1. Ana Sayfa
  2. Teknoloji
  3. Kablosuz Ağlar ve Kablosuz Ağ Standartları

Kablosuz Ağlar ve Kablosuz Ağ Standartları

wifi-158401_1280

Kablosuz Ağlar ve Kablosuz Ağ Standartları- Kablosuz iletişim teknolojisi, temel olarak bir ağ yapısı ya da noktadan noktaya bağlantının kablo yerine hava ortamı kullanarak sağlayan teknolojidir. Bu açıdan kablolu veya fiber optik iletişim yapısı ile benzerdir. Tek farklılık verinin iletildiği ortamdır. Kablosuz iletişimde veriler hava üzerinden iletilir.

Wi-Fi Elemanları :

-Wireless LAN Controller

-Access Point

Wi-Fi Repeater

-Wireless NIC

-Client

-Sniffer

olarak tanımlanabilir.

Kablosuz Ağ Standartları

Kablosuz ağlar için IEEE 802.11 standartları uygulanmaktadır ve OSI modelinde fiziksel katmanda yer almaktadır. IEEE 802.11 standartları ağda bulunan cihazların birbirleri ile iletişimini sağlaması için gerekli olan kuralları ortaya koyan standartlar kümesidir. 2004 yılında 802.11 yerini veri güvenliğinin ve kimlik doğrulama yöntemlerinin daha güvenli olduğu 802.11i’ye bırakmıştır.

Kısaca özetlemek gerekirse ;

802.11: 1997 yılında oluşturuldu. 802.11 yalnızca 2 Mbps’lik ağ bant genişliğini destekliyordu.

802.11b: 1999 yılında oluşturulmuştur. 11Mbps’e kadar bant genişliğini destekleyen bir standarttır. 802.11’den farklı olarak 2,4GHz radyo frekansını kullanır.

-Sinyal aralığı iyidir ve kolaylıkla engellenemez

-Kullanım sırasında ev aletleri ile frekansı karışabilir

802.11a: 802.11b ile birlikte geliştirilmiştir. Yüksek maliyeti nedeniyle genellikle kurumsal ağlarda kulllanılmıştır. 54 Mbps’e kadar bant genişliği ve 5 GHz civarındaki frekans aralığını destekler. 802.11b’ye göre daha yüksek frekansa sahip olan 802.11a şebekelerinin aralığını kısaltır. 802.11a ve 802.11b farklı frekansları destekledikleri için birbirleriyle uyumlu değillerdir.

-Frekanslar, diğer cihazlardan gelen sinyal girişimini engeller.

-Menzili kısa olan sinyalleri daha kolay engellenir.

802.11g: 802.11a ve 802.11b standartlarının en iyi özelliklerini birleştirip, daha iyi bir standart oluşturulmaya çalışılmıştır. 54 Mbps’e kadar bant genişliğini destekler ve 2.4 GHz frekansını kullanır. 802.11g, 802.11b ile geriye dönük olarak uyumludur.

-Sinyal aralığı iyidir ve kolay engellenmez

-Diğer cihazlar sinyal frekansına müdahale edebilir.

802.11n: Birden çok kablosuz sinyal ve anten kullanılarak, 802.11g’de desteklenen bant genişliği miktarı arttırılmıştır. 300 Mbps’ye kadar bant genişliği sağlar ve sinyal yoğunluğu arttığı için menzil alanı daha fazladır. Geriye dönük uyumludur.

– Dış kaynaklardan gelen sinyal girişimine göre daha dirençli

– Çoklu sinyal kullanımı, yakınlarda bulunan 802.11b/g ağlarına müdahale edebilir.

802.11ac: 2,4 GHz ve 5 GHz Wi-Fi bantlarında eş zamanlı destekleyen çift bantlı kablosuz teknolojiyi kullanmaktadır. Geriye dönük uyumluluk ve 5 GHz bandında 1300 Mbps’ye kadar, 2.4 Ghz’de 450 Mbp’se kadar bant genişliği sunmaktadır.

802.11ax: Wi-Fi 6 olarak da bilinen standart 2017 yılında üertilen routerlar ile yaygınlaşmaya başladı. 1 GHz ile 6 GHz arasındaki frekansları ve 20 MHz ile 160 MHz arasındaki bant genişliğini destekler. Bundan dolayı hem 2.4 GHz hem de 5 GHz frekasnlarında yayın yapılabilir ve 80+80 MHz bant genişliğine sahip olacak biçimde çift bant kullanabilir.

