Kablosuz tehditler söz konusu olduğunda, bir Star Wars filmine aitmiş gibi görünen kısaltmalar ve isimler öne çıkıyor. Bunlardan en çok kullanılanlarını “Comptia Security Study” kitabından çevirerek sizlerle paylaşmak istedim. Umarım işinize yarayacaktır.
Yeni terimler aklıma geldikçe ve karşılaştıkça eklemeye devam edeceğim.
Kablosuz Ağ Güvenliği Terminoloji
802.1x: Kablosuz ağ erişim denetimi için bağlantı noktası tabanlı güvenliği tanımlayan IEEE standardı.
Erişim noktası (AP): Bir ağa erişimin sağlandığı noktadır. Bu terim genellikle kablosuz erişimle ilgili olarak kullanılır. Kablosuz erişim noktası kısaltması ise (WAP).
Bluejacking: Bluetooth üzerinden istenmeyen mesajların gönderilmesi
Bluesnarfing: Bir Bluetooth aracılığıyla yetkisiz erişim elde edilmesi
Disassociation: Davetsiz misafirin, kurbandan gelmiş gibi görünmesi için sahte bir adresle AP’ye bir paket gönderdiği ve ağ bağlantısını kestiği-yönlendirdiği bir saldırı.
Kötü İkiz (Evil Twin): Hileli bir kablosuz erişim noktası oluşturularak kullanıcıların wifi üzerinden ilettiği bilgileri ele geçirmek için gerçek bir kablosuz servis sağlayıcısı gibi çalıştığı saldırı türüdür.
Interference: Elektriksel süreçlerin yan ürünü. Yaygın bir girişim biçimi, genellikle bir radyo spektrumu boyunca yansıtılan Radyo Frekansı Girişimidir (RFI). Yansıtılan bu sinyaller ile ana sinyalde bozulmalara neden olunur ve iletişimde aksamalara neden olunur.
IV attack: WEP gizli anahtarını kırmak için tekrarlanan sonuçlara bakmayı içeren bir saldırı.
Jamming: Bir sinyali kasıtlı olarak engelleme veya engelleme.
Yakın alan iletişimi (NFC): Cihazların birbirine “dokunduğunda” aralarında iletişim sağlayan teknoloji. Genellikle cihazın mevcut olduğunu doğrulamak için (genellikle RFID veya Wi-Fi aracılığıyla) kullanılır.
Radyo frekansı kimlik tanımlaması (RFID): Öğeleri (nesne, hayvan, kişi, kredi kartları, kapı erişim belirteçleri, hırsızlık önleme cihazları vb.) benzersiz bir şekilde tanımlamak için spektrumun radyo frekansı (RF) bölümünde elektromanyetik bağlantı kullanımını içeren bir teknolojidir.
Yeniden oynatma saldırısı (replay): Bir ana bilgisayarı hala orijinal bağlantıyla konuştuğuna ikna etmek için daha sonra oynatmak üzere oturumun bölümlerini yakalayarak iletişimi taklit eden bir saldırı.
Haydut (Rogue) erişim noktası: İzinsiz olarak oluşturulan, sahte yetkisiz bir kablosuz erişim noktası.
SSID Hizmet Seti Tanımlayıcısı (SSID): bir kablosuz LAN’ın erişim noktası tarafından kendisini tanımlamak için kullanılır ve bir ağdaki belirli bir alan/varlık için benzersiz olması amaçlanmıştır. Kısaca ağ adı olarak söyleyebiliriz.
Wi-Fi: 2,4 GHz veya 5 GHz aralığında çalışan kablosuz ağlara verilen genel ad.
Wi-Fi Korumalı Kurulum (WPS): Gereken bir kimlik doğrulama işlemi kullanıcının kayıt işlemini tamamlamak için bir şeyler yapması. Örnekler arasında kısa bir süre içinde yönlendiricideki bir düğmeye basmak, bir PIN girmek veya yeni cihazı kapatmak sayılabilir.
Kabloluya Eşdeğer Gizlilik (WEP): 802.11b için bir güvenlik protokolüdür. Aynı güvenliği sağlamaya çalışan (kablosuz) ağlar, kablolu bir ağda mevcut olacaktır.
Kablosuz erişim noktası (WAP): Bir radyo frekansı (RF) ağındaki istemciler için kullanılan bir bağlantı aygıtı.
Deauth Attack: Doğrudan kablosuz erişim noktasına ya da kablosuz erişim noktasına bağlı bir aygıta yapılan karşılıklı bağlantıyı düşürme saldırısıdır. Çoğunlukla handshake yakalamak için kullanılmaktadır.