Güvenlik uzmanı değilim ama her bilgisayar konusunda olduğu gibi bunda da merakımdan ne yapabilirim diye araştırmıştım. Arkadaşlarım için yazdığım eski bir eposta mesajımı yayınlıyorum.
Wireless şifrelerinin kırılması maalesef son yıllarda çok popüler. Başkalarının özel hayatına girmekten haz alıyoruz.
Yeni internet yasası ve denetimleri ile odağın daha da artacağını düşünüyorum. Çünkü birşey yasaksa daha çok rabet görür bu bir gerçek :)

Teknoloji geliştikçe, yasa dışı faaliyetlerde kullanılmak üzere 10 yaşındaki bir çocuğun kullanabileceği basitlikte programların türemesine neden oldu. Bunu basit bir google araması ile görmek mümkün. Daha da kötüsü youtube üzerinde video’lar ile nasıl yapılacağı bile gösteriliyor.

Yapılan iş çok basit; kötü niyetli programı yükleyin, tek tuş ile wireless ağlarını taratıp kurbanın wireless ağını tespit edin ve birkaç adımda şifreyi kırmak için uygun duruma geliyorsunuz.

Sonrasında program şifreleme türündeki zayıflıklarla (WEP,WPA gibi) yada brute-force denilen, sırayla tüm şifre olasıklarını wireless ağına gönderip doğru dizilimi bulmaya çalışıyor
Şifrenin kırılması şifrenin kolaylık derecesine göre farklılık gösteriyor
Zayıf bir şifre birkaç saatte, biraz zor bir şifre ise 24 saate kadar çıkıyor
Hatta bu işlem için günlerce bilgisayarını açık bırakan var

Sonunda wireless şifreniz ele geçirilmiş oluyor
Peki bu işin sonunda tek kaybınız internet şifreniz ve bağlantı trafiğiniz mi?
Çoğu kimse bunu sadece internet kotasına zarar vereceğini düşünüyor ki bu çok yanlış.

Bunun çok ciddi üç sonucu var

  1. Wireless şifrenizi ele geçiren kişi yasa dışı sitelere girip beyanlarda bulunabilir, tehdit, başka sitelerin hack edilmesi-kırılması gibi faaliyetleri sizin ağınız aracılığı ile yapabilir. Bu durumda kanuni takip sonrası sizin adresinize ulaşılacak muhtemelen aksini ispatlayana kadar siz suçlu duruma düşeceksinizdir.
  2. Wireless şifreniz ile ağınıza erişen kötü niyetli kişiler, çeşitli sniffer-Ağ gözlem programları ile ağda bulunan cihazların hangi sitelere bağlandığını görebilir hangi bilgilerin gönderilip alındığını yine programlar vasıtası ile görebilir. Bu da kişisel internet sayfanıza, internet bankacılığı, e-mail gibi bize özel hesaplara zarar verecektir.
  3. Ağda,diğer bilgisayarlarınızla paylaşımda bulunduğunuz klasörlere ve içeriklerine kolaylıkla erişim sağlarlar.

yukarıda belirttiğim 2. madde de yazan sniffer programı ile trafiğinizin gözlemlenmesi herkese açık şifresiz ağlarda da meydana gelmektedir.
yani bedava internet görüp bağlandığınızda, internet kaynağında yada kötü niyetli kişiler tarafından ağ trafiğiniz gözlem altına alınmış olabilir bu nedenle böyle ağlarda kişisel hesaplarınızı sorgulayacak programları kapatmalı ve kişisel işlerinizi yapmamalısınız. En makulu gazete okumak yada surf yapmak olabilir belki :)

