Yazan: chelishky Ocak 2, 2009
Gelişen teknoloji ile birlikte hızla yayılan kablosuz ağın zayıflıklarından bahsedicem bu makalede.Döküman ağırlıklı olarak saldırılara karşı savunma içeriğinde olacak,saldırı senaryoları ve uygulamaları için ayrı bir döküman yazmayı planlıyorum.
İnternette neredeyse herkesin diline dolanan wireless şifre kırma sadece ‘wep’ şifreleme ile şifrelenmiş basit şifreleri hedef alır.Halbuki tek saldırı yöntemi bu değildir.Bir paket koklayıcı(sniffer) ile koklanan paketlerden başlık bilgileri okunabilir,saldırı yapılabilir.Şimdi savunma için yapmamız gerekenleri ve nedenlerine geçelim.
1)SSID Gizleme
SSID yi kolay anlamanız için kablosuz ağ ismi diye nitelendirebilirim.Yanii tarama sonucu gördüğünüz kablosuz ağlarda farklı isimler vardır buna SSID denir.Eğer kablosuz şifre kullanmıyorsanız,herhangi biri çift tıklama ile ağınıza dahil olur.Eğer gizlerseniz şifre koymasanız bile,ağınıza bağlanmak isteyen istemciye AP tarafından SSID sorulur ve true cevabı gelmediği sürece bağlantı kurdurmaz.SSID gizlemek ilk güvenlik basamağımız.
2)Modem Default Şifresini Değiştirmek
Birçok kullanıcı modem şifrelerini öntanımlı(default) olarak bırakır.Bu güvenlik açısından riskli bir durumdur.İp adresinize bir şekilde ulaşan saldırgan,modem arayüzünüze erişebilir,adsl bağlantı ayarlarınıza erişebilir.Modemi resetleyebilir,ttnet kullanıcı adınıza ve şifrenize ulaşabilir,bunları değiştirebilir.Bu işlemleri gerçekleştirmek tahmin edilenden çok daha basittir.Modeme erişim şifresi mutlaka değiştirilmelidir.
3)Mac Filtreleme
Mac Adresi ya da fiziksel adres bağlantıda önemli rol oynar.Biz Tcp protokolü olan Mac’i değil filtrelemede kullanılan mac filtreleme işlemini inceleyecez.
Mac adresi her ağ kartına üretici fabrika tarafından atanır ve normal yollarla değiştirilemez ve en önemlisi her ağ kartına farklı bir mac adresi atanır.İşte bu ayrıntı bizim işimize yarıyor.
Güvenlik kısmında mac filtrelemeyi etkin hale getirip,sadece erişimine izin verdiğimiz bilgisayarların mac adreslerini girersek,AP(Access Point[modem]) sadece bu mac adreslerine sahip bilgisayarlara erişim verir.Wireless şifresini doğru giren kişinin mac adresi listede yoksa erişim sağlayamaz.
Teorik olarak çok etkili görülen bu güvenlik önlemi Mac Spoofing ile aşılabilir.Mac Spoofing ile ilgili yazıma burdan ulaşabilirsiniz
Bir diğer wireless security makaleme burdan ulaşabilirsiniz.
Yazı kategorisi: Ağ-Network, Güvenlik, İnternet | Etiketler: Güvenlik, kablosuz güvenlik, Mac Adresi Gizleme, Mac Spoofing, security, SSID, wireless, wireless security | » yorum bırak;
Yazan: chelishky Eylül 23, 2008
Server güvenliğinden yeterince memnun olduğum wordpress domaini artık daha da güvenli.Admin paneline erişim güvenli mod’la daha doğrusu şifrelenmiş şekilde iletimle gerçekleşiyor.Hypertext Transfer Protocol Security adındaki ek güvenlik yeni bir olay değil.Şayet elektronik bankacılık kullanıyorsanız ve biraz dikkatli bir kullanıcıysanız banka sistemlerindeki bu ek `s` harfi zaten daha önceden dikkatinizi çekmiştir.Server ile istemci arasındaki iletişimin şifrelenmiş şekilde sağlanması aslında bu.Peki buna ne gerek var???
Web sitelerine saldırılarda 2. plana atılsa da yüksek risk oluşturan bir nokta da site yöneticisinin bilgisayar ve ağ güvenliğidir.Şimdi bir senaryo yazalım ve kısaca bir saldırıyı anlatayım.
Bir kafedesiniz,herkese açık olan bir router’dan web sitenize girdiniz ve admin paneline erişiyorsunuz.İşte saldırgan eğer sizin bu paketlerinizi sniff(bknz: paket koklama-sniffing) etmeyi başarırsa web sitenize sizin yetkilerinizle erişebilir.Burada açık ağ’dadır,sizin yapabileceğiniz hiçbirşey yoktur.Ama https protokolü ile sniff edilen veriler şifreli olduğu için saldırgan bu şifreleme algoritmasını kırmak zorunda kalıcaktır.Aksi taktirde sunucu-istemci taklitçiliği yapamaz.
Https protokolü daha uzun anlatılabilecek bir protokol,bunu hak ediyor :).Okulumun beni kasmadığı zamanlarda bu protokol hakkında geniş bir bilgi yayınlamayı düşünüyorum…
Yazı kategorisi: Güvenlik | Etiketler: Güvenlik, https, paket koklama, saldırı senaryosu, siyaset, sniff, sniffing | » yorum bırak;
Yazan: chelishky Haziran 29, 2008
Bunu etrafımdaki birçok arkadaşıma da söyledim ama burası blog istediğimi yazarım bunu da yazıcam.Şimdi bu limewire denen dürzü bir dosya paylaşım programı.Genel taktik olarak,bilgisayara kurulurken sizin bilgisayardaki bazı dosya,dizinleri(sizden izin ister kurarken dikkat edin)tarar,işe yarar bulduklarını paylaşıma açar.Hatta bazı hacker’lar açılan bu kapılardan içeri dalar adamın bilgisayarını folloş eder,hacker yerine bizim polislerimiz de bu garibanları tutuklarlar.Neyse o ayrı mevzuu.
Limewire kurarken dikkat edin hiç bilmediğiniz uzantıların yer aldığı bi liste çıkıyo karşınıza,aha işte o liste sizin bilgisayarda taranıp,paylaşıma açmanızı istediği dosya türleri.Yapmanız gereken bu seçili olan dosya türlerindeki tüm tik’leri kaldırmak böylece güvenli bir vaziyete erişebilirsiniz.
Lİmewire Ne Gibi Göthlükler Yapar?
Yazının devamını oku »
Yazı kategorisi: Güvenlik | Etiketler: Güvenlik, limewire, p2p | 2 Yorum »
