Təhlükəsiz Kiber Dünyaya Giriş

Telegrama üzv ol

Yeni Əlavə olunanlar:

Wi-Fi Təhlükəsizliyi (Abbas Kazımov)

ADNSU Fidan 37 mins0

Simsiz Şəbəkə Nədir?

Simsiz şəbəkələr, məlumatların ötürülməsi üçün fiziki kabellərdən istifadə etmədən radio dalğaları və infraqırmızı siqnalları vasitə kimi seçən rabitə sistemləridir. Bu texnologiyalar kompüterlər, smartfonlar, planşetlər və IoT cihazlarının bir-biri ilə əlaqəsini təmin edir. Ən çox istifadə edilən standart IEEE 802.11-dir, yəni tanınmış adı ilə Wi-Fi. Bu standart evlərdə, iş yerlərində və ictimai məkanlarda yüksək sürətli internet və məlumat mübadiləsi imkanları yaradır. Bundan əlavə, Bluetooth, Zigbee, LoRa, WIMAX və NFC kimi müxtəlif simsiz texnologiyalar da simsiz şəbəkələr kateqoriyasına daxildir. Wi-Fi texnologiyası isə həm istifadəsi geniş yayılması, həm də təhlükəsizlik və nüfuzetmə testləri baxımından xüsusi əhəmiyyət daşıyır.

WLAN (Wireless Local Area Network) simsiz şəbəkələrin bir növüdür və məlumatların radio dalğaları ilə ötürülməsini təmin edir. Bu, şəbəkənin əsas funksiyalarını 1-ci və 2-ci qatlar vasitəsilə həyata keçirir. WLAN texnologiyası əsasən 2.4 GHz və 5.0 GHz tezlik aralığında, 802.11a/b/g/n standartlarına uyğun fəaliyyət göstərir. Bu tezliklərdə bir neçə kanal mövcuddur ki, hər kanal üzərindən siqnalları izləmək üçün şəbəkə adapterləri monitor rejiminə keçə bilər. IEEE 802.11 protokolu çərçivəsində məlumat, idarəetmə və menecment olmaqla üç növ çərçivə (frame) mövcuddur. Menecment çərçivələri, cihazlar arasında bağlantını təmin edən siqnal və sorğuların idarə olunmasında mühüm rol oynayır.

Simsiz şəbəkələr, onların xüsusiyyətləri səbəbindən müəyyən təhlükəsizlik risklərinə daha açıqdır. DoS (Denial of Service) və MITM (Man in the Middle) kimi hücumlar məhz menecment çərçivələri vasitəsilə həyata keçirilir və aşkar edilməsi çətin olur. Həmçinin, bu hücumlar adətən şəbəkənin 2-ci qatında baş verir, bu da simsiz şəbəkələri simli şəbəkələrlə müqayisədə daha həssas edir. Bu səbəbdən, simsiz şəbəkələrin təhlükəsizliyini təmin etmək üçün ciddi qoruyucu tədbirlər görülməsi vacibdir. Nüfuzetmə testləri, bu zəif nöqtələri müəyyən edərək onların həllinə yönəlmiş effektiv metodlar təqdim edir.

Wi-Fi Texnologiyasının İnkişafı

Wi-Fi texnologiyasının inkişafı 1997-ci ildə IEEE tərəfindən 802.11 standartının ilk versiyasının təqdim olunması ilə başlamışdır. İlk versiya 2 Mbit/s sürətə malik idi ki, bu da müasir standartlarla müqayisədə olduqca aşağı hesab edilir. Daha sonra, 1999-cu ildə 802.11a və 802.11b standartlarının təqdim olunması simsiz şəbəkələrdə əhəmiyyətli irəliləyişlərə yol açdı. 802.11b 2.4 GHz tezlik aralığında 11 Mbit/s sürət təqdim edərkən, 802.11a 5 GHz tezlik aralığında 54 Mbit/s-ə qədər sürət təklif edirdi.

