Bu çalışmada, ESP32 onion routing kullanarak katmanlı yönlendirme mimarisine dayalı 3 düğümlü (node) bir yerel ağ simülasyonunu uygulamalı olarak gerçekleştireceğiz. Katmanlı yönlendirme, ağ trafiğini anonimleştirmek ve üst düzey veri gizliliği sağlamak amacıyla geliştirilmiş en efektif siber güvenlik yöntemlerinden biridir. Bu yöntemde veri paketleri, göndericiden alıcıya ulaşana dek çok katmanlı şifreleme aşamalarından geçerek güvenli bir şekilde yönlendirilir. Süreç boyunca her düğüm, yalnızca bir önceki ve bir sonraki durağın adresini bilir; şifreli paketin sadece kendi yetki alanındaki katmanını çözebilir. Benzer IoT uygulamalarını geliştirmek için ESP32 rehberimize göz atabilir, ağ düzeyindeki koruma yöntemleri için IoT siber güvenliği paylaşımlarını inceleyebilirsiniz.
Bu içerik yalnızca eğitim ve bilgi amaçlı olarak hazırlanmıştır. İçerikte belirtilen yöntemlerin kötüye kullanımı yasalara aykırı olabilir ve sorumluluk tamamen kullanıcının kendisine aittir.
Her zaman yasalara uygun hareket etmeniz ve izinsiz girişimlerde bulunmamanız gerektiğini unutmayın. Yazar ve devreyakan.com, bu bilgilerin kötüye kullanılmasından doğabilecek yasal veya teknik sorunlardan sorumlu tutulamaz.
Onion Routing Nedir?
Katmanlı yönlendirme (Onion Routing), adını bir soğanın üst üste binmiş katmanlarına benzeyen yapısından alır. Mesajın nihai hedefine ulaşana dek geçtiği her bir düğüm (node), yalnızca kendisi için özel olarak şifrelenmiş olan katmanı (şifre çözme anahtarı yardımıyla) deşifre edebilir. Bu kriptografik yapı, gönderici ile alıcı arasında tam bir gizlilik ve yüksek seviyede anonimlik vadeder.
Katmanlı yönlendirmenin sağladığı temel teknik avantajlar şu şekildedir:
- Tam Anonimlik: Her ara düğüm yalnızca kendisinden bir önceki (source) ve bir sonraki (destination) düğümün bilgilerine erişebilir; tüm rota bilgisine veya asıl göndericinin kimliğine asla ulaşamaz.
- Çok Katmanlı Güvenlik: Şifreleme katmanları (kriptografik zarflar) sayesinde, veri paketinin orijinal içeriği hedefe varana kadar tamamen gizli ve korunaklı tutulur.
- IoT Entegrasyon Esnekliği: Düşük kaynak tüketen kriptografik kütüphaneler yardımıyla ESP32 gibi sınırlı donanıma sahip Nesnelerin İnterneti (IoT) ağlarında da başarıyla ölçeklenebilir.
ESP32 Onion Routing Simülasyonu
Oluşturacağımız simülasyonda, fiziksel veya sanal ESP32 cihazları üzerinden 3 aşamalı bir zincir kuracağız. Her cihaz ağ üzerinde bağımsız birer düğüm (node) olarak görev alacaktır:
- Node 1 (Giriş Düğümü / Entry Node): Gönderilmek istenen mesajı hedef düğümlerin ortak anahtarlarıyla katman katman şifreler ve Node 2’ye iletir.
- Node 2 (Orta Düğüm / Relay Node): Giriş düğümünden gelen mesajın sadece kendi özel anahtarına karşılık gelen üst katman şifresini çözer (soyma işlemi) ve elde ettiği şifreli alt katmanı Node 3’e aktarır.
- Node 3 (Çıkış Düğümü / Exit Node): Gelen son şifreli katmanı da deşifre ederek orijinal mesajı (düz metin) ortaya çıkarır ve nihai hedefe ulaştırır.
Aşağıdaki adımlarda, her bir düğüm için kodları ve yapılandırmayı inceleyeceğiz.
ESP32 Onion Routing: Node Yapılandırması
Düğüm IP Yapılandırması ve Kriptografik Anahtarlar
Her düğümün sabit bir IP adresi olacak:
- Node 1:
192.168.1.10 - Node 2:
192.168.1.20 - Node 3:
192.168.1.30
Simülasyonun sağlıklı yürütülebilmesi için her düğümün kendine has 16-byte’lık bir AES şifreleme anahtarı bulunur. Giriş düğümü, mesajı göndermeden önce bu anahtarları sırasıyla kullanarak paketi sarmallar.
ESP32 Onion Routing Simülasyon Kodları
Node 1: Başlangıç Düğümü
Entry Node rolündeki ilk cihaz, ham veriyi hedef düğümlerin şifreleme hiyerarşisine uygun olarak paketler ve TCP/IP soketi üzerinden Node 2’ye ulaştırır.
Node 2: Ara Düğüm
Middle Node rolündeki ikinci cihaz, gelen veri paketinin üst katmanını kendi AES anahtarı ile deşifre eder. Elde ettiği bir sonraki hedef IP adresine paketin kalan kısmını yönlendirir.
Node 3: Son Düğüm
Exit Node rolündeki son cihaz, son şifreleme katmanını da deşifre ederek orijinal mesajı (düz metin) ortaya çıkarır ve seri port ekranında görüntüler.
Sonuç
Bu simülasyon adımlarıyla, ESP32 donanımı üzerinde katmanlı yönlendirme (Onion Routing) ağ modelini başarıyla kurabilirsiniz. Elde edilen bu mimari, özellikle gizlilik hassasiyeti yüksek uç nokta projelerinde veri paketlerinin izlenmesini zorlaştıran mükemmel bir altyapıdır. Katmanlı yönlendirme teorisi ve tarihi gelişimine dair akademik referansları incelemek isterseniz, IEEE TCSP yayınını detaylıca okuyabilirsiniz.
Endüstriyel Uygulamalar İçin Ek Öneriler
- Güçlü Anahtar Değişimi: Simülasyonda kullanılan statik AES anahtarları yerine gerçek senaryolarda Diffie-Hellman anahtar değişimi (ECDH) gibi dinamik anahtar paylaşım algoritmaları tercih edilmelidir.
- Ağ İzole Edilmesi: IoT düğümlerinin bulunduğu Wi-Fi ağının, şirket veya ev ana ağından bağımsız bir VLAN üzerinde izole edilmesi güvenlik seviyesini artıracaktır.
Yorum yapma özelliği, forum tarafından gelen istek sebebiyle kapatılmıştır. Lütfen tartışmalar ve sorularınız için topluluk forumumuza katılın.