Ağ Güvenliği

WPA Cracker isimli servis, sistem yöneticilerinin ağdaki zayıf şifreleri yüksek maliyet gerektirmeden tespit edebilmelerini sağlıyor. Kendi sunucularında WPA şifreleri için hazırladıkları 135 milyon kelimelik sözlük yardımıyla 17$ karşılığında WPA şifrelerini kırabildiklerini iddia ediyorlar.

Servis sağlayıcısının belirttiğine göre işlem yaklaşık 40 dakika sürmekte, ayrıca 2 katı ücret karşılığında bu süre yarıya inebilmekte. Fakat şifrelerin kırılma garantisi yok. Sözlük saldırısı yöntemi kullandıkları için veritabanında olmayan bir şifreyi kırmak mümkün olmuyor. Bu işlemler için öncelikle sizden ağ trafiğinin bir örneğini PCAP formatında istiyorlar.

Kablosuz ağ dinleme aracı Aircrack-NG'nin uzun zamandır beklenen 1.0 sürümü sonunda duyuruldu. 2007'den beri beta sürecinde olan Aircrack, kablosuz ağlardaki WEP ve WPA şifreleme yöntemlerinin kırılmasında en yaygın kullanılan araçlardan bir tanesi. Bir çok kablosuz ağ kartını destekleyen araç içerdiği paket dinleyicisi ve analiz araçlarıyla ağ güvenliği konusunda da başarılı.

Windows ya da Linux ortamlarında çalışabilen programın ilk beta sürümünden 1.0 sürümüne kadar olan değişiklikler changelog dosyasından görülebilir. Buna göre 1.0-rc4'ten sonra sadece bazı hatalar giderilmiş ve 1.0 sürümü duyurulmaya hazır hale gelmiş. Programın kaynak kodlarını da yine kendi sitesinden çekebilirsiniz.

Insecure geliştiricileri popüler ağ ve sistem tarayıcıları Nmap'ın 5.0 sürümünü duyurdu. Uzun zamandır beklenen ve 600'dan fazla yenilik getirilen bu sürümün 1997'den bu yana en önemli Nmap sürümü olduğu belirtiliyor. Bu sürüm Ndiff ve Nmap Scripting Engine gibi önemli özellikler de içermekte.

Ndiff ile birlikte sistem yöneticileri ağları günlük olarak tarayıp rapor oluşturma imkanına sahip olabilecekler. Yine aynı şekilde NSE yardımı ile kullanıcılar sistem için zamanlanmış görevler yaratabilecekler. Tüm bunların yanı sıra 32 yeni script'te bu sürümde mevcut.

4.75 sürümünden bu yana geliştirilen Topology ve Zenmap özellikleri de bu sürümde daha kullanışlı hale getirilmiş.

Backtrack, ağ güvenliği testleri yapmak için geliştirilmiş bir linux dağıtımıdır. Bu videoda backtrack ile bir ağda nasıl takip(monitoring) yapılabileceği anlatılmaktadır.

Video Dili: Ä°ngilizce

Güvenlik araştırmacıları Wi-Fi Protected Access (WPA) şifreleme protokolünü kısmi olarak kırmayı başardı. Erik Tews ve Martin Beck isimli araştırmacılar WPA'da bulunan Temporal Key Integrity protokülünü 15 dakikada aşabiliyorlar bu sayede routerdan (yönlendirici) bilgisayara giden veriler okunabilmekte ve yine bilgisayara istenilen veriler gönderilebilmekte fakat şimdilik bilgisayardan routera bu yöntemle erişim sağlanamıyor.

Daha önce sözlük yöntemi olarak bilinen deneme yanılma (brute force) yöntemi haricinde kırılması mümkün olmayan WPA protokolü, geliştirilen yöntemle bazı matematiksel işlemlere dayanarak anahtarı kırabiliyor. Bir diğer kablosuz ağ şifreleme protokolü olan Wired Equivalent Privacy (WEP) 1990larda geliştirilmiş ve WPA'ya kadar yaygın olarak kullanılmaktaydı. Fakat çok kolay bir şekilde bu protokolü aşmak mümkündü bu nedenle de kullanımı çok azalmıştı.

Popüler ağ güvenliği tarayıcısı NMap'ın 4.75 sürümü duyuruldu. Yeni sürümle birlikte bir 4.68 sürümünden bu yana 100 civarında önemli yükseltme yapıldığı belirtildi. Bu yükseltmelerden en dikkat çekeni ise NMap'ın artık ağ topolojisini grafiksel olarak taraması ve haritalandırması.

Zenmap GUI ile birlikte NMap'a kazandırılan haritalandırma özelliği sıkıştırılmış çemberlerin düğümleri tespit etmesiyle, yani bir çeşit radar fonksiyonu ile çalışıyor. Bu özellik hakkında daha fazla bilgiye şu adresten ulaşabilirsiniz.

Ethereal'da olarak bilinen Wireshark'ın v1.0.0 sürümü 10 yıllık gelişim sürecinin sonunda yayınlandı. Dünyada en fazla kullanılan network analiz yazılımlarından biri olan Wireshark ilk olarak Ethereal adıyla 1998'de duyurulmuş ve birçok network uzmanının katkılarıyla bugünlere kadar gelmişti.

Birçok eğitim kurumu ve endüstiriyel çalışmalarda da kullanılan Wireshark'ın en önemli özelliği grafiksel arayüzü ve çapraz platformlarda çalışabilmesi. Yeni Wireshark'ın bazı özellikleri ise şöyle,

• Zengin VoIP analiz özelliÄŸi
• Yüzlerce protokolü derinlemesine inceleyebilmesi
• Windows, Linux, OS X, Solaris, FreeBSD, NetBSD ve birçok platformda çalışabilmesi
• Verileri Ethernet, IEEE 802.11, PPP/HDLC, ATM, Bluetooth, USB, Token Ring, Frame Relay, FDDI gibi birçok yerden koklayabilmesi
• XML, PostScript®, CSV ya da düz yazı olarak çıktı verebilmesi
• Çevrimiçi olarak yakalanan verilerin çevrimdışı olarak incelenebilmesi...