2003-cü ildə 802.11g standartı ortaya çıxdı və 802.11a-nın yüksək sürətini 802.11b-nin daha geniş əhatə dairəsi ilə birləşdirdi. Bu standart istifadəçilərə daha stabil və sürətli bağlantı təqdim etdi. 2009-cu ildə 802.11n texnologiyası təqdim olunaraq sürət və şəbəkə effektivliyində yeni bir dövr başladı. Bu standart MIMO (Multiple Input Multiple Output – Çoxsaylı Giriş və Çıxış) texnologiyasından istifadə edərək, daha yüksək sürət və geniş əhatə dairəsi təmin etdi.

Müasir dövrdə 802.11ac802.11ax (Wi-Fi 5 və Wi-Fi 6) standartları istifadə olunur. Bu standartlar yüksək sürət, daha az gecikmə və çoxsaylı cihazların eyni anda daha effektiv işləməsi üçün optimallaşdırılmışdır. Beləliklə, Wi-Fi texnologiyasının inkişafı hər dövrdə istifadəçilərin artan ehtiyaclarına uyğun olaraq formalaşmış və müasir dünyada simsiz rabitənin əvəzolunmaz hissəsinə çevrilmişdir.

Wi-Fi Bağlantı Prosesi

Wi-Fi bağlantısı qurularkən cihaz ilə simsiz şəbəkə arasında bir sıra mərhələlər həyata keçirilir. Bu proses aşağıdakı ardıcıllıqla baş verir:

  1. Şəbəkənin Aşkarlanması (Network Discovery): Cihaz ilk olaraq ətrafdakı mövcud şəbəkələri skan edir. Bu proses zamanı cihaz şəbəkə siqnallarını qəbul edərək, onların SSID (Service Set Identifier – Xidmət Dəsti İdentifikatoru) və digər məlumatlarını toplayır.
  2. Seçim və Sorğu Göndərilməsi: Cihaz istifadəçinin seçdiyi şəbəkəyə qoşulmaq üçün həmin şəbəkəyə sorğu (probe request) göndərir. Bu sorğu cihazın qoşulmaq istədiyi şəbəkəni tanımasına kömək edir.
  3. Autentifikasiya: Şəbəkə cihazdan autentifikasiya tələb edir. Cihaz düzgün identifikasiya məlumatlarını təqdim edərsə, şəbəkə qoşulma üçün icazə verir. WEP, WPA və ya WPA2 kimi şifrələmə metodları bu mərhələdə istifadə edilə bilər.
  4. Assosiasiya: Autentifikasiyadan keçdikdən sonra cihaz şəbəkəyə assosiasiya olunmaq üçün tələb göndərir. Bu mərhələdə cihaz və şəbəkə arasında rabitə üçün unikal identifikasiya qurulur.
  5. IP Ünvanının Təmin Edilməsi: Assosiasiyadan sonra şəbəkə DHCP (Dynamic Host Configuration Protocol – Dinamik Host Konfiqurasiya Protokolu) vasitəsilə cihaz üçün IP ünvanı təyin edir. Bu IP ünvanı cihazın şəbəkədə tanınmasını təmin edir.
  6. Bağlantının Aktivləşdirilməsi: Son mərhələdə cihaz internet xidmətlərindən istifadə etmək üçün tam funksional Wi-Fi bağlantısını aktivləşdirir. Cihaz artıq məlumat ötürmə və qəbul etməyə hazırdır.

Bu proses Wi-Fi şəbəkələrində təhlükəsiz və effektiv əlaqə qurmaq üçün əsaslı şəkildə dizayn edilmişdir. Hər mərhələnin düzgün həyata keçirilməsi rabitənin davamlı və sabit qalmasını təmin edir.

Wi-Fi Şifrələmə Protokolları

Wi-Fi şəbəkələrinin təhlükəsizliyini təmin etmək üçün şifrələmə protokollarından istifadə edilir. Bu protokollar məlumatları ötürülmə zamanı qorumaq üçün nəzərdə tutulmuşdur və hücumların qarşısını almaq üçün əsas mexanizmlərdən biridir. Aşağıda əsas Wi-Fi şifrələmə protokollarına dair məlumatlar verilmişdir:

  1. WEP (Wired Equivalent Privacy): İlk Wi-Fi şifrələmə protokolu olan WEP 1997-ci ildə təqdim edilmişdir. WEP məlumatları qorumaq üçün RC4 şifrələmə alqoritmindən istifadə edir. Lakin zəif autentifikasiya və statistik əsaslı açarların təkrar istifadəsi səbəbindən WEP asanlıqla sındırıla bilir və artıq etibarsız sayılır.
  2. WPA (Wi-Fi Protected Access): 2003-cü ildə WEP protokolundakı zəiflikləri aradan qaldırmaq üçün WPA təqdim edilmişdir. WPA müvəqqəti həll kimi nəzərdə tutulsa da, TKIP (Temporal Key Integrity Protocol) alqoritmi vasitəsilə daha güclü şifrələmə və dinamizm təmin edir. Lakin WPA-nın da bəzi zəiflikləri mövcuddur.
  3. WPA2: 2004-cü ildə təqdim olunan WPA2 Wi-Fi şəbəkələrinin təhlükəsizliyini daha da artırmışdır. WPA2 AES (Advanced Encryption Standard) alqoritmini istifadə edərək daha güclü və etibarlı şifrələmə təklif edir. Bu protokol həm fərdi (PSK – Pre-Shared Key) həm də müəssisə səviyyəsində (Enterprise) autentifikasiya üçün istifadə olunur.
  4. WPA3: 2018-ci ildə təqdim olunan WPA3 Wi-Fi şəbəkələrinin ən müasir şifrələmə protokoludur. WPA3 cihazlar arasında məlumat ötürülməsini daha təhlükəsiz edir və fərdi cihazlar üçün “forward secrecy” təmin edir. Bundan əlavə, zəif şifrələrin istifadəsi zamanı da əlavə qorunma mexanizmləri təqdim edir.

Aşağıdakı cədvəldə bu protokolların əsas xüsusiyyətləri müqayisə edilmişdir:

ProtokolİlŞifrələmə AlqoritmiƏsas ZəifliklərStatus
WEP1997RC4Təkrar açar istifadəsi, zəif autentifikasiyaEtibarsız
WPA2003TKIPHücumlara açıq, zəif təhlükəsizlikQismən etibarsız
WPA22004AESBrute force hücumlarına qarşı zəiflikEtimarlı
WPA32018AES-256Şifrələmə texnologiyasının yüksək gücüƏn etibarlı

Bu protokolların düzgün seçilməsi Wi-Fi şəbəkələrinin təhlükəsizliyini təmin etmək üçün vacibdir. Müasir şəbəkələrdə WPA2 və WPA3 istifadəsi tövsiyə edilir.

Wi-Fi Təhlükəsizlik Təhdidləri

Wi-Fi şəbəkələri həm şəxsi, həm də iş mühitində geniş istifadə olunduğuna görə, onların təhlükəsizliyini təhdid edən müxtəlif hücum növləri mövcuddur. Bu təhdidlər həm məlumatların məxfiliyini pozur, həm də şəbəkənin bütövlüyünü riskə atır. Bu cür təhlükələrə nəzarət etmək və onları anlamaq effektiv müdafiə tədbirlərinin təməlidir. Əsas təhdidlər bunlardır:

  1. Unauthorized Access (İcazəsiz giriş): Bu, hücumçuların icazəsiz şəkildə şəbəkəyə qoşularaq məlumatlara və resurslara çıxış əldə etməsi deməkdir. Təhlükəsiz parolların istifadə edilməməsi və ya şəbəkənin açıq olması bu riski artırır.
  2. Eavesdropping (Dinləmə): Hücumçu şəbəkə üzərindən ötürülən məlumat paketlərini ələ keçirərək məxfiliyi pozur. Bu hücum, xüsusilə şifrələnməmiş şəbəkələrdə daha asan baş verir.
  3. Man-in-the-Middle (MITM) Attacks (Aradakı şəxs hücumları): Hücumçu, istifadəçi ilə şəbəkə arasındakı əlaqəni pozaraq məlumat mübadiləsinə müdaxilə edir. Bu hücum zamanı məlumatların dəyişdirilməsi və ya oğurlanması mümkündür.
  4. Rogue Access Points (Saxta giriş nöqtələri): Hücumçu qanuni şəbəkə kimi təqdim olunan saxta bir giriş nöqtəsi qurur. Bu nöqtəyə qoşulan istifadəçilər bilmədən məlumatlarını riskə atmış olurlar.
  5. Evil Twin Attack (Bənzər şəbəkə hücumu): Hücumçu orijinal şəbəkənin adı ilə eyni bir şəbəkə yaradır. İstifadəçilər bu saxta şəbəkəyə qoşulduqda, məlumatları ələ keçirilə bilər.

