Kablosuz ağlara güvenmeyin
Kablosuz ağlara güvenmeyin
Hiçbir güvenlik önlemi bulunmayan, halka açık kablosuz ağları bir nimet olarak görüyorsanız bazı beyinler için bulunmaz bir nimetsiniz demektir.
Hacker’ları iş başında görebildiğimiz yegane yer filmler, haberler ve gazeteler diyebiliriz. Bu mecralarda genellikle e-ticaret sistemlerinin ya da banka ağlarının açıklarını kullanarak maddi menfaat sağlayan kişi ve kişilerden bahsedilirken “hacker” sıfatı sıklıkla kullanılır. Bu noktada ağ yapılarını iyi bilen ve belli başlı yazılımları kullanmakta ustalaşmış kişilerin saniyeler içerisinde bilgisayar sistemlerine girdiklerinin altı çizilir. Zaten okura ya da izleyiciye en cazip gelen kısım da budur. Saniyeler içerisinde çözülen şifreler, aşılamaz denilen güvenlik duvarlarının ardında cirit atan hacker’lar ve çalınan büyük meblağlardaki paralar, her zaman reytingin temelini oluştururlar. Ama gerçekten de öyle mi? Yani bir hacker için en karmaşık sistemlere girmek, en zor şifreleri kırmak ya da kredi kartı bilgilerine ulaşmak gerçekten bu kadar kolay mı? Cevabı elbette ki koca bir “HAYIR”. Zaten aksi bir durum olsaydı hiçbir e-ticaret yapısının ya da banka sisteminin güvenliğinden bahsedilemezdi. Ancak ateş olmayan yerden duman çıkmayacağı gibi, hacker’larla ilgili bu tarz mitlerin temelinde de bazı efsane isimlerin gerçekleştirdiği efsane operasyonlar yatıyor. Yani bir Mitnick adını hemen herkesin bilmesi tesadüf değildir.
Bu noktada devreye ne basının ne de film senaryolarının değinmediği küçük bir ayrıntı giriyor; sosyal mühendislik. Bir hacker, sosyal mühendislik alanında ne kadar başarılıysa hedefindeki sisteme sızabilme süresini o kadar kısaltır diyebiliriz. Yani hemen tahmin edebileceğiniz gibi, hedef hakkında bilgi toplama ve bu bilgileri hedef ağdaki kullanıcı adı / şifre gibi kilit düğümleri çözmede kullanma hacker’ın gözlerden uzak kalan sırrıdır.
Ancak günümüzün en büyük nimeti internet, hacker’ları avlarına yaklaştırmada ve sosyal mühendislik yeteneklerini konuşturmada en büyük araç diyebiliriz. Ne de olsa ihtiyaçları olan her türlü kişisel bilgi Facebook, Xing ya da sıradan forumlarda yer alıyor. Onlara kalansa bu bilgi denizinden ihtiyaçları olan veriyi süzmekten ibaret. Üstelik internet denizinden sadece “bilgi toplamak” için değil, “bilgi çalmak” için de yararlanıyorlar. Nasıl mı? Hemen herkesin büyük bir zevkle düşebileceği tuzaklar hazırlayarak tabii.
Kablosuz ağlara güvenmeyin
Av için tuzak kurmak
Bu tuzaklardan biri belki de size oldukça yakındır. Belki sürekli bu tuzaklardan birisine düşüyor ya da bu tuzaklardan bir tane kuruyorsunuz. Evet, bu tuzakların tuzak olduğunu anlamanız oldukça zor. Çünkü onlara zemin hazırlayan internetten; koruma içermeyen kablosuz internetten o kadar çok var ki.
Bugün büyük alışveriş merkezlerinden bulunmayan bir şehir, ilçe ya da kasaba yok diyebiliriz. Bu alışveriş merkezlerinde yeni trend ziyaretçilere kablosuz internet hizmeti vermek. Çünkü hemen herkesin yanında wifi destekli bir telefon ya da Netbook/dizüstü segmentinde bir ürün bulunabiliyor. Bir an bile olsa e-postalarınızı kontrol etmek, takip forumlarda ve Facebook’ta neler olduğunu görmek için internete bağlanabilemek ne kadar güzel bir nimet değil mi? Üstelik bu alışveriş merkezlerinde bulunan birçok cafe, restoran ve dükkanda özel wifi erişimi veriliyor. Şifresiz olarak.
Bu tarz ağlar bilgi çalmak için tuzak kurulmaya en müsait yapılar diyebiliriz. Çünkü kullanıcılar bu tarz ağlara kendi istekleriyle bağlanıyorlar ve ilk yaptıkları şey de e-posta hesabını açmak, Facebook’a girmek, MSN’i açmak ve takip ettiği diğer web hizmetlerini taramak oluyor. Bu noktada sizin yaptıklarınızı aynı ağa bağlı olan herhangi bir bilgisayar rahatlıkla takip edebilir ya da kopyalayabilir. En kötüsü de bilgilerinizin kopyalandığını kullanıldığı ana kadar bilemeyecek olmanız.
Bu tarz kablosuz ağ tuzakları sadece alışveriş merkezlerinde var sanmayın. O muhtemel örneklerden sadece biriydi. Bugün ücretsiz ve korumasız kablosuz ağ yayını yapmayan bir cafe ya da benzeri kamuya açık alan var mı? Bir zamanlar sokaklarda bile ücretsiz yayın yapıldığını düşünürsek muhtemel tuzak sayısının sayamayacağımız kadar çok olabileceğini tahmin edebiliriz.
