Yoksa Nokia'nın yeni cep telefonu N900 ile kablosuz ağ şifreleri kırılabiliyor mu?



Her ne kadar asıl alanım donanım olsa da kablosuz ağ güvenliği konusundaki teknolojileri ve bu alanda ortaya çıkan yeni güvenlik teknolojilerini ve açıklarını da takip etmeye çalışıyorum. Dün sitemizde yer alan WPA2'de bulunan açık haberinden sonra kablosuz ağ güvenliğiyle ilgili bildiğim sitelere bir ziyaret yapayım dedim. Sonuç olarak yepyeni bir bilgiyle çıka geldim: Nokia'nın yeni cep telefonu N900 ile çok yakında kablosuz ağ şifreleri kırılabilecek.

Öncelikle WEP ile korunan kablosuz ağların şifrelerini kırmak, bilen kişiler için normal şartlarda 60 saniye, en kötü ihtimalle 30 dakika sürüyor. WPA ve WPA2'de şifrenin uzunluğuna ve elinizdeki donanımsal ve yazılımsal imkanlara bağlı olarak birkaç dakika ila birkaç yıl arasında değişiyor. WEP şifrelerini kırarken ağa birinin bağlı olmasına gerek yokken, WPA veya WPA2'de, kullanıcı ağa tam bağlanırken bilgisayar ve modemin anlaşmaları esnasında ortaya çıkan ve "Handshake" adı verilen paketi yakalamanız, bir diğer deyişle koklamanız yani "sniff" etmeniz gerekiyor. Tabii ki bunun da modeme bağlı kullanıcıları modemden düşürerek tekrar bağlanmalarına zorlamak gibi bazı yöntemleri var fakat bu konuyu başlı başına bir blog yazısı için şimdilik rafa kaldırıyorum.

Konumuza dönecek olursak, kablosuz ağları kırmada kullanılan ve en popüler Linux dağıtımı olan BackTrack'in yapımcıları, işletim sisteminin N900 üzerinde çalışan bir sürümünü hazırlıyorlar. Halihazırda Linux'un bir başka sürümü olan Maemo ile gelen N900'de bir başka Linux sürümünü çalıştırmak geliştiriciler için pek de zor olmayacaktır. İlk başlarda BackTrack Mobile olarak adlandırılan projenin artık yeni bir ismi var: NeoPwn. NeoPwn, BackTrack gibi, beraberinde kablosuz ağları kırmada kullanılan Aircrack-ng ile gelecek.

Şimdiye kadar birçok cep telefonu ile WEP şifreli kablosuz ağları kırmak mümkündü fakat ortada bir sorun vardı: paket enjeksiyonu. Paket enjeksiyonu, halihazırda çalışan bir kablosuz ağın trafiğine gereksiz paketler enjekte ederek trafiği artırmak ve sonucunda ağdan daha fazla veri toplayarak şifrenin kırılmasını kolaylaştırmaktan geçiyor. Fakat ağa paket enjekte edemeyip, sadece var olan trafiği koklayarak şifreyi kırmaya çalışmanız çok uzun sürmekte. Zira 128 Bit'lik bir WEP şifresini kırmak için en azından 30.000 paket toplamış olmanız gerekiyor ki bu, paket enjekte etmeden uzun sürerken paket enjeksiyonu ile 60 saniyeden kısa süren bir bir işlem. Üstelik ağa paket enjekte edemiyorsanız bir kullanıcının aktif bir şekilde ağa bağlı olması zorunluluğu da ortaya çıkıyor.

N900, halihazırda Linux desteği ile geldiği için geliştiriciler kablosuz ağ bağdaştırıcısını kontrol eden sürücüyü paket enjekte edebilecek şekilde modifiye edebiliyorlar. Malum, Linux açık kaynak kodlu ve özgür bir işletim sistemi.

Her ne kadar geliştirici grup Blackhat ve Defcon'dan önce bir Beta yayınlamayı düşünse de öyle görünüyor ki bunu iptal ettiler ve NeoPwn v2 üzerinde çalışıyorlar. Proje tamamlandığında v2, ücretsiz olarak dağıtılacağı için ben şimdiden kablosuz ağ güvenliğinizi WPA2 yapmanızı tavsiye ediyorum. Her ne kadar WPA2 de kırılmış olsa da, WPA2 ve MAC adres koruması kablosuz ağınızı yağız hırsızlardan koruyacaktır.

YouTube: Nokia N900 iş başında.