2. Bölüm : Derinlemesine WirelessHART Protokolü Analizi

Bugünkü blog yazımda sizlerle daha önce giriş yaptığımız WirelessHard protokolü ağ mimarisinden ve Ağ operasyonlarının nasıl gerçekleştiğinden bahsedeceğim. WirelessHART protokol güvenlik analizlerine geçmeden önce protokolü iyi tanımamız, çalışma mantığını iyi anlamamız ve atak yüzeylerini iyi kavramamız gerekiyor. Bir WirelessHART ağı minimum seviyede aşağıdaki ağ ekipmalarından oluşmaktadır:

• Ağ yöneticisi
• Güvenlik Yöneticisi
• Ağ Geçidi
• Düğümler (Aygıtlar)

1. WirelessHART Ağ Mimarisi

Düğümler, bir ağ geçidi kullanarak (diğer protokollerde yönlendirici olarak da bilinir) veya birden çok atlama kullanarak iletişim kurabilmektedir. Bir ağ geçidi kullanılması durumunda WirelessHART için yaygın kullanılan ağ topolojisi yıldız topolojisidir. Çok atlamalı bir topolojide, düğümler paketi başka bir düğüm üzerinden hedefe gönderir, buna örgü topolojisi denir. Ağ mimarisi genellikle, yıldız topolojisi üzerine kurgulanmaktadır ve kullanılmaktadır. Cihazlar doğrudan diğer cihazlarla iletişim kuramaz, ancak paketlerini ağ geçidi üzerinden göndererek haberleşebilir. Bununla birlikte, cihazların ağ geçidine doğrudan ulaşmaları gerekmemektedir ve ağ geçidine ulaşmak için mesh yapıda ağlarda kullanılabilmektedir.
Ağ cihazlarını bağlamanın yanı sıra, WirelessHART ağındaki ağ geçidi, WirelessHART ağını tesis ağlarına bağlayan bir köprü görevi de görür. WirelessHART ağındaki cihazlar, tesis ağına ve tesis ağından HART komutları gönderip alabilir. Tek bir WirelessHART ağında birçok ağ geçidi olabilir. Ağ geçitleri, WirelessHART ağı üzerinden birbirleriyle doğrudan iletişim kurabilir.

Ağ geçidi doğrudan bir ağ yöneticisi ile iletişim kurabilir. Ağ yöneticisi, WirelessHART ağının yapılandırmasından (anahtar dağıtım, yönlendirme vb.) sorumludur. Her ağın yalnızca bir ağ yöneticisi olabilir. Bir düğümden ağ yöneticisine iletişim her zaman ağ geçidi üzerinden yapılır. Bir güvenlik yöneticisi, ağ yöneticisine ağ iletişiminin güvenli olması için yardımcı olur. Güvenlik yöneticisi, oturum anahtarları, birleştirme anahtarları ve ağ anahtarlarını oluşturur. Birden fazla ağ, tek bir güvenlik yöneticisi tarafından yönetilebilir, ancak her ağın en fazla bir güvenlik yöneticisi olması zorunludur. Ağdaki cihazlar asla doğrudan güvenlik yöneticisiyle iletişim kuramaz, bu ağ yöneticisinin görevidir.
Ağın başlatılmasından sonra, ağ yöneticisi güvenlik yöneticisinden benzersiz bir Ağ Kimliği, ayrıca gerekli anahtarlar (özel olarak, iki yayın anahtarı ve bir katılım anahtarı) ister. Ağ yöneticisi daha sonra ağ geçitleri ile bir bağlantı kurar. Yeni bir cihaz ağa katıldığında, ağ yöneticisine doğru ağ kimliğini sağlamasının yanı sıra bu ağ için birleştirme anahtarını bildiğini ispatlamalıdır.
Aygıtlar (düğüm olarak da adlandırılmaktadır), birleştirme anahtarı ve ağ kimliği ile yapılandırılmışsa ağa katılabilir. Bu ya manuel işlemdir ya da aygıtlar önceden yapılandırılmış birleştirme anahtarları ve ağ kimlikleriyle birlikte gönderilir. WirelessHART’ın ağa katılımı için varsayılan konfigürasyonunda, bu iki parametrenin tüm ağ cihazları için aynı olması önemlidir.

