Firmamız üretkenlikleri artıracak profesyonel düzeyde BT desteği, son teknoloji Bulut Çözümleri ve firmalara özel BT Çözümleri sağlamaktır.

Galeri

İletişim Bilgileri

Beşyol Mah, İnönü Cd. No:38, 34295 Küçükçekmece/İstanbul

info@siberiletisim.com.tr

0(850) 305 14 72

Facebook-f Twitter Instagram Linkedin

Blog

Bilgi
_ _ Siber İletişim_ 0 Yorum

Deauther Nedir?

Wi-Fi ağları günlük hayatımızın ayrılmaz bir parçası hâline geldi. Ancak bu konforun arkasında, farkında olunmayan birçok güvenlik açığı yatıyor. İşte bu açıkları istismar eden yöntemlerden biri de “Deauther” saldırısı. Peki, Deauther nedir, nasıl çalışır ve ondan nasıl korunulur?

Deauther Nedir?

Deauther, kablosuz ağlara (Wi-Fi) yönelik gerçekleştirilen bir “Deauthentication” (kimlik doğrulama sonlandırma) saldırısıdır. Bu saldırı türü, bir Wi-Fi istemcisinin (örneğin dizüstü bilgisayar, telefon veya tablet) erişim noktasından (modem/router) zorla bağlantısının kesilmesine neden olur.

Birçok Deauther aracı, ESP8266 gibi düşük maliyetli mikrodenetleyiciler kullanılarak fiziksel olarak da oluşturulabilir. Ayrıca Kali Linux gibi sızma testi platformlarında da yazılımsal Deauther araçları bulunur.

Deauther Nasıl Çalışır?

Wi-Fi iletişimi sırasında istemci ile erişim noktası arasında kimlik doğrulama paketleri sürekli olarak alışveriş yapılır. Bu sistemin bir parçası olan “deauthentication frame” (kimlik doğrulama sonlandırma çerçevesi), normalde kullanıcıların manuel olarak bağlantılarını kesmesi için kullanılır.

Ancak bu paketler şifrelenmeden gönderildiğinden, kötü niyetli kişiler bu çerçeveleri taklit edebilir. Sonuç olarak:

  • Kullanıcılar Wi-Fi ağından koparılır.
  • Saldırgan, bu kopmaları sürekli hale getirerek hizmet kesintisi (DoS) yaratabilir.
  • Hedef kullanıcıyı sahte bir ağa (evil twin attack) yönlendirmek için bu saldırıyı kullanabilir.

Deauther Saldırısı Ne Amaçla Kullanılır?

  • Denial of Service (DoS): Ağa bağlı cihazların bağlantısını keserek hizmeti aksatmak.
  • Fake Access Point (Evil Twin): Kullanıcıyı kandırarak sahte bir ağa bağlanmaya zorlamak.
  • Captive Portal ile Şifre Toplama: Sahte bir giriş ekranı üzerinden Wi-Fi şifresi veya kullanıcı bilgileri elde etmek.
  • Eğitim ve Test Amaçlı: Etik hackerlar tarafından ağ zafiyetlerinin test edilmesi için kullanılır.

Deauther Zararlı mı?

Kendisi başlı başına zararlı bir araç değil; ancak yetkisiz bir şekilde kullanıldığında yasa dışı ve etik dışı olur. Deauther cihazları genellikle ağ güvenliği eğitimlerinde, sızma testlerinde veya etik hackleme süreçlerinde yasal sınırlar içerisinde değerlendirilir.

Türkiye’de ve birçok ülkede, izin alınmadan yapılan bu tarz ağ saldırıları Türk Ceza Kanunu’nun 243 ve 244. maddeleri kapsamında bilişim suçları olarak değerlendirilir.

Deauther Saldırısından Nasıl Korunulur?

  • WPA3 gibi yeni nesil güvenlik protokollerini tercih edin.
  • 5 GHz frekans bandını kullanmak, saldırıya uğrama riskinizi azaltabilir.
  • Access point cihazlarınızın yazılımlarını güncel tutun.
  • MAC filtreleme, kullanıcı sınırlandırması gibi önlemler alın.
  • Kurumsal ağlar için IDS/IPS sistemleri, WIPS (Wireless Intrusion Prevention System) çözümleri kullanılmalıdır.
  • Şüpheli bağlantı kesintileri veya sık sık Wi-Fi kopmaları yaşıyorsanız, ağınıza yönelik bir saldırı ihtimali göz önünde bulundurulmalıdır.
230