Blog

Kablosuz ağınızı gizlemek ne kadar güvenli?

Kablosuz güvenlikle ilgili karşılaştığımız makalelerin neredeyse tümü, ağınızı gizleyerek daha güvenli hale getirebileceğinizi söylüyor değil mi? Gelin bu konuyu biraz daha yakından inceleyelim.

Kablosuz ağlar, en başından beri gizli olmak için geliştirilmedi. 802.11 standardında, SSID’lerin (Service Set Identifier) yani ağ adınızın yayınlanması gerektiği açıkça belirtiliyor. Hatta bu şartnamede, bir bilgisayarın SSID’sini gizleyen erişim noktasına bağlanmayı reddetme hakkında sahip olabileceği bile söyleniyor. Buna rağmen hâlâ gizli olduğunuzu düşünüyorsanız, gelin gerçekten görünmez misiniz kontrol edelim.

Gizli ağları bulmak gerçekten çocuk oyuncağı. Bu SSID’leri listeleyen ücretli ve ücretsiz birçok araç var. Herkesin kullanabileceği inSSIDer, NetStumbler gibi kullanıcı dostu olanların yanı sıra Kismet ve Aircrack gibi gelişmiş araçlar da mevcut.

inSSIDer

stumbler

Bilgisayarınızda gizli bir ağ kullandığınız zaman, o anda bağlı olmasanız bile, fark etmeden “çok gizli” ağınızın adını sürekli bağırmış oluyorsunuz. Evinizden çok uzakta sakin bir kafede kahvenizi içerken bile, bilgisayarınız ya da telefonunuz, arka planda daha önceden bildiği gizli ağ adını arayarak bağlanmaya çalışacak. Bu da, ortamı uygun araçlarla dinleyenlerin, evinizdeki ağ adınızı kolayca öğrenmesine ve sonrasında uygun ataklarla size zarar verebilmelerine neden olacak.

Peki ya MAC filtreleme?

Birçok makalede önerilen ve kesin çözüm olarak sunulan bu yöntemin maalesef işe yaramadığını rahatlıkla söyleyebilirim. MAC filtreleme, belirli bir ağa sadece önceden belirtilmiş olan MAC adreslerine sahip cihazların bağlanabilmesini sağlayan bir teknoloji. Evinizdeki bilgisayar, telefon, tablet ve akıllı televizyonu sisteme tanıtıp, geri kalan tüm cihazları ağınızın dışında bıraktığınızı düşünebilirsiniz. Fakat, biraz önce bahsettiğim araçlara ek olarak bir ortam dinleme aracını kullanıp hedef ağı dinlediğinizde, zaten bağlı olan kullanıcıları listeleyebilir ve böylece izinli olan bir MAC adresini ele geçirebilirsiniz. Sonrasında ise SMAC vb MAC spoofing araçlarıyla MAC adresinizi yazılımsal olarak değiştirebilir ve kılık değiştirerek bu “çok güvenli” ağa sızabilirsiniz.

Sonuç olarak, kafanızı kuma gömmenin sizi kötü niyetli saldırganlardan koruyamadığı bir gerçek. WPA2 algoritmasını çok güçlü bir şifreyle birlikte kullanmak, halen kablosuz teknolojilerde güvenliğin en önemli adımı gibi görünüyor.

Tarih: 01.04.2015 23:00 Yazar: Ömer Gençay

Yazar'a Soru Sorun!

eBülten Üyeliği

Tüm yeniliklerimizden haberdar olmak için eBültenimize kayıt olun!