Kötü niyetli beyinler de bu tarz ağlarda sizleri bekliyor olabilir. Dsniff ya da Snort benzeri yazılımlarla (Hacker’lara yönelik özel ve ücretsiz Linux dağıtımlarının sayısını tahmin bile edemezsiniz) özel bilgilerinizi kopyalamaları için sizin gibi ağa bağlanmaları ve ağdaki trafik akışını dinlemeye almaları yeterli. Böylece sadece birkaç saatte yüzlerce kişinin MSN şifresinden e-posta bilgilerine kadar her türden özel verisini kopyalayabilirler.
Bu tuzaklara alet olmayın
Gittikçe küçülen ve interneti hedefleyen bilgisayarların yaygınlaşması, şifresiz ağların da yaygınlaşmasını tetikliyor. Artık internet imkanı sağlayan mekanlar daha popüler.
Sizler de evinizde kullandığınız kablosuz ağ bağlantınızı şifrelemezseniz, bu tarz tuzaklara açık bir ortam yaratmış olursunuz. Sizin ağınızın kapsama alanına giren hemen herkes bu istemsiz hizmetinizden faydalanmak isteyecek ve sonuçta bağlantı hızınızdaki ya da kotanızdaki kayıpların yanı sıra verilerinizi çaldırabileceğiniz bir ortam hazırlamış olacaksınız. O nedenle ağınızı WEP, WPA ya da MAC ID korumasıyla güvence altına alın. Böylece kendinizi kötü niyetli beyinlerin oyunlarına alet etmemiş olursunuz.
Bu noktada bazı hacker’ların sırf veri kopyalayabilmek için şifresiz internet yayını yapabildiklerini de unutmamak gerekir. Günümüz şartlarında hala şifrelenmemiş internet bağlantıları olması kuşku uyandırmalı
Kablosuz ağlara güvenmeyin
Korunma yolları
Öncelikle şifresiz ve hemen herkesin dahil olabileceği kablosuz ağlardan uzak durmaya gayret edin. Ancak bu, günümüz şartları içi ne yazık ki pek mümkün olabilecek bir durum değil. Bu nedenle bu tarz ağları kullanırken güvenlik yazılımlarınızın çalışır ve güncellenmiş olduğundan emin olun. Tam teşekküllü internet güvenlik paketlerini tercih etmeye özen gösterin. Eğer ücretsiz ve tekil çözümler tercih ediyorsanız. Antivirüs yazılımının yanı sıra mutlaka bir firewall yazılımı da kullanmaya özen gösterin. Bu, en azından bilgisayarınıza “ağ komşularınızın” olası ziyaretlerini önleyecektir. Eğer bilgisayarınızda paylaşıma açılmış dizinler varsa, bu tarz ağları kullanırken tüm paylaşımlarınızı geçici olarak devre dışı bırakmayı ihmal etmeyin.
Tüm bunlar bir yana dursun, bu tarz güvenlik derecesi sıfıra yakın olan ağlara bağlıyken ne olursa olsun internet bankacılığı işlemlerini YAPMAYIN. Kredi kartınızla alışveriş YAPMAYIN. MSN ve e-posta yazışmalarınızda banka bilgileri gibi özel verileri kimseyle (akrabalarınızla bile) paylaşmayın. Çünkü dinleniyor olabilirsiniz.
En başarılı sniffer yazılımı
Dsniff, ağ güvenliği ve trafik dinleme amacıyla yazılmış açık kaynak kodlu bir yazılım. Günümüzde hacker’lar tarafından en çok tercih edilen dinleme yazılımlarından biridir ve küöük boyutuna rağmen avlar için oldukça tehlikelidir.
İçinde bulundurduğu arpsoof, macof, dnsspoof, tcpkill, tcpnice, sshmith gibi ileri düzey araçları kullanarak bir ağ içerisinde SSL, SSH ve DNS trafiklerini yanıltabilir. Öte yandan mailsnarf, urlsnarf, filesnarf, msgsnarf, webspy gibi araçlarla da ağda gezinen parolalar, dosylar ve bilgileri okunabilir formata dönüştürebilir.
Urlsnarf, 80 protundaki trafiği tarayarak URL’leri dinler, msgsnarf ise ağdaki gidip gelen IM Chat mesajlarını okur. Dsniff’in kendisi ise şifre dinleyicidir ve FTP, Telnet, SMTP, HTTP, POP, poppas, NNTP, IMAP, SNMP, LDAP, Rlogin, RIP, OSPF, PPTP , MS-CHAP, NFS, VRRP, YP/NIS, SOCKS, X11, CVS, IRC, AIM, ICQ, Napster, PostgreSQL, Meeting Maker, Citrix, ICA, NAI Sniffer, Microsoft SMB, Oracle SQL*Net, Sybase, Microsoft SQL protokolleri arasında gidip gelen tüm şifreleri okunabilir halde kaydetmenizi sağlar.
Yani bağlı bulunduğunuz ağdaki bir başkası Dsniff’i kullanmayı biliyorsa hemen tüm bilgilerinizi kopyalayabilir ve kötü amaçlarında kullanabilir.