Admin Kurucu / Root
Mesaj Sayısı : 552 Kayıt tarihi : 09/07/10 Yaş : 41 Nerden : Bursa
| Konu: Veri sızıntılarını tespit edin Cuma Eyl. 16, 2011 10:07 am | |
| Sa / As
Kablosuz ağ bağlantısını tercih edenler genelde HACKERLARIN hedeflerindendirler zira korumasız ağlar çabucak belirlenebilir. Ben kablosuz ağlardaki açıkları nasıl tespit edeceğinizi açıklıyorum..
Kabloasuz ağlara yapılan saldırılar son derece tehlikelidir çünkü kablosuz ağınızı ele geçiren kişi nerdeyse bütün işlemleri yapabilir. Sabit ADSL abonesi olsanızda birisi sizin adınıza internetten uçak bileti bile satın alabilir bu tür vakalar yasal olmayan yollardan adsl bağlantınıza girildiğinden meydana gelmektedir ve sizi büyük zan altında bırakabilir. Peki, kablosuz bağlantınızı nasıl gerçekten güvenli hale getirebilirsiniz ? İzleyeceniz en kolay yol açık ve tehlikeli noktaları gizlemekten geçiyor..
Tedbirlerinizi alın, Çatlaklarınızı sıvalayın
İlk başta kalbosuz ağınızın iyi gizlenip gizlenmemediği ya da devamlı güven altında olup olmadığını bulmalısınız. Bunun için windows üzerinden kablosuz bağlantınızı arayın ve daha sonra ağınızın bir SSID’sinin, yani adının olup olmadığına bakın. Eğer SSID’niz aktif değil ise hiç bir şey gerçekleşmeyecektir. Bu durumda özel bir tarama programı ile taratın örneğin NetStumbler bu konudaki en gelişmiş araçlardan biridir ve [Linkleri görebilmek için üye olun veya giriş yapın.] adresinden temin edebilirsiniz.
Her halükarda kablosuz ağınız için bir ad tanımlayabilirsiniz fakat gizlenen kablosuz ağlar daga güvenli bir kullanım sunmaktadırlar.Renkli işaretler vasutasıyla bir giriş seçeneği göreceksiniz, bu kablosuz modeminizin hangi sinyal seviyesinde yayın yaptığını göstermektedir. Eğer ölçekte renk gri ise bağlantı yok demektir. Yine düşük sinyal seviyesi kırmızı , orta sinyal seviyesi sarı ve yüksek sinyal seviyesi de yeşil ile temsil ediliyor. Eğer içeriden ve dışarıdan gelen alan şiddetini araştırmak ıstıyorsanız, devamlı olarak göstergeye bakmak zorunda kalmamak için akustik sinyal ayarını devreye sokmalısınız. Bağdaştırıcının üzerine iki kere Tıkladıktan sonra doğru sinyal güce hakkında bilgi alabilirsiniz. NetStumbler, yasal olmayan yollardan ağınıza giren saldırgaları tanımanıza da yardımcı olur. Program , erişim noktasını ve bu erişim noktasına bağlı olan cihazları daima güncel tutarak ağınıza bağlanan kişileri gösterir. Eğer ağda açık olan bilgisayardan fazla cihaz erişim noktasına bağlı gözüküyor ise davetsiz bir misafiriniz var demektir. Onu engellemek için yönlendiricinizin fişini hemen çekin ve daha sonra cihazın güvenlik ayarlarını ve şifresini yeniden yapılandırın.
Zayıf noktaları tespit edin
NetStumbler ile ağınıza bağlanan cihazları kontrol etmek sadece ilk adım. İkinci adımda yönlediricinizin MAC filtresinin çalısıp çalışmadığını denemelisiniz. Bağlantıyı sadece bir donanımla sınırlı kılmak için kablosuz ağ adaptörünüzün MAC adresine modeminiz içindeki filtre listesine girin.Daha sonra ağa girdikten sonra bilgisayarınıza IP adresi atanıp atanmadığını kontrol edin.Bütün işlemlerin çalışıp çalışmadığını sınamak için dışarıdan yardım almanız gerekiyor. Örneğin filtreleme çalışıyor ise farklı kablosuz ağ adaptörleri ağınıza erişmeyeceklerdir zira MAC adresi cihaza özgü yani benzersizdir.Yine SMAC ([Linkleri görebilmek için üye olun veya giriş yapın.]) ile hangi adaptörün hangi MAC adresine sahip olduğunu da görebilirsiniz.
