 |  |  |  |  | |
WarDriving & Wireless Security |
Amerikan Tarihinin en büyük dolandırıcılıklarından birisinde başrol oynayan Wireless Hack yöntemi WarDriving Nedir, Ne değildir ve hep bahsedilen Wireless Güvenliği hakkında bir döküman hazırlayalım dedik… Ufak-tefek ipuçları ve yöntemlerle Kablosuz ağımızı güvenli hale getirebiliriz...
WarDriving: Bilinen en eski Kablosuz ağ yöntemlerinden birisidir. Kullanım olarak Gezici dediğimiz cihazlarla yapılır. Bu tür cihazlar sıklıkla kullandığımız LapToplar yada artık günümüzde gün geçtikçe kullanımı artan Mobil Cihazlardır. Wardriving taraması son derece ustalıkla ve çok basit yollarla gerçekleşir. Saldırgan dizüstü veya el bilgisayarı ile arabasında otururken bir kablosuz ağ tespit edebilir(NetStumbler for Windows, BSD-AirTools for BSD veya AirSnort for Linux) Bir kere uygun bir AP tespit edildikten sonra saldırgan bunu kullanılabilir klasör olarak tanımlar ve araştırabilir. Ağ üzerinde bir çok kısıtlamaya gidebilir ve isterse saldırgan kişisi sizin Internet bağlantınızı da kesebilir yada Sistem üzerindeki Paylaşılmış olan Klasörlerinize erişim hakkı elde edebilir. Durum oldukça tehlikelidir.
Sniffer Mantığına dayanan yöntem ile günümüzde işini bilen Profesyonel Bilgisayar korsanları Türkiye’de sıklıkla olmasa da Dünya’nın çeşitli ülkelerinde (Kablosuz ağları gelişmiş sıklıkla kullanılan) oldukça ciddi saldırılara sebeb olmaktadırlar.
Peki Wireless Ağımızı nasıl güvenli hale getiririz ?
1- Kablosuz Ağ (Wi-Fi) Modeminizin Default (Orjinalik-İLK) olan Username (Kullanıcı adı) ve Password (Şifre)’ünü mutlaka ama mutlaka değiştirin. Modemlerin default şifreleri çok kolay bulunabilmektedir.
2- WEP Şifrelemeden WPA Şifrelemeye Geçiş Yapın: Eğer Kablosuz Ağ Modeminizde WEP Şifreleme yöntemini kullanarak Güvenlik sağladığınızı sanıyorsanız yanılıyorsunuz.. WEP Şifreleme Yöntemi çok basit şekilde kırılabilmektedir. WEP Yerine daha güvenli olan ve Kırılması Hackerler tarafından WEP’e göre zor olan ” WPA Şifreleme” Seçeneceğini kullanın.
3- Default Gelen SSID’nizi Değiştirin: Bir çok kullanıcı Kablosuz Ağ modemlerinin SSID’sini değiştirmeyi bilmez. Hatta SSID’nin varlığından ve ne olduğunda bile haberdar olmayanlar var maalesef ki. Aslında SSID Wireless mantığında çok önemli bir kilit bir nokta. Bilgisayar korsanları “LinkSys yada NetGear” gibi programları kullanarak kablosuz modemlerin SSID’lerini taratıp bulabiliyor ve sinyalleri takip edip bilgileri ele geçirebiliyorlar. O yüzdendir ki biliyorsanız kendiniz, Bilmiyorsanız araştırarak SSID’nizi değiştirin.
4- SSID Sinyalini (Yayınını) Disable (İptal) Edin: Eğer Kablosuz modeminizi evinizde kendiniz kişisel olarak kullanıyorsanız yapılabilecek en iyi güvenlik yöntemlerinden birisi de SSID BroadCast’i Disable (Devre-Dişi-İptal) etmektir.
5- MAC Adresinizi Filtreleyin: Kablosuz modemlerin bir diğer Güvenlik Zaafı da MAC Adres Filtreleme olayıdır. MAC Adresinizi mutlaka Filtreleyin. Filtrelenmiş MAC Adresleri sisteminizin yada sıklıkla kullandığınız bilgisayarların MAC Adreslerinden oluşacaktır ve Siz dışında kimse Kablosuz ağınıza dahil olamayacaktır.
6- Kullanmıyormusun? O Zaman Kapat!: Kablosuz Ağınızı aktif olarak kullanmadığınız zamanlar mutlaka ama mutlaka OFF durumuna getirip kapatın. Çünkü sizin bilgisayar başında olmadığınız zamanlar saldırganlar ağınızı deşifre edebilir, ağınıza sızabilir ve siz fark etmeden bağlantınızı sömürebilirler. Gereksiz yere kablosuz ağınızı açık bırakmayınız.
7- Access Point yada Sinyal Yönlendirici-Kesici Routerlar Kullanın: Kablosuz Bağlantınız sadece sizin değil, Etrafınızdaki Wireless cihazlar tarafından da takip edilebileceği için, Access Point yada Sinyal kesici, Sinyal yönlendirici Router tarzı Cihazlar kullanmaya özen gösteriniz. Özelliklede Access Point Cihazları bu konuda oldukça etkilidir.
Onur Oktay – IT Security Expert