Kablosuz Ağ Sızma Testi

Home  /  Red Team
Kablosuz Ağ Sızma Testi

Kablosuz ağlar Restoranlarda, kafelerde ve havaalanları bir çok alanda yaygın olarak kullanılmaktadır. Kablosuz ağ (WiFi) güvenliği, kısaca, siber suçluların çevrimiçi ortamlarda kullandığınız verilere (bunlar sizin veya müşterilerinizin kişisel bilgileri, kredi kartı bilgileri, biyometrik veriler veya internet erişimi olan bir bilgisayarda bulunan herhangi bir veri olabilir) erişmesini engellemek için alınan önlemlerin bütünüdür.

  • 802.1x kullanılan kablosuz ağlarda sızma denetimleri yapılır.
  • Hedef sisteme ait kablosuz ağlar ( SSID ) ile gizli, durumdaki kablosuz ağlar (Hidden SSID ) tespit edilir.
  • Kablosuz ağda kullanılan şifreleme yöntemleri belirlenip, kablosuz ağa bağlı mobil cihazlar bulunacak ve kablosuz ağa bağlı sistemlere yönelik bilgi toplama çalışmaları yapılacaktır.
  • Kullanılan IP adres aralığı belirlenecek, MAC adresinden cihaz tipi belirlenip işletim sistemi keşif aşamaları yapılır.
  • Access Point cihazı IP adresi araştırılacak, bu cihazın yönetim arabirimine yönelik güvenlik testleri ve kimlik doğrulama ( open / shared ) denetimleri yapılır.
  • Ağa bağlı istemcilerin IP adresleri ve işletim istemleri belirlenecektir.
  • MAC adres filtreleme belirlenecek, MAC adres filtreleme özelliğini atlama ve Hotspot atlatma testleri yapılır.
  • Authentication token hijacking yapılır.
  • Monitor modda ağa bağlı istemcilerin trafiğini izleme ( client isolation mode ) testleri, ağa bağlı istemcilere yönelik MITM testleri ve ağa bağlı istemcilerin sistemlerini ele geçirme ( fake upgrade ) testleri gerçekleştirilir.
  • Ağa bağlı istemcilerden WEP / WPA anahtarı alma denemeleri yapılacaktır.
  • WPA / WPA2 anahtarı elde etme girişimleri denetlenecektir.
  • WEP anahtarı kırma için trafik toplama ve istemcinin bağlantısı olmayan WEP ağlarda trafik üretme yapılır.
  • WEP / WPA / WPA2 anahtarı kırma testleri yapılır.
  • MAC koruması aşma testleri yapılacak, WPA cracking için hadshake mesajlarını yakalama denenir.
  • WPS destekli kablosuz ağlara yönelik keşif çalışmaları yapılacak, PIN numarası testleri gerçekleştirilir.
  • WPS kullanılan Access Pointlere ait WPA anahtarı kırma denenir.
  • Sahte bağlantı istekleri göndererek bağlantı limitleri zorlanır.
  • Wifi kullancılarına ait hassas bilgilerin elde edilmesi denenir.
  • Ağa bağlı kablosuz istemcilere de-authentication saldırıları ve de-assicate saldırıları gerçekleştirilir.
  • Rogue Access point’ler olup olmadığı kontrol edilecektir.
Gais Security
Gais Security

Gais Siber Güvenlik Teknolojleri, uzman ekibiyle yanınızdadır.