Programı başlatın ve yeni bir MAC adresi girin.Yazılım sadece MAc adresini fiziksel olarak değiştirmekle kalmıyor, aynı zamanda iletilen paketlerin içeriğini de manipüle ediyor.Şimdi MAC adresiniz değiştiği için yönlendirici artık sizin bilgisayarınızı tanımayacak ve IP vermeyecek ve doğal olarak da internete erişimini engellemiş olacaktır. SMAC’in iki çeşidi bulunuyor. Ücretsiz deneme sürümü ile MAC adresini sadece 00C0C0C0C0C01 olarak değiştirebilirsiniz. Bu , güvenliğiniz için oldulça yeterli. Yaklaşık 20 dolar civarında olan tam sürüm ise bu engeli ortadan kaldırarak istediğiniz MAc adresini vermenizi mümkün kılıyor.
Kimler girebilir ?
Kablosuz ağ bağlantınıza hangi cihazlarin bağlı olduğunu kontrol etmek için cihazın arabirimine göz atmanızda fayda var. Sonuç oalrak ağa bağlanabilecek cihazının MAC adreslerini belirlemiş olduğunuz için burada herhangi bir süpriz ile karşılaşmanız pek mümkün değil Sorun: Maalesef bütün modemler ağa bağlanmaya izni olan bütün MAC adreslerini aynı anda listeleyemiyorlar. Bu yüzden yönlendirici ayarlarından aynı anda listelenebilen MAC adres sayısını 11 olarak değiştirmemiz gerekiyor
Veri paketlerini büyüteç altına almak
Gizli kablosuz ağ bağlantınızın içeriğinin saldırganlara anlaşılır bir hale geldiğini gördüğünüzde , veri paketlerinizi bir analiz programı kullanarak gözden geçirmelisiniz. Bu iş için eski adı Ethereal, yani adıyla Wireshark ([Linkleri görebilmek için üye olun veya giriş yapın.]) adlı, GNU özgür belgeleme lisansi adı altında ücretsiz olarak sunulan yazılımı kullanabilirsiniz Wireshark bütün geçerli protokol ve medya tiplerinin yanında güncel teknolojileri de desteklemektedir. Bu program dinlenilen ağ bağlantısındaki uygun paketi buluyor, paketi renklerle işaretliyor ve analiz için hazır hale getiriyor. Wireshark yerel ağ kablosuz ağ ya da ATM gibi ağ tiplerinin hepsi için kullanılabilen bir yazılım. Donanım konusunda seçici olmayan Wireshark neredeyse piyasadaki bütün cihazlara çalışmaktadır. Uyumluluk konusunda kesin bilgiler için yazılım hakkında sık sorulan sorulara [Linkleri görebilmek için üye olun veya giriş yapın.] adresinden bakabilirsiniz. İncelemek istediğiniz ağ için programı başlattıktan sonra kullanacağınız ağ kartını seçin. Kablosuz ağınızın paketlerini toplamak istiyorsanız bu durumda kablosuz ağ adaptörünüzü seçmelisiniz.Wireshark ile bütün ağ trafiğini gözden geçirbilirsiniz. Fakat bunun için kalbosuz modeminizin bir hub görevi görüyor olamsı-ki bu normalde öyledir- ve ağa bağlı diğer cihazlar ile veri alışverişinin
Protları doğrudan denetlemek Sözgelimi siz daha önce saptadıgınız saldırganların işlemlerini görmek istediğinizde, filtrelerin yardımı ile Wireshark’ta farklı protokollerin ya da IP adreslerinin izlenmesini sağlayabilirsiniz. Her bir filtre kuralını kolay bir biçimde Kural Asistanı yardımıyla yönetebilirsiniz. Wireshark iki farklı filtreyi tanır : Capture Filter ve Display Filter. Capture Filter sayesinde hangi paketi, IP adresi ve bağlantıları kontrol etmeniz gerektiğine karar verirsiniz. Protokol verilerini daha uzun ve daha detaylı olması, önemsiz bir paketin göz ardı edilmesi ya da engellenmesi Capture Filtre vasıtası ile gerçekleşir. Örneğin e-posta aktarımınında kullanılan TCP portları 25(SMTP), 110(POP3)ve 143(IMAP) üzerinden giden paketleri incelemek isterseniz yine Capture Filter olarak ’’ tcp port 25 or tcp port 110 or tcp port 143 ’’ kullana bilirsiniz.
Display Filter ise hemen tarama işleminden sonra devreye girmektedir aynı zamanda protokol verilerini araştırmada işinizi kolaylaştırmaktadır. Display Filter ’ ın kullanımı da Capture Filter ’ın tanımındaki gibi kolaydır. Yine birden çok filtrenin bir arada kullanılması da mümkündür.
Ama fark söz diziminde yapmaktadır. Ağ adaptörü üzerindeki IP adresi 192.168.0.15, port numarası da 80 olan adresin paketlerini incleme istediğiniz ’’ ip.src==192.168.0.15&&tcp.port80’’ komutunu girmeniz gerekir. Buaradaki ’’&&’’ mantık operatörü sadece her iki tanıma birden uyan adreslerin paketlerinin toplanmasını belirlemektedir.
Selametle. | |
|