Bu təhdidləri anlamaq və qarşısını almaq üçün güclü şifrələmə protokolları və monitorinq sistemlərindən istifadə vacibdir.

Wi-Fi Şəbəkələrindəki Zəifliklər

Wi-Fi şəbəkələrində müxtəlif zəifliklər mövcuddur ki, bunlar hücumçular üçün təhlükəsizlik boşluğu yaradır. Bu zəifliklər əsasən aşağıdakılardır:

  1. Köhnə Şifrələmə Standartları: WEP və bəzi WPA versiyaları kimi köhnə şifrələmə standartları artıq etibarlı deyil və asanlıqla deşifrə edilə bilər.
  2. Evil Twin Attack (Bənzər Şəbəkə Hücumu): Hücumçular qanuni şəbəkəni təqlid edən saxta Wi-Fi yaradaraq istifadəçiləri bu şəbəkəyə qoşulmağa təşviq edirlər.
  3. Zəif Parollar: Sadə və qısa parollar hücumçular tərəfindən asanlıqla qırıla bilər və şəbəkəyə icazəsiz giriş üçün imkan yaradır.
  4. Router Zəiflikləri: Yenilənməmiş proqram təminatı olan routerlər təhlükəsizlik boşluqları səbəbindən hücuma məruz qala bilər.

Bu problemlərdən qorunmaq üçün güclü şifrələmə, müasir təhlükəsizlik protokolları və etibarlı parol siyasəti tətbiq edilməlidir.

Təkmilləşdirilmiş Wi-Fi Təhlükəsizlik Texnologiyaları (802.11i, EAP)

Müasir Wi-Fi şəbəkələrinin təhlükəsizliyini artırmaq üçün 802.11i və EAP (Extensible Authentication Protocol – Genişlənə bilən autentifikasiya protokolu) kimi texnologiyalar tətbiq edilir.

802.11i, Wi-Fi şəbəkələrinin təhlükəsizlik səviyyəsini yüksəltmək məqsədilə hazırlanmışdır və WPA2 şifrələmə protokolunun əsasını təşkil edir. 802.11i məlumatların məxfiliyini qorumaq üçün AES (Advanced Encryption Standard – İrəliləmiş Şifrələmə Standartı) texnologiyasından istifadə edir. Bundan əlavə, məlumatların bütövlüyünü təmin etmək üçün CCMP (Counter Mode Cipher Block Chaining Message Authentication Code Protocol) protokolu tətbiq olunur.

EAP, şəbəkəyə giriş hüquqlarının təsdiqlənməsi üçün çevik və genişlənə bilən bir protokoldur. Xüsusilə PEAP (Protected EAP)EAP-TLS (Transport Layer Security) kimi versiyalarla autentifikasiya prosesini gücləndirir. Bu metodlar, xüsusən korporativ şəbəkələrdə təhlükəsiz giriş üçün geniş istifadə olunur.

Bu texnologiyalar Wi-Fi şəbəkələrinin təhlükəsizlik səviyyəsini yüksəldərək, icazəsiz giriş və məlumat oğurlanmasının qarşısını almaqda mühüm rol oynayır.

VPN-in Wi-Fi Təhlükəsizliyində Rolu

Virtual Private Network (VPN) texnologiyası, xüsusilə ictimai Wi-Fi şəbəkələrində istifadəçilərin məlumatlarını qorumaq üçün geniş istifadə olunur. VPN şəbəkələri, internet trafikinizi şifrələyərək üçüncü tərəflərin məlumatlarınıza müdaxilə etməsinin qarşısını alır.

Məşhur VPN xidmətlərinə NordVPN, ExpressVPNCyberGhost kimi platformalar daxildir. Bu xidmətlər istifadəçinin IP ünvanını gizlədərək onun anonimliyini qoruyur və məlumat oğurluğu riskini azaldır.

