuz. Test bittikten sonra, ağınızda hali hazırda açık olan portların ve diğer zayıf noktaların detaylı analizi ekranınıza geliyor.

Download:

Nessus


Test için hazırlık - I
Eğer Nessus’un Windows sürümünü internetten indirecekseniz, önce programın sitesinde kendinizle ilgili birkaç bilgiyi ve e-posta adresinizi girmeniz gerekiyor. E-posta adresinizi doğru girmeniz önemli, çünkü bu adrese daha sonra kurulumda kullanacağınız aktivasyon kodu gelecek. Eğer aktivasyon kodunu içeren e-posta geciktiyse, “Spam” (önemsiz) klasörüne bakmanızda yarar var.
Programı bilgisayarınıza başarıyla kurduktan sonra “Nessus Plugin Update Wizard” çalışıyor ve internetten güncel eklentileri bilgisayarınıza yüklüyor. Sonrasında “Tenable Nessus” hizmeti otomatik olarak bilgisayarınızda aktif hale geliyor, yani sizin programı çalıştırmak için birşey yapmanıza gerek kalmıyor. Hizmetin aktif olup olmadığını “Denetim Masası / Yönetim Araçları / Hizmetler” bölümünden kontrol edebilirsiniz.


Test için, yani Nessus istemcisi ile Nessus sunucunuz arasında bağlantı kurabilmek için, “Başlat / Programlar / Tenable Network Security / Nessus / Tenable Nessus” yolunu takip ederek tarayıcıyı açın. Karşınıza çıkacak olan ilk pencere aynı zamanda ana pance. Burada iki seçenekle karşılaşacaksınız: Taramayı başlatma (Start Scan Task) ve son zamanlarda gerçekleştirilen testlerin raporlarını görüntüleme (View Reports). İlk seçeneği seçip taramayı başlattığınızda, Nessus size Nessus sunucusunun IP adresini soruyor. Eğer hem istemci hem de sunucu aynı bilgisayar üzerinde bulunuyorlarsa, IP adresi olarak “127.0.0.1” girmelisiniz. Diğer durumda ise, ağdaki sunucu bilgisayarın IP adresini yine bu alana girmek gerekiyor.










.