Peki kötü duruma düşmemek için ne yapmalıyız

  1. Wireless modem arayüz şifresini mutlaka değiştirin
    Modemi kurup wireless yayınına başladığınızda çoğu kimsenin farketmediği wireless modem arayüz şifresi 123456 , ttnet yada boş şifre gibi basit default şifrelerden oluşur.
    Kötü niyetli kişiler wireless ağınızdan IP adresinizi tespit ederlerse modem arayüzünüze girip kolaylıkla wireless şifrenizi değiştirip ağınıza bağlanabilirler.
    Bu nedenle modem arayüz kontrol şifrenizi yukarıdaki gibi kırılması zor bir şifre ile değiştirip not alın.
    Bu şifreyi kaybetmemek önemli, çünkü bu şifre ile aşağıdaki diğer güvenlik ayarlarını yapıyor olacağız.
  2. Wireless güvenlik protokolünü doğru seçelim
    İnternet modem şifresi güvenlik protokolü “WPA2” olanı seçin WEP yada sadece WPA olmasın… WEP ve WPA nispeteten daha kolay kırılabilecek güvenlik özellikleri içeriyor
    şu anda en zor kırılan hatta çoğu zaman başarılı olunamayan WPA2 ‘dir.
  3. Şifreniz 8 karakter mümkünse daha fazla karakterli olsun.
    • En az iki küçük harf içersin
    • En az iki büyük harf içersin
      Harfleri belirlerken üç ufak not daha:
      Yukarıdaki harfler adınızla bağlantılı olmasın, birbirinin aynısı ve peşpeşe olmasın (ab, de, KL gibi…) ve 4 harften en az biri Türkçe karakter olsun (ç,ş,ğ,ü,ö ,ı)
    • En az iki rakam içersin
    • En az iki özel karakter içermeli. à (@,!,?,^,+,$,#,&,/,{,*,-,],=,.)
      9 karakterli örnek bir şifre
      =Ka7!Çe1&
  4. Mümkünse kullanmadığınız zamanlar wireless modeminizi kapatın. ( çok paranoyakça ama en güvenli sistem aslında fişi çekili olan değilmi :] )

Yukarıdaki 4 önlem en temel güvenlik önlemleridir.
Aşağıdaki önlemler ise güçlendirici nitelikte ve göz ardı edilmemelidir.

  1. Wireless cihaz adınızı not alın (SSID olarak geçer) , wireless ayarlarından cihazım ağda görünmesin özelliği kazandırın.
    Böylece ağ tarandığında wireless adınız gözükmeyecek ve sadece gizli ağ bulundu olarak uyarı verecektir.
    Siz bağlanmak istediğinizde ise ağ adını girmeniz istenecektir. Not aldığınız SSID’yi yazıp, yine şifrenizi girip bağlanabileceksiniz.
    Bu sayede bir kat daha güvenlik koymuş olacaksınız
    Yazının başında belirttiğim programlar sayesinde SSID adı da bulunabiliyor ancak bu da ayrı bir zaman almaktadır.
  2. IP kısıtlaması ile bağlantı sayılarını kontrol edin.
    Normalde wireless modeminize sadece siz kullanıyorsanız wireless ayarlarından IP sayısını kısıtlayabilirsiniz
    IP sayısı, modeme bağlanacak bağlantıyı ifade eder. Siz tek bir IP bağlanabilir olarak ayarlarsanız sadece bir kişi internete bağlanabilir. Bu da muhtemelen siz olursunuz, başkası siz kullanırken wireless’a bağlanamaz
    Bu yöntem ile kötü niyetli kişilere, siz internete bağlı iken engel olur, ancak siz bilgisayarınızı kapattığınızda yine 1 kişilik yer açılacağından güvenlik engeli kalkmış olur.
  3. MAC adres filtreleme yöntemi
    IP kısıtlamasından daha garanti bir yöntemdir
    Her internete bağlanan cihazın bir MAC adresi vardır. (PC, IPAD, IPHONE, Andorid yada notebook farketmez)
    Bu adresi Wireless ile ilgili modem güvenlik ayarlarından MAC filtreleme kısmına girip eklerseniz eklediğiniz cihaz dışında internetinize hiçbir cihaz şifreyi bilse bile bağlanamaz.
    Bu yöntem en çok tercih edilen güvenlik önlemlerindendir.
    Notebook bilgisayarlarınızın MAC adresini öğrenmek için
    Windows Başlat -> Accessories klasörüne ve oradan Command Prompt’a girin
    Aşağıdaki gibi siyah bir ekran çıkacaktır.
    Buraya “getmac” yazıp enter’a basıyoruz ve MAC adresimiz gözüküyor
    (Aşağıda beyaz kare içerisindeki MAC adresidir)
    IPAD-IPHONE cihazın MAC adresini öğrenmek için
    Android cihazlar için
    Ayarlar-Cihaz Hakkında-Durum seçeneğinden MAC Adres öğrenilebilir.

 

Be Sociable, Share!