Kablosuz ağ güvenliği bilgisayar güvenliği kadar önemlidir. Kablosuz ağınızın şifresini kıran birisi çeşitli yöntemlerle bilgisayarınıza sızabilir veya aynı ağda olduğunuz için ağda dinleme yaparak şifrelerinizi alabilir. Büyük bir şirketin kablosuz ağı hacklenildiğinde olabilecekleri tahmin edebilirsiniz. Üstelik bu kablosuz ağa 7-8 hatta 15 km uzaktan bağlanılabilir(örn: grid,panel,sektör anten). Bu yüzden kablosuz ağınızın güvenliği önemlidir ve üstünde durulması gereken bir konudur.
Öncelikle modem arayüzümüze girelim. Bilmeyenler için arayüz şifresi öğrenme:
Başlat>Çalıştır>cmd>ipconfig
Arayüze girdiğimizde kullanıcı adı ve şifre isteyecek.
kullanıcı adi default olarak genellikle admindir. Şifrenizi sağlam yapmanız yeterlidir. Hiç kablosuz ağınızla alakası olmayan kişiler direk modem arayüzünüze bağlanabilir. Eğer burdaki şifreniz admin admin gibi basit şifreler ise arayüzdeki bütün bilgilerinizi alabilirler. Şahsen denediğimde birçok modemin arayüzüne bruto force saldırısı yapmaya gerek kalmıyordu.
Benim gibi üşengeç biriyseniz arayüzünüze girdiğinizde kolay kurulum kısmı çıkacaktır. Şans eseri arayüzünüze girmiş birisi bile burayı gördükten sonra kablosuz ağınıza bağlanabilir veya Kızılay gibi yerlerde kullanıcı adınız ve şifrenizle illegal işler yapabilir. Direk modem kullanıcı adı ve şifresini değiştirdiğinizde mesafe farkı olduğu için internet kullanımınız kesilir. Burda yine dikkat etmeniz gereken güçlü bir şifredir. Yazının devamında bu güçlü şifrenin yetmiyeceğini ve nasıl koruyacağımızı öğreniceksiniz.
http://192.168.1.1/dhcpinfo.html adresinden hangi cihaz kaç saat bağlanmış görebiliyoruz. Tabiki kendi modemime göre anlatıyorum. Sizde mantığı kavradıktan sonra kendi modeminizi kurcalayarak öğrenebilirsiniz. Öncesinde yedek almanızı öneririm tabiki. Buradan bilginiz dışında bağlanan aygıt varsa mac adresini kopyalayın birazdan engellediğimizde lazım olacak.
http://192.168.1.1/scvrtsrv.cmd?action=view kısmından açık portlara bakalım. Kullanmadığımız varsa kaldıralim. Halen porttan ciddi saldırılar yapılabiliyor. Ama eskisi gibi ip adresini yaz portu yaz bilgisayar bağlan tarzı değil tabiki. Dediğim olay 2007′de vardı
http://192.168.1.1/viewblockmaclist.cmd?action=view adresinden mac adresi bloklayabiliriz. Yalnız %100 güvenlik sağlamaz. Backtrack ile yine arayüze girilebilir veya Windowsta bazı yazılımlarla sahte mac adresi ile girilir.
Kablosuz ayarlarına geldik ve bana kalırsa bu yazımdaki en önemli yer. Öncelikle SSID gizlememiz lehimizedir. Erişim Noktasