Kablosuz ağ tuzaklarına dikkat edin



Hiçbir güvenlik önlemi bulunmayan, halka açık kablosuz ağları bir nimet olarak görüyorsanız bazı beyinler için bulunmaz bir nimetsiniz demektir , Asağidaki yazimizda bu tehlikeye dikkat cektik


Halka açık ve parola korumasız ağlarda sizleri bekleyen bir çok sniffer yazılımı olabilir. Bugün büyük alışveriş merkezlerinden bulunmayan bir şehir, ilçe ya da kasaba yok diyebiliriz. Bu alışveriş merkezlerinde yeni trend ziyaretçilere kablosuz internet hizmeti vermek. Çünkü hemen herkesin yanında wifi destekli bir telefon ya da Netbook/dizüstü segmentinde bir ürün bulunabiliyor. Bir an bile olsa e-postalarınızı kontrol etmek, takip forumlarda ve Facebook’ta neler olduğunu görmek için internete bağlanabilemek ne kadar güzel bir nimet değilmi? Üstelik bu alışveriş merkezlerinde bulunan birçok cafe, restoran ve dükkanda özel wifi erişimi veriliyor. Şifresiz olarak.Bu tarz ağlar bilgi çalmak için tuzak kurulmaya en müsait yapılar diyebiliriz. Çünkü kullanıcılar bu tarz ağlara kendi istekleriyle bağlanıyorlar ve ilk yaptıkları şey de e-posta hesabını açmak, Facebook’a girmek, MSN’i açmak ve takip ettiği diğer web hizmetlerini taramak oluyor. Bu noktada sizin yaptıklarınızı aynı ağa bağlı olan herhangi bir bilgisayar rahatlıkla takip edebilir ya da kopyalayabilir. En kötüsü de bilgilerinizin kopyalandığını kullanıldığı ana kadar bilemeyecek olmanız.Bu tarz kablosuz ağ tuzakları sadece alışveriş merkezlerinde var sanmayın. O muhtemelörneklerden sadece biriydi. Bugün ücretsiz ve korumasız kablosuz ağ yayını yapmayan bir cafe ya da benzeri kamuya açık alan var mı? Bir zamanlar sokaklarda bile ücretsiz yayın yapıldığını düşünürsek muhtemel tuzak sayısının sayamayacağımız kadar çok olabileceğini tahmin edebiliriz.Kötü niyetli beyinler de bu tarz ağlarda sizleri bekliyor olabilir. Dsniff ya da Snort benzeri yazılımlarla (Hacker’lara yönelik özel ve ücretsiz Linux dağıtımlarının sayısını tahmin bile edemezsiniz) özel bilgilerinizi kopyalamaları için sizin gibi ağa bağlanmaları ve ağdaki trafik akışını dinlemeye almaları yeterli. Böylece sadece birkaç saatte yüzlerce kişinin MSN şifresinden e-posta bilgilerine kadar her türden özel verisini kopyalayabilirler.Bu tuzaklara alet olmayın
Sizler de evinizde kullandığınız kablosuz ağ bağlantınızı şifrelemezseniz, bu tarz tuzaklara açık bir ortam yaratmış olursunuz. Sizin ağınızın kapsama alanına giren hemen herkes bu istemsiz hizmetinizden faydalanmak isteyecek ve sonuçta bağlantı hızınızdaki ya da kotanızdaki kayıpların yanı sıra verilerinizi çaldırabileceğiniz bir ortam hazırlamış olacaksınız. O nedenle ağınızı WEP, WPA ya da MAC ID korumasıyla güvence altına alın. Böylece kendinizi kötü niyetli beyinlerin oyunlarına alet etmemiş olursunuz.Bu noktada bazı hacker’ların sırf veri kopyalayabilmek için şifresiz internet yayını yapabildiklerini de unutmamak gerekir. Günümüz şartlarında hala şifrelenmemiş internet bağlantıları olması kuşku uyandırmalı.
Korunma yolları
Öncelikle şifresiz ve hemen herkesin dahil olabileceği kablosuz ağlardan uzak durmaya gayret edin. Ancak bu, günümüz şartları içi ne yazık ki pek mümkün olabilecek bir durum değil. Bu nedenle
1.bu tarz ağları kullanırken güvenlik yazılımlarınızın çalışır ve güncellenmiş olduğundan emin olun. Tam teşekküllü internet güvenlik paketlerini tercih etmeye özen gösterin. Eğer ücretsiz ve tekil çözümler tercih ediyorsanız.
2.Antivirüs yazılımının yanı sıra mutlaka bir firewall yazılımı da kullanmaya özen gösterin. Bu, en azından bilgisayarınıza “ağ komşularınızın” olası ziyaretlerini önleyecektir.
3.Eğer bilgisayarınızda paylaşıma açılmış dizinler varsa, bu tarz ağları kullanırken tüm paylaşımlarınızı geçici olarak devre dışı bırakmayı ihmal etmeyin.Tüm bunlar bir yana dursun,
4.bu tarz güvenlik derecesi sıfıra yakın olan ağlara bağlıyken ne olursa olsun internet bankacılığı işlemlerini YAPMAYIN.
5.Kredi kartınızla alışveriş YAPMAYIN. MSN ve e-posta yazışmalarınızda banka bilgileri gibi özel verileri kimseyle (akrabalarınızla bile) paylaşmayın. Çünkü dinleniyor olabilirsiniz.En başarılı sniffer yazılımıDsniff, ağ güvenliği ve trafik dinleme amacıyla yazılmış açık kaynak kodlu bir yazılım. Günümüzde hacker’lar tarafından en çok tercih edilen dinleme yazılımlarından biridir ve küçük boyutuna rağmen avlar için oldukça tehlikelidir.İçinde bulundurduğu arpsoof, macof, dnsspoof, tcpkill, tcpnice, sshmith gibi ileri düzey araçları kullanarak bir ağ içerisinde SSL, SSH ve DNS trafiklerini yanıltabilir. Öte yandan mailsnarf, urlsnarf, filesnarf, msgsnarf, webspy gibi araçlarla da ağda gezinen parolalar, dosylar ve bilgileri okunabilir formata dönüştürebilir.
Urlsnarf, 80 protundaki trafiği tarayarak URL’leri dinler, msgsnarf ise ağdaki gidip gelen IM Chat mesajlarını okur. Dsniff’in kendisi ise şifre dinleyicidir ve FTP, Telnet, SMTP, HTTP, POP, poppas, NNTP, IMAP, SNMP, LDAP, Rlogin, RIP, OSPF, PPTP ,
MS-CHAP, NFS, VRRP, YP/NIS, SOCKS, X11, CVS, IRC, AIM, ICQ, Napster, PostgreSQL, Meeting Maker, Citrix, ICA, NAI Sniffer, Microsoft SMB, Oracle SQL*Net, Sybase, Microsoft SQL protokolleri arasında gidip gelen tüm şifreleri okunabilir
halde kaydetmenizi sağlar. Yani bağlı bulunduğunuz ağdaki bir başkası Dsniff’i kullanmayı biliyorsa hemen tüm bilgilerinizi kopyalayabilir ve kötü amaçlarında kullanabilir.


Bir Yorum Var

Yorum Ekle

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Captcha