Wpa-Wpa2 güven...
 
Bildirimler
Hepsini Temizle

Wpa-Wpa2 güvenlik açığı için Tavsiyeleriniz  

  RSS
Ayhan Özdemir
(@ayhanozdemir)
Üye

Merhabalar,

 

ubnt ap 13 adet cyberoam firewall kullanıyorum firmamda.4 adet wifi ağım var farklı ip aralıklarında.

yaşanan wpa kablosuz ağı ile ilgili açıktan korunabilmek için tavsiyeleriniz nelerdir?

Ben tedbir olarak ubnt cihazları ve firewallun firmware sürümünü update edeceğim .Kablosuz bağlanan cihazlarıda güncelleyeceğim.Wifi Ağını 3 düşüreceğim.

Değerli ustadlarımızında bu konudaki düşünce ve fikirlerini öğrenmek isterim.

 

Teşekkürler.

İyi Çalışmalar.

Alıntı
Gönderildi : 17/10/2017 21:18
Mutlu Benmutlu
(@mutlubenmutlu)
Üye

wpa2-aes kullanin etkilenmezsiniz

CevapAlıntı
Gönderildi : 18/10/2017 01:02
Gökhan TATAR
(@gokhantatar)
Üye

[quote user="Ayhan Özdemir"]

Merhabalar,

 

ubnt ap 13 adet cyberoam firewall kullanıyorum firmamda.4 adet wifi ağım var farklı ip aralıklarında.

yaşanan wpa kablosuz ağı ile ilgili açıktan korunabilmek için tavsiyeleriniz nelerdir?

Ben tedbir olarak ubnt cihazları ve firewallun firmware sürümünü update edeceğim .Kablosuz bağlanan cihazlarıda güncelleyeceğim.Wifi Ağını 3 düşüreceğim.

Değerli ustadlarımızında bu konudaki düşünce ve fikirlerini öğrenmek isterim.

 

Teşekkürler.

İyi Çalışmalar.

[/quote]

 

Selamlar,

 

WPA2 problemi karşısında, cihazlarınızın Vulnerability listesinde olup/olmadığını kontrol edin. Aksi halde değiştirin mutlaka.

 

Access Point sayısını düşürmeyin,

 

Firmware güncellemesi yapın, ancak zaafiyet listesinde cihazların marka modellerinin olup olmadığını kontrol edin yeterli. WPA2 generic bir protokol bu açıktan popüler cihazların tamamı etkilendi.

CevapAlıntı
Gönderildi : 18/10/2017 01:04
Ayhan Özdemir
(@ayhanozdemir)
Üye

[quote user="Mutlu Benmutlu"]

wpa2-aes kullanin etkilenmezsiniz

[/quote]

 

Biyerde wpa2 aes inde çaresiz olduğunu okudum.

Biraz daha açabilirmisiniz konuyu

CevapAlıntı
Gönderildi : 18/10/2017 02:25
Mutlu Benmutlu
(@mutlubenmutlu)
Üye

acik WPA2 nin tumunu kapsiyor bildigim kadariyla, AES'de de mevcut fakat AES icin forging yapamiyor, kotunun iyisi diyebiliriz, ubnt patch yayinladi krack ile ilgili

CevapAlıntı
Gönderildi : 18/10/2017 02:43
Ertan ERBEK
(@ertanerbek)
Tecrübeli Üye

[quote user="Ayhan Özdemir"]

Merhabalar,

 

ubnt ap 13 adet cyberoam firewall kullanıyorum firmamda.4 adet wifi ağım var farklı ip aralıklarında.

yaşanan wpa kablosuz ağı ile ilgili açıktan korunabilmek için tavsiyeleriniz nelerdir?

Ben tedbir olarak ubnt cihazları ve firewallun firmware sürümünü update edeceğim .Kablosuz bağlanan cihazlarıda güncelleyeceğim.Wifi Ağını 3 düşüreceğim.

Değerli ustadlarımızında bu konudaki düşünce ve fikirlerini öğrenmek isterim.

 

Teşekkürler.

İyi Çalışmalar.

[/quote]

 

WPA2-Enterprise kullanın.

 

http://www.cozumpark.com/blogs/network/archive/2016/12/04/kablolu-veya-kablosuz-aglarda-802-1x-ile-merkezi-guvenligin-saglanmasi.aspx

 

CevapAlıntı
Gönderildi : 18/10/2017 17:21
Ayhan Özdemir
(@ayhanozdemir)
Üye

Biraz daha açıklayabilirmisiniz Ertan hocam.

CevapAlıntı
Gönderildi : 18/10/2017 20:07
Cemal Taner
(@CemalTaner)
Üye

En garantisi kablolu bağlantı 🙂

CevapAlıntı
Gönderildi : 19/10/2017 17:14
Ertan ERBEK
(@ertanerbek)
Tecrübeli Üye

[quote user="Cemal Taner"]

En garantisi kablolu bağlantı 🙂

[/quote]

 

Mantıklı 🙂

CevapAlıntı
Gönderildi : 20/10/2017 13:42
Ertan ERBEK
(@ertanerbek)
Tecrübeli Üye

[quote user="Ayhan Özdemir"]

Biraz daha açıklayabilirmisiniz Ertan hocam.

[/quote]

 

Normal WPA2 sisteminde data şifrelenmiyor ayrıca tek bir key üzerinden işlem yapılıyor. Yazılım kısmında uzman arkadaşlara ayrıca bu konuda danışmak lazım fakat günün sonunda has değişimi sırasında atak yapan arkadaşlar ortadaki adam senaryosu ile istemciye kendisini hali hazırda bağlı olduğu AP gibi gösterip işlem yapıyor.

 

WPA2 enterprise seviyesinde tüm data ayrıca EAP ile şifreleniyor, yani gelen giden tüm datada aynı zamanda şifreli oluyor. Ayrıca tek bir key yerine her kullanıcı kendisine özel olarak atanmış olan kullanıcı adı şifresini kullanıyor. Bu sistem sizi Wifi tarafından birçok zorluktan kurtarabilir. Uygulaması makalede var.

CevapAlıntı
Gönderildi : 20/10/2017 14:00
Cenker Çetin
(@cenkercetin)
Değerli Üye Yönetici

[quote user="Ayhan Özdemir"]

Biraz daha açıklayabilirmisiniz Ertan hocam.

[/quote]

 

https://cenkercetin.com/wpa2-enterprise-vs-personal/  Burada konu ile ilgili bir yazı yazdım.

Cenker Çetin
Bilgi Teknolojileri Danışmanı

CevapAlıntı
Gönderildi : 20/10/2017 17:00
Ayhan Özdemir
(@ayhanozdemir)
Üye

Teşekkür ederim Cenker hocam emeğine sağlık.

CevapAlıntı
Gönderildi : 23/10/2017 19:17
Paylaş: