Kablosuz ağlar; Restoran, kafe ve havaalanı gibi bir çok alanda yaygın olarak kullanılmaktadır. Kablosuz ağ (WiFi) güvenliği, siber suçluların çevrimiçi ortamlarda kullandığınız verilere erişmesini engellemek için alınan önlemlerin bütünüdür. Bu test ile hedef sisteme ait kablosuz ağlar ( SSID ) ile, gizli durumdaki kablosuz ağlar (Hidden SSID ) tespit edilir.
Kablosuz Ağ (WiFi) Sızma Testi Süreci
• Kablosuz ağda kullanılan şifreleme yöntemleri belirlenip, bu ağa bağlı mobil cihazlar bulunur ve kablosuz ağa bağlı sistemler üzerinden bilgi toplama çalışmaları yapılır.
• Access Point cihazı IP adresi araştırılır, bu cihazın yönetim ara birimine yönelik güvenlik testleri ve kimlik doğrulama (open / shared) denetimleri yapılır.
• Ağa bağlı istemcilerin IP adresleri ve işletim istemleri belirlenir.
• MAC adresi filtreleme belirlenir, MAC adres filtreleme özelliğini atlama ve Hotspot atlatma testleri yapılır.
• Authentication token hijacking yapılır.
• Monitor modda ağa bağlı istemcilerin trafiğini izleme (client isolation mode ) testleri, ağa bağlı istemcilere yönelik MITM testleri ve ağa bağlı istemcilerin sistemlerini ele geçirme ( fake upgrade ) testleri gerçekleştirilir.
• Ağa bağlı istemcilerden WEP / WPA anahtarı alma denemeleri yapılır.
• WPA / WPA2 anahtarı elde etme girişimleri denetlenir.
• WEP anahtarı kırma için trafik toplama ve istemcinin bağlantısı olmayan WEP ağlarda trafik üretimi yapılır.
• WEP / WPA / WPA2 anahtarı kırma testleri yapılır.
• MAC koruması aşma testleri, WPA cracking için hadshake mesajlarını yakalama denemesi yapılır.
• WPS destekli kablosuz ağlara yönelik keşif çalışmaları yapılır ve PIN numarası testleri gerçekleştirilir.
• WPS kullanılan Access Pointlere ait WPA anahtarı kırma denenir.
• Sahte bağlantı istekleri göndererek bağlantı limitleri zorlanır.
• Wifi kullancılarına ait hassas bilgilerin elde edilmesi denenir.
• Ağa bağlı kablosuz istemcilere de-authentication saldırıları ve de-assicate saldırıları gerçekleştirilir.
• Rogue Access point’ler olup olmadığı kontrol edilir.