2. WirelessHART Ağ Operasyonu

Ağ paketlerinin gerçekte nasıl iletildiğinin ayrıntılarına girmeden önce, bu bölümde bir WirelessHART ağının kavramsal düzeyde çalışmasını biraz açıklamak istiyorum. Bir WirelessHART ağının yukarıda açıklandığı şekilde kurulduğunu varsayalım. Ağ geçidi, ağ yöneticisi ve güvenlik yöneticisi olduğu ve hepsinin iki yayın anahtarını, genel katılım anahtarını ve ağ kimliğini paylaştığını bize gösterir. Yalnızca ağ kimliği ve birleştirme anahtarı ağ yöneticisi tarafından bilinir (genellikle bu bir insandır), diğer anahtarlar ağ yöneticisinde saklanır ve normal rutin işlemler sırasında ortaya çıkarılmaz.
WirelessHART standardı, bir ağ geçidinin ağ reklamlarını (mümkün olduğunca sık) iletmesi gerektiğini belirtmektedir. Bu reklamlar, birleştirme cihazına ağa nasıl katılılacağı hakkında bilgi içerir (ağ kimliği, zaman damgaları ve zaman dilimleri en önemlisidir). Reklamlar genellikle aynıdır, ancak ağ daha kalabalık hale geldikçe zaman içinde değişmeleri mümkündür. Bu, şebekeye katılmak için daha az zaman dilimi olduğu anlamına gelir (çünkü çeşitli cihazlar tarafından işgal edilebilirler), bu duruma göre reklam sıklığı ayarlanır.
Ağ yöneticisi yeni bir düğüme katılmak için, ağ yöneticisi düğümü ağ kimliği ve birleştirme anahtarıyla yapılandırır. Cihaz ayrıca, Ethernet protokolündeki bir MAC adresiyle karşılaştırılabilen bir EUI-64 adresine sahiptir. Bu adres, cihazın donanımı içerisinde üretici tarafından belirlenmiştir ve değiştirilmesi gerektiği hiç düşünülmemiştir. Düğüm, rastgele bir kanalda reklamları dinleyerek başlar. Belirli bir süre içinde hiçbir şey almazsa (genellikle yaklaşık 10 saniye) başka bir rasgele kanala geçer. Düğüm, yapılandırıldığı ağ için bir reklam alır almaz, reklamı ayrıştırır. Reklamın ayrıştırılmasıyla, hangi kanalların ağ tarafından kullanıldığını öğrenir ve reklamda yer alan zaman damgasını ve yerel saati kullanarak saatini ağ ile senkronize edebilir. İlk reklamın alınmasından sonra, düğüm ağ geçidi tarafından bir sonraki reklamı iletmek için hangi kanalın kullanılacağını hesaplamaktadır. Bir sonraki kanal hesaplandığında, yayınını o özel kanala geçirir ve başka bir reklamı dinler. Yerel saatini ağ ile senkronize etmek için buna benzer üç reklam daha yakalayacaktır. Bu gerçek bir saat değildir, her 10 milisaniyede bir artış sağlayan bir zamanlayıcıdır. Bu zamanlayıcının değeri Mutlak Yuva Numarası (ASN) olarak adlandırılır ve ağdaki tüm cihazlar arasında aynı olması gerekir.
ASN senkronize edildiğinde, düğüm reklamlarda belirtilen zaman dilimlerinden birinde bir birleştirme isteği iletir. Birleştirme isteği ağ yöneticisine yöneliktir, ancak paketin ağ yöneticisine ulaşmak için ağ geçidini geçmesi gerekir. Bu nedenle, yönlendirme için gerekli paketin bir kısmı, iyi bilinen bir anahtar kullanılarak şifrelenir. Bu anahtar herkese açıktır ve WirelessHART standardında belgelenmiştir. Payload, ağ yöneticisi tarafından yapılandırılan birleştirme anahtarı kullanılarak şifrelenir. Birleştirme isteği bir düğüm ve düğüm hakkında bilgi içeren şifreli bir veri yükü içerir (örneğin, pil gücü seviyesi).
Birleştirme isteğinin alınmasından sonra, ağ yöneticisi, paketin bu ağın birleştirme anahtarıyla şifresini çözmek mümkün olduğunda bunun geçerli bir birleştirme isteği olduğunu doğrulayabilir. Ayrıca, paketin bazı kısımları birleştirme anahtarı kullanılarak hesaplanan bir mesaj bütünlüğü koduyla “doğrulanır”. Bu durumda ağ yöneticisine bu cihazın katılım anahtarı bilgisine sahip olduğunu ve dolayısıyla WirelessHART ağına katılmasına izin verildiğini onaylar. Bir WirelessHART ağının varsayılan yapılandırmasında, bir cihazın ağa katılmasına izin verilip verilmediğini kontrol etmek için birleştirme anahtarı bilgisini kontrol etmek için ana mekanizmadır. Fiziksel adres filtreleme / beyaz liste (Whitelisting) gibi başka yapılandırma olasılıkları da vardır, ancak bu özellikler WirelessHART standardında bulunmamaktadır.
Birleştirme isteğinin alınmasından sonra, ağ yöneticisi ile düğüm arasında el sıkışma gerçekleştirilmektedir. İlk önce bir oturum anahtarı değiş tokuş edilir ve ağ yöneticisi ile bu belirli düğüm arasındaki diğer tüm iletişimler bu oturum anahtarı kullanılarak şifrelenir. Bu ilk mesaj alışverişinde, ağ yöneticisi birleştirme cihazına bir takma ad atmaktadır. Bu takma ad Ethernet ağındaki bir IP adresiyle benzer olarak düşünülebilir ve 2 bayt uzunluğundadır. Aygıta cihazdan gelen sonraki iletişim, EUI-64 adresi yerine bu takma adı kullanacaktır. Ayrıca, düğüm ile ağ geçidi arasında ve ayrıca yayın anahtarı arasında bir oturum anahtarı düğüme gönderilecektir (bu anahtar depolanmaktadır). Son olarak, bu düğümün hangi zaman dilimlerinde yayınlanmasına izin verildiğini ve hangi zaman dilimlerinde gelen trafiği dinlemesi gerektiğini tanımlayan yönlendirme bilgisi değiştirilir. El sıkışmadan sonra, düğüm ağa başarıyla birleştirilir ve paketleri alabilir ve iletebilir.