VPN, ictimai Wi-Fi şəbəkələrində, məsələn, kafelərdə və otellərdə təhlükəsiz qoşulmanı təmin edir. Eyni zamanda, korporativ mühitlərdə uzaqdan işləyən işçilərin şirkət resurslarına təhlükəsiz qoşulmasını mümkün edir. VPN texnologiyası istifadəçilərə məlumatların təhlükəsiz ötürülməsini təmin etməklə yanaşı, onların onlayn məxfiliyini də qoruyur.

İctimai və Korporativ Wi-Fi Təhlükəsizliyi

İctimai Wi-Fi şəbəkələri (məsələn, kafelərdə, hava limanlarında) və korporativ Wi-Fi şəbəkələri fərqli təhlükəsizlik ehtiyaclarına malikdir.

İctimai şəbəkələr açıq və asanlıqla əlçatan olduqları üçün məlumatların oğurlanması və hücum riski yüksəkdir. Bu şəbəkələrdə məlumatlar adətən şifrələnmədiyindən, istifadəçilərin şəxsi məlumatları hücumçular tərəfindən asanlıqla ələ keçirilə bilər. Təhlükəsizliyi artırmaq üçün VPN texnologiyasından istifadə etmək, şəbəkəyə qoşularkən yalnız HTTPS protokollu vebsaytlara daxil olmaq tövsiyə olunur.

Korporativ Wi-Fi şəbəkələri daha yüksək səviyyədə qorunmalıdır, çünki burada şirkət məlumatlarının sızdırılması riski mövcuddur. Güclü şifrələmə protokolları (WPA2 və ya WPA3), autentifikasiya prosesləri (EAP-TLS kimi) və ayrılmış qonaq şəbəkələri bu təhlükəsizliyi təmin edən əsas üsullardır. Korporativ şəbəkələrdə əlavə olaraq, şəbəkə monitorinqi və firewall-ların istifadəsi geniş tətbiq olunur.

Hər iki növ şəbəkədə təhlükəsizlik tədbirləri istifadəçilərin məlumatlarının qorunmasını və hücumların qarşısını almanı təmin etmək üçün vacibdir.

IoT Cihazları və Wi-Fi Təhlükəsizliyi

IoT(Internet Of Things) cihazları, Wi-Fi şəbəkələri üzərindən məlumat göndərir və alır. Bu cihazlar evlərdə, ofislərdə və sənaye mühitlərində daha çox istifadə olunur, lakin onların təhlükəsizliyi ciddi narahatlıq doğurur. Çox vaxt IoT cihazlarının şəbəkə üzərindəki zəifliklərindən istifadə edərək hücumçular şəbəkəyə daxil ola bilərlər.

IoT cihazlarının şəbəkə təhlükəsizliyinə təsir göstərən əsas faktorlardan biri onların çox vaxt zəif parollar və ya qeyri-kafi şifrələmə metodları ilə qorunmasıdır. Eyni zamanda, bəzi IoT cihazları təhlükəsizlik yeniləmələrini almır və ya bu yeniləmələr avtomatik olaraq tətbiq edilmir, bu da onları hədəf halına gətirir.

Wi-Fi şəbəkələri ilə əlaqəli IoT cihazlarının təhlükəsizliyini artırmaq üçün şifrələmə protokolları və mütəmadi təhlükəsizlik yeniləmələri mühüm rol oynayır. Qoşulan cihazların güclü parollarla qorunması və müvafiq təhlükəsizlik tədbirlərinin görülməsi IoT ekosistemindəki zəifliklərin aradan qaldırılmasına kömək edəcək.

Wi-Fi Şəbəkələrində Təhlükəsizlik Auditi

Wi-Fi şəbəkələrində təhlükəsizlik auditi, şəbəkənin zəifliklərini müəyyən etmək və mövcud təhlükəsizlik boşluqlarını aradan qaldırmaq üçün aparılan mütəmadi yoxlama prosesidir. Bu audit, şəbəkə konfiqurasiyasının düzgünlüyünü, şifrələmə metodlarını və autentifikasiya protokollarını yoxlamaqla yanaşı, açıq portları, zəif parolları və köhnəlmiş protokolları da aşkar edir. Auditin məqsədi, şəbəkənin potensial təhlükəsizlik təhdidlərinə qarşı dayanıqlılığını artırmaqdır.