Temel Kavramlar

Frame: Kablosuz ağlarda haberleşme frame’ler üzerinden gerçekleştirilir. 802.11 standartlarına uygun bir frame ilk iki bytelık kısım Frame Control’dur. Frame Control de kendi içerisinde farklı kısımlara ayrılsa da güvenlik açısından Frame Type ve Frame Subtype bölümlerine değineceğiz.

kablosuz ağlar ve kablosuz ağ standartları

Frame Type, WLAN frame’in tipini belirleyen kısımdır. Management, Control ve Data olarak üç kısımdır.

->Management Frame: Ağ cihazı ile istemci arasındaki bağlantının kurulmasıyla ilgilidir. On tane alt tipi vardır. Bunlar içerisinde Authentication, Deauthentication, Becon ve Probe frameler bizim için önemlidir.

->Authentication frame: Ağ cihazı ile istemci arasındaki bağlantı isteği, bağlantının kabul veya ret edilmesi bilgilerini taşır.

->Deauthantication frame: Ağ cihazı ya da istemci (Saldırganlar da olabilir) bağlantıyı koparmak için bu frame’i kullanır.

-> Becon frame: Kablosuz ağ cihazları sürekli olarak içerisinde ismi (SSID) ve frekans, tip, MAC gibi bilgiler barındıran become frameler yayınlar. Böylece kullanıcılar yayın yapan AP(access point) leri görebilir ve bağlanabilir. IEEE 802.11 Becon Frame kısmında Type parametresi Management, subtype ise 8’dir. Çünkü Becon frame Management Frame’in 8. alt tipidir.

Wireshark üzerinde wlan.fc.type_subtype==0x08 filtresi ile becon frame yakalanabilir.

kablosuz ağ standartları

Probe Request: İstemci cihazlar nerede bulunduklarını bilmedikleri için daha önce bağlandıkları ve otom0atik olarak bağlan seçeneğinin aktif olduğu ağlara bağlanabilmek için etrafa Probe Request gönderir. Böylece eğer bu kimlik bilgilerinin uyuştuğu ağ varsa bağlanabilir.

Control Frame: Ağ cihazı ile istemci arasındaki veri trafiğinin doğruluğu, bütünlüğü bu frame üzerinde taşınır. Acknowledgement (ACK), Request-to-Send (RTS), Clear-to-Send (CTS) olarak üç tipi vardır. Wireshark üzerinde Control Frame yakalamak için wlan.fc.type==1 filtresi uygulanamabilir.

Data Frame: Asıl verinin taşındığı framelerdir. Wireshark üzerinde wlan.fc.type==2 filtresi ile görüntülenebilir.

Kablosuz Ağlarda Bağlanma Aşamaları

Authentication (Kimlik doğrulama): Bir istemci sistem AP’ye kimlik doğrulaması yaparak bağlanmasının ilk adımıdır. Bu adımda iletilen frameler magement frame olduğu için şifrelenmez.

İki farklı kimlik doğrulama metodu vardır: Open System Authentication ve Shared Key.

> Open System Authentication: Bu kimlik doğrulama türünde, istemciden içinde MAC adresinin bulunduğu bir istek gider ve AP’den kabul veya red cevabı gelir.

kablosuz ağ standartları

->Shared Key Authentication: Kimlik doğrulama için ortak bilinen bir anahtar (parola) kullanılır. Önce istemci AP’ye bağlantı isteğinde bulunur. AP kullancıya ait challenge text gönderir. İstemci cihaz bilinen anahtar bilgisiyle bu metni şifreler ve AP’ye gönderir. AP şifreli metni alır ve üzerinde belirlenen asıl anahtarla bu metnin şifresini çözer. Eğer şifresi çözülen metin, kullanıcıya ilk olarak gönderilen challenge text ile aynı ise parola doğrulanması sağlanmış olur. Doğru ise kullanıcıya kabul, doğru değilse ret içeren bir cevap döndürür.

kablosuz ağ

->Association (Ağa kayıt olma): İstemciler kimlik doğrulama adımını geçtikten sonra AP tarafından ağa kayıt edilmelidir. Eğer bu işlem yapılmazsa istemciden gelen ve giden frameler yok sayılır. Bir istemci aynı zamanda yalnızca bir ağa kayıt olabilir. İstemci association için bir istek gönderir, AP isteği değerlendirip, olumlu veya olumsuz cevap gönderir. Dönen cevap olumlu ise assocation cevabı içinde istemciyi daha sonra tanımak için bir ID bulunur (Association ID)(AID)).

Yorum Yap

Yorum Yap

Yorumlar (1)

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir