Daha fazla
- Cinsiyet
- Erkek
- Profil Kapağı
- 1522743131
Kablosuz ağ bağlantısı tercih edenler genelde hackerların hedeflerindedirler zira korunmasız ağlar çabucak belirlenebilir. Technopat, kablosuz ağlardaki açıkları nasıl tespit edeceğinizi açıklıyor.
Kablosuz ağlara yapılan saldırılar çok büyük tehlike araz etmektedir: kablosuz ağınızı ele geçiren kişi neredeyse bütün işlemleri yapılabilir. Sabit bir ADSL abonesi olsanız da birisi sizin adınıza internetten uçak bileti satın alabilir. Bu tür vakalar yasal olmayan yollardan DSL bağlantınıza girildiğinde meydana gelmektedir ve sizi büyük zan altında bırakabilir.
Peki gerçekten kablosuz bağlantınız nasıl güvenli olabilir? İzleyeceğiniz en kolay yol açık ve tehlike noktaları gizlemektir.
Tedbirinizi alın, Çatlakları sıvayın
İlk başta kablosuz ağınızın iyi gizlenip gizlenmediği ya da devamlı güven altında olup olmadığını bulmalısınız. Bunun için Windows üzerinden kablosuz bağlantınızı arayın ve daha sonra ağınızın bir SSID’sinin, yani adının olup olmadığına bakın. Eğer SSID’niz aktif değil ise hiçbir şey gerçekleşmeyecektir. Bu durumda özel bir tarama programı ile taratın. Örneğin NetStumbler bu konudaki en gelişmiş araçlardan biridir ve www.netstumbler.org adresinden temin edilebilir.
Her halükarda kablosuz ağınız için bir ad tanımlayabilirsiniz fakat gizlenen kablosuz ağlar daha güvenli bir kullanım sunmaktadırlar. Renkli işaretler vasıtasıyla bir giriş seçeneği göreceksiniz, bu kablosuz modeminizin hangi sinyal seviyesinde yayın yaptığını göstermektedir. Eğer ölçekte renk gri ise bağlantı yok demektir. Yine düşük sinyal seviyesi kırmızı, orta sinyal seviyesi sarı ve yüksek sinyal seviyesi de yeşil ile temsiz edilmektedir.
Eğer içerden ve dışarından gelen alan şiddetini araştırmak istiyorsanız, devamlı olarak gösterge ye bakmak zorunda kalmamak için akustik sinyal ayarını devreye sokmalısınız.
Bağdaştırıcının üzerine iki kere tıkladıktan sonra doğru sinyal gücü hakkında bilgi alabilirsiniz.
NetStumbler, yasal olmayan yollardan ağınıza giren saldırganları tanımanıza da yardımcı olur. Program, erişim noktasını ve bu erişim noktasına bağlı olan cihazları daima güncel tutarak ağınıza bağlanan kişileri gösterir. Eğer ağda açık olan bilgisayardan fazla cihaz erişim noktasına bağlı gözüküyor ise davetsiz bir misafiriniz var demektir. Onu engellemek için yönlendiricinizin fişini hemen çekin ve daha sonra cihazın güvenlik ayarlarını ve şifresini yeniden yapılandırın.
SMAC ile kablosuz ağ bağlantısında MAC filtreleme olup olmadığını tespit edebilirsiniz.
Zayıf noktaları tespit edin
NetStumbler ile ağınıza bağlanan cihazları kontrol etmek sadece ilk adım. İkinci adımda yönlendiricinizin MAC filtresinin çalışıp çalışmadığını denemelisiniz. Bağlantıyı sadece bir donanımla sınırlı kılmak için kablosuz ağ adaptörünüzün MAC Adresini modeminizin içindeki filtre listesine girin. Daha sonra ağa girdikten sonra bilgisayarınıza IP adresi atanıp atanmadığını kontrol edin. Bütün işlemlerin çalışıp çalışmadığını sınamak için dışarıdan yardım almanız gerekiyor. Örneğin filtreleme çalışıyor ise farklı kablosuz ağ adaptörleri ağınıza erişmeyeceklerdir zira MAC adresi cihaza özgü, yani benzersizdir. Yine SMAC (www.klcconsulting.net/smac) ile hangi adaptörün hangi MAC adresine sahip olduğunu da görebilirsiniz.
Programı başlatın ve yeni bir MAC adresi girin. Yazılım sadece MAC adresini fiziksel olarak değiştirmekle kalmıyor, aynı zamanda iletilen paketlerin içeriğini de manipüle ediyor. Şimdi MAC adresiniz değiştiği için Router artık sizin bilgisayarınızı tanımayacak ve IP vermeyecek v doğal olarak da internete erişimini engellemiş olacaktır.
Neredeyse bütün kablosuz ağ modemlerinde bulunan MAC filtreleme başlı başına bir güvenlik mekanizmasıdır.
SMAC’in iki çeşidi bulunmaktadır: ücretsiz deneme sürümü ile MAC adresini sadece 00C0C0C0C0C01 olarak değiştirebilirsiniz. Bu, güvenliğiniz için oldukça yeterli. Yaklaşık 20 dolar civarında olan tam sürüm ise bu engeli ortadan kaldırarak istediğiniz MAC adresini vermenizi mümkün kılar.
Kimler girebilir?
Kablosuz ağ bağlantınıza hangi cihazların bağlı olduğunu kontrol etmek için cihazın arabirimine göz atmanızda fayda var. Sonuç olarak ağa bağlanabilecek cihazınızın MAC adreslerini belirlemiş olduğunuz için burada herhangi bir sürpriz ile karşılaşmanız pek mümkün değil.
Sorun: Maalesef bütün modemler ağa bağlanmaya izni olan bütün AMC adreslerini aynı anda listeleyemiyorlar. Bu yüzden yönlendirici ayarlarından aynı anda listelenebilen MAC adres sayısını 11 olarak değiştirmemi gerekiyor.
Veri paketlerini büyüteç altına almak
Gizli kablosuz ağ bağlantınızın içeriğinin saldırganlara anlaşılır bir hale geldiğini gördüğünüzde, veri paketlerinizi bir analiz programı kullanarak gözden geçirmelisiniz. Bu iş için eski adı Etheral, yani adıyla Wireshark (www.wireshark.org) adlı, GNU özgür belgeleme lisansı adı altında ücretsiz olarak sunulan yazılımı kullanabilirsiniz.
Wireshark bütün geçerli protokol ve medya tiplerinin yanında güncel teknolojileri de desteklemektedir. Bu program dinlenilen ağ bağlantısındaki uygun paketi buluyor, paketi renklerle işaretliyor ve analiz için hazır hale getiriyor.
Wireshark yerel ağ, kablosuz ağ ya da ATM gibi ağ tiplerinin hepsi için kullanılabilen bir yazılım. Donanım konusunda da seçici olmayan Wireshark neredeyse piyasadaki bütün cihazlara çalışmaktadır.
Kimlere izin var? Wireshark, paket koklama programı olarak adlandırılan yazılımlar arasında bir klasiktir ve ağ bağlantınızı tamamıyla büyüteç altına alabilir.
Capture Filter yardımı ile hangi IP adresi, bağlantı ve paket tipini kaydetmeniz gerektiğini belirleyebilirsiniz.
Uyumluluk konusunda kesin bilgiler için yazılım hakkında sık sorulan sorulara Wireshark · Frequently Asked Questions adresinden bakabilirsiniz.
İncelemek istediğiniz ağ için programı başlattıktan sonra kullanacağınız ağ kartını seçin. Kablosuz ağınızın paketlerini toplamak istiyorsanız bu durumda kablosuz ağ adaptörünüzü seçmelisiniz. Wireshark ile bütün ağ trafiğini gözden geçirebilirsiniz. Fakat bunun için kablosuz modeminizin bir hub görevi görüyor olması–ki bu normalde öyledir- ve ağa bağlı diğer cihazlar ile veri alışverişinin gerçekleşiyor olması gerek.
Protları doğrudan denetlemek
Sözgelimi siz daha önce saptadıgınız saldırganların işlemlerini görmek istediğinizde, filtrelerin yardımı ile Wireshark’ta farklı protokollerin ya da IP adreslerinin izlenmesini sağlayabilirsiniz. Her bir filtre kuralını kolay bir biçimde Kural Asistanı yardımıyla yönetebilirsiniz.
Wireshark iki faklı filtreyi tanır: Capture Filter ve Display Filter. Capture Filter sayesinde hangi paketi, IP adresi ve bağlantıları kontrol etmeniz gerektiğine karar verirsiniz. Protokol verilerinin daha uzun ve bununla beraber daha detaylı olması, önemsiz bir paketin göz ardı edilmesi ya da engellenmesi Capture Filter vasıtası ile gerçekleşir. Örneğin e-posta aktarımında kullanılan TCP Portları 25 (SMTP), 110 (POP3) ve 143 (IMAP) üzerinden giden paketleri incelemek isterseniz Capture Filter olarak “tcp port 25 or tcp port 110 or tcp port 143” kullanabilirsiniz.
Display Filter ise hemen tarama işleminden sonra devreye girmektedir. Aynı zamanda protokol verilerini araştırmada işinizi kolaylaştırmaktadır. Display Filter’ın kullanımı da Capture Filter’ın tanımındaki gibi kolaydır. Yine birden çok filtrenin bir arada kullanılması da mümkündür.
Ama fark söz diziminde yatmaktadır. Ağ adaptörü üzerindeki IP adresi 192.168.0.15, port numarası da 80 olan adresin paketlerini incleme istediğiniz “ip.src==192.168.0.15 &&tcp.port eq 80” komutunu girmeniz gerekir. Buradaki “&&” mantık operatörü sadece her iki tanıma birden uyan adreslerin paketlerinin toplanmasını belirlemektedir.
Kablosuz ağlarda “koklama”
Kullanıcılar kablosuz ağlarında ne olup bittiğini öğrenmek istediklerinde tek kullanabilecekleri araçlar Wireshark ve NetStumbler değil. NetDetect ve DVD’den çalışan Linux sürümü Kali (Kali Linux | Rebirth of BackTrack, the Penetration Testing Distribution) de yardımcı yazılımlar arasında. Bu özel güvenlik dağıtımını yüklemenize gerek yok bu sayede Windows kullanıcıları da programı kusursuz bir şekilde kullanabilirler. İnternetten indirdiğiniz ISO dosyasını DVD’ye yaızn ve bilgisayarınız bu DVD’den başlatın. İşletim sisteminin arabirimi yüklendikten sonra KDE başlat butonuna basın ve önce “Backtrak”i ardından da “Radio Network Analysis”i seçin. Buradan da “802.11/Analyser/Kismet” yolunu izleyerek kablosuz ağ tarayıcısını başlatın. Komşunun kablosuz ağını kırmak isteyen Hacker’ların burada “Cracking” bölümünde yer alan “Airsnort” ve “Airsnarf”ı kullanacaklarını belirtelim. Son olarak burada başkalarının kablosuz ağlarını dinlemenin yasa dışı olduğunu da belirtelim.
Kablosuz ağlara yapılan saldırılar çok büyük tehlike araz etmektedir: kablosuz ağınızı ele geçiren kişi neredeyse bütün işlemleri yapılabilir. Sabit bir ADSL abonesi olsanız da birisi sizin adınıza internetten uçak bileti satın alabilir. Bu tür vakalar yasal olmayan yollardan DSL bağlantınıza girildiğinde meydana gelmektedir ve sizi büyük zan altında bırakabilir.
Peki gerçekten kablosuz bağlantınız nasıl güvenli olabilir? İzleyeceğiniz en kolay yol açık ve tehlike noktaları gizlemektir.
Tedbirinizi alın, Çatlakları sıvayın
İlk başta kablosuz ağınızın iyi gizlenip gizlenmediği ya da devamlı güven altında olup olmadığını bulmalısınız. Bunun için Windows üzerinden kablosuz bağlantınızı arayın ve daha sonra ağınızın bir SSID’sinin, yani adının olup olmadığına bakın. Eğer SSID’niz aktif değil ise hiçbir şey gerçekleşmeyecektir. Bu durumda özel bir tarama programı ile taratın. Örneğin NetStumbler bu konudaki en gelişmiş araçlardan biridir ve www.netstumbler.org adresinden temin edilebilir.
Her halükarda kablosuz ağınız için bir ad tanımlayabilirsiniz fakat gizlenen kablosuz ağlar daha güvenli bir kullanım sunmaktadırlar. Renkli işaretler vasıtasıyla bir giriş seçeneği göreceksiniz, bu kablosuz modeminizin hangi sinyal seviyesinde yayın yaptığını göstermektedir. Eğer ölçekte renk gri ise bağlantı yok demektir. Yine düşük sinyal seviyesi kırmızı, orta sinyal seviyesi sarı ve yüksek sinyal seviyesi de yeşil ile temsiz edilmektedir.
Eğer içerden ve dışarından gelen alan şiddetini araştırmak istiyorsanız, devamlı olarak gösterge ye bakmak zorunda kalmamak için akustik sinyal ayarını devreye sokmalısınız.
Bağdaştırıcının üzerine iki kere tıkladıktan sonra doğru sinyal gücü hakkında bilgi alabilirsiniz.
NetStumbler, yasal olmayan yollardan ağınıza giren saldırganları tanımanıza da yardımcı olur. Program, erişim noktasını ve bu erişim noktasına bağlı olan cihazları daima güncel tutarak ağınıza bağlanan kişileri gösterir. Eğer ağda açık olan bilgisayardan fazla cihaz erişim noktasına bağlı gözüküyor ise davetsiz bir misafiriniz var demektir. Onu engellemek için yönlendiricinizin fişini hemen çekin ve daha sonra cihazın güvenlik ayarlarını ve şifresini yeniden yapılandırın.
SMAC ile kablosuz ağ bağlantısında MAC filtreleme olup olmadığını tespit edebilirsiniz.
Zayıf noktaları tespit edin
NetStumbler ile ağınıza bağlanan cihazları kontrol etmek sadece ilk adım. İkinci adımda yönlendiricinizin MAC filtresinin çalışıp çalışmadığını denemelisiniz. Bağlantıyı sadece bir donanımla sınırlı kılmak için kablosuz ağ adaptörünüzün MAC Adresini modeminizin içindeki filtre listesine girin. Daha sonra ağa girdikten sonra bilgisayarınıza IP adresi atanıp atanmadığını kontrol edin. Bütün işlemlerin çalışıp çalışmadığını sınamak için dışarıdan yardım almanız gerekiyor. Örneğin filtreleme çalışıyor ise farklı kablosuz ağ adaptörleri ağınıza erişmeyeceklerdir zira MAC adresi cihaza özgü, yani benzersizdir. Yine SMAC (www.klcconsulting.net/smac) ile hangi adaptörün hangi MAC adresine sahip olduğunu da görebilirsiniz.
Programı başlatın ve yeni bir MAC adresi girin. Yazılım sadece MAC adresini fiziksel olarak değiştirmekle kalmıyor, aynı zamanda iletilen paketlerin içeriğini de manipüle ediyor. Şimdi MAC adresiniz değiştiği için Router artık sizin bilgisayarınızı tanımayacak ve IP vermeyecek v doğal olarak da internete erişimini engellemiş olacaktır.
Neredeyse bütün kablosuz ağ modemlerinde bulunan MAC filtreleme başlı başına bir güvenlik mekanizmasıdır.
SMAC’in iki çeşidi bulunmaktadır: ücretsiz deneme sürümü ile MAC adresini sadece 00C0C0C0C0C01 olarak değiştirebilirsiniz. Bu, güvenliğiniz için oldukça yeterli. Yaklaşık 20 dolar civarında olan tam sürüm ise bu engeli ortadan kaldırarak istediğiniz MAC adresini vermenizi mümkün kılar.
Kimler girebilir?
Kablosuz ağ bağlantınıza hangi cihazların bağlı olduğunu kontrol etmek için cihazın arabirimine göz atmanızda fayda var. Sonuç olarak ağa bağlanabilecek cihazınızın MAC adreslerini belirlemiş olduğunuz için burada herhangi bir sürpriz ile karşılaşmanız pek mümkün değil.
Sorun: Maalesef bütün modemler ağa bağlanmaya izni olan bütün AMC adreslerini aynı anda listeleyemiyorlar. Bu yüzden yönlendirici ayarlarından aynı anda listelenebilen MAC adres sayısını 11 olarak değiştirmemi gerekiyor.
Veri paketlerini büyüteç altına almak
Gizli kablosuz ağ bağlantınızın içeriğinin saldırganlara anlaşılır bir hale geldiğini gördüğünüzde, veri paketlerinizi bir analiz programı kullanarak gözden geçirmelisiniz. Bu iş için eski adı Etheral, yani adıyla Wireshark (www.wireshark.org) adlı, GNU özgür belgeleme lisansı adı altında ücretsiz olarak sunulan yazılımı kullanabilirsiniz.
Wireshark bütün geçerli protokol ve medya tiplerinin yanında güncel teknolojileri de desteklemektedir. Bu program dinlenilen ağ bağlantısındaki uygun paketi buluyor, paketi renklerle işaretliyor ve analiz için hazır hale getiriyor.
Wireshark yerel ağ, kablosuz ağ ya da ATM gibi ağ tiplerinin hepsi için kullanılabilen bir yazılım. Donanım konusunda da seçici olmayan Wireshark neredeyse piyasadaki bütün cihazlara çalışmaktadır.
Kimlere izin var? Wireshark, paket koklama programı olarak adlandırılan yazılımlar arasında bir klasiktir ve ağ bağlantınızı tamamıyla büyüteç altına alabilir.
Capture Filter yardımı ile hangi IP adresi, bağlantı ve paket tipini kaydetmeniz gerektiğini belirleyebilirsiniz.
Uyumluluk konusunda kesin bilgiler için yazılım hakkında sık sorulan sorulara Wireshark · Frequently Asked Questions adresinden bakabilirsiniz.
İncelemek istediğiniz ağ için programı başlattıktan sonra kullanacağınız ağ kartını seçin. Kablosuz ağınızın paketlerini toplamak istiyorsanız bu durumda kablosuz ağ adaptörünüzü seçmelisiniz. Wireshark ile bütün ağ trafiğini gözden geçirebilirsiniz. Fakat bunun için kablosuz modeminizin bir hub görevi görüyor olması–ki bu normalde öyledir- ve ağa bağlı diğer cihazlar ile veri alışverişinin gerçekleşiyor olması gerek.
Protları doğrudan denetlemek
Sözgelimi siz daha önce saptadıgınız saldırganların işlemlerini görmek istediğinizde, filtrelerin yardımı ile Wireshark’ta farklı protokollerin ya da IP adreslerinin izlenmesini sağlayabilirsiniz. Her bir filtre kuralını kolay bir biçimde Kural Asistanı yardımıyla yönetebilirsiniz.
Wireshark iki faklı filtreyi tanır: Capture Filter ve Display Filter. Capture Filter sayesinde hangi paketi, IP adresi ve bağlantıları kontrol etmeniz gerektiğine karar verirsiniz. Protokol verilerinin daha uzun ve bununla beraber daha detaylı olması, önemsiz bir paketin göz ardı edilmesi ya da engellenmesi Capture Filter vasıtası ile gerçekleşir. Örneğin e-posta aktarımında kullanılan TCP Portları 25 (SMTP), 110 (POP3) ve 143 (IMAP) üzerinden giden paketleri incelemek isterseniz Capture Filter olarak “tcp port 25 or tcp port 110 or tcp port 143” kullanabilirsiniz.
Display Filter ise hemen tarama işleminden sonra devreye girmektedir. Aynı zamanda protokol verilerini araştırmada işinizi kolaylaştırmaktadır. Display Filter’ın kullanımı da Capture Filter’ın tanımındaki gibi kolaydır. Yine birden çok filtrenin bir arada kullanılması da mümkündür.
Ama fark söz diziminde yatmaktadır. Ağ adaptörü üzerindeki IP adresi 192.168.0.15, port numarası da 80 olan adresin paketlerini incleme istediğiniz “ip.src==192.168.0.15 &&tcp.port eq 80” komutunu girmeniz gerekir. Buradaki “&&” mantık operatörü sadece her iki tanıma birden uyan adreslerin paketlerinin toplanmasını belirlemektedir.
Kablosuz ağlarda “koklama”
Kullanıcılar kablosuz ağlarında ne olup bittiğini öğrenmek istediklerinde tek kullanabilecekleri araçlar Wireshark ve NetStumbler değil. NetDetect ve DVD’den çalışan Linux sürümü Kali (Kali Linux | Rebirth of BackTrack, the Penetration Testing Distribution) de yardımcı yazılımlar arasında. Bu özel güvenlik dağıtımını yüklemenize gerek yok bu sayede Windows kullanıcıları da programı kusursuz bir şekilde kullanabilirler. İnternetten indirdiğiniz ISO dosyasını DVD’ye yaızn ve bilgisayarınız bu DVD’den başlatın. İşletim sisteminin arabirimi yüklendikten sonra KDE başlat butonuna basın ve önce “Backtrak”i ardından da “Radio Network Analysis”i seçin. Buradan da “802.11/Analyser/Kismet” yolunu izleyerek kablosuz ağ tarayıcısını başlatın. Komşunun kablosuz ağını kırmak isteyen Hacker’ların burada “Cracking” bölümünde yer alan “Airsnort” ve “Airsnarf”ı kullanacaklarını belirtelim. Son olarak burada başkalarının kablosuz ağlarını dinlemenin yasa dışı olduğunu da belirtelim.