Auditorlar, şəbəkə cihazlarının, məsələn, router və access point-lərin düzgün parametrləndiyini, şəbəkəyə qoşulan cihazların uyğunluğunu və şəbəkə trafiğini izləmək üçün müasir alətlərdən istifadə edirlər. Ayrıca, şəbəkə trafiki üzərində aparılan analitiklər ilə şəbəkə hücumları əvvəlcədən aşkar edilə bilər. Təhlükəsizlik auditi nəticəsində tapılan zəifliklərə görə, müvafiq təhlükəsizlik tədbirləri tətbiq edilərək şəbəkənin qorunması gücləndirilir.

Wi-Fi Şəbəkəsi Üzərində Monitorinq və Qorunma

Wi-Fi şəbəkəsi üzərində monitorinq və qorunma, şəbəkə üzərindəki fəaliyyətlərin davamlı izlənməsi və mümkün təhlükəsizlik təhdidlərinin vaxtında aşkar edilməsi prosesidir. Bu, şəbəkə trafiğinin təhlilini, şəbəkə cihazlarının statusunun monitorinqini və şəbəkəyə qoşulan istifadəçilərin fəaliyyətinin izlənməsini əhatə edir. Şəbəkə monitorinqi, şəbəkədə anormal və şübhəli fəaliyyətləri aşkar edərək dərhal müdaxilə edilməsinə imkan verir. Bu cür monitorinq, hücumların erkən mərhələdə qarşısını alaraq, şəbəkənin təhlükəsizliyini təmin edir.

Wi-Fi şəbəkəsinin qorunması üçün müxtəlif alətlər və texnologiyalar istifadə olunur. Bunlar arasında firewall-lar, intrusion detection systems (IDS), intrusion prevention systems (IPS) və şifrləmə protokolları yer alır. Şəbəkə təhlükəsizliyini təmin etmək üçün istifadəçilərin şifrə siyasətləri, şəbəkəyə qoşulmuş cihazların təsdiqlənməsi və cihazların mütəmadi olaraq yenilənməsi mühüm rol oynayır. Bu tədbirlər, şəbəkə üzərindəki hücumların qarşısını alaraq, istifadəçi məlumatlarını qorumağa kömək edir.

Wi-Fi Təhlükəsizliyinin Gələcəyi

Wi-Fi təhlükəsizliyi gələcəkdə daha inkişaf etmiş və mürəkkəb texnologiyalarla təmin olunacaq. Yeni nəsil Wi-Fi şəbəkələri, xüsusilə Wi-Fi 6 və Wi-Fi 7, daha sürətli və daha təhlükəsiz əlaqələr təmin edəcək. Bu texnologiyalar, daha güclü şifrələmə metodları, inkişaf etmiş autentifikasiya və daha effektiv şəbəkə idarəetmə sistemləri ilə təchiz olunacaq. Wi-Fi 6, həmçinin daha yüksək siqnal keyfiyyəti və daha geniş əhatə dairəsi ilə təhlükəsizliyi artıracaq.

Bundan əlavə, şəbəkə qorunması üçün süni intellekt (AI) və maşın öyrənmə (ML) texnologiyaları daha geniş istifadə olunacaq. Bu texnologiyalar, şəbəkə trafiki üzərindəki anomaliyaları daha sürətli aşkar edəcək və real vaxtda müdaxilə etməyə imkan verəcək. Həmçinin, şəxsiyyət doğrulama və şəbəkə əlaqəsi üçün biometrik texnologiyaların geniş tətbiqi gözlənilir. Bu inkişaflar Wi-Fi şəbəkələrinin daha etibarlı və təhlükəsiz olmasını təmin edəcək, məlumatların qorunmasını yüksək səviyyəyə qaldıracaq.

ADNSU Fidan

Leave a Reply

Your email address will not be published. Required fields are marked *

Related Articles

Qaçırmış Ola Bilərsiniz