Wireless aglarda WEP kullanimi wireless aglarin guvenligini saglamakta yetersiz kaliyor.

  • MAC adresine gore erisim kisitlanmasi kolayca asilabiliyor
  • “WEP anahtarini kirabilmek icin yeterli veri toplanilmasi gerekiyor, dolayisiyla WEP anahtarini duzenli araliklarda degistirmek problemimizi giderir” fikri de curutulmus durumda. Konuyla ilgili bir grup FBI ajaninin yaptigi, yaklasik 3 dakikada WEP anahtarinin kirilmasi demonstrasyonu hakkinda bilgiye buradan ulasilabilir. WEP anahtari kirma demolari, guvenlik ile ilgili olan live cd dagitimlarinin web sitelerinde yerlerini almis bile.

WEP yerine WPA kullanilmasi gerekiyor. Ancak WPA-PSK (WPA and a pre-shared key) kullaniminda passphrase secimi cok onemli, cunku bu passphrase brute-force(deneme/yanilma) saldirilarina acik. Dolayisiyla uzun ve kompleks passphrase secimi onem kazaniyor.
Bu brute-force saldirisinin nasil yapilabildigini gormek icin, bugun rasladigim WPA Cracking demonstrasyonu izlenebilir.

Su sira en iyi secim, WPA-Enterprise olarak gecen, WPA + 802.1x kullanimi olarak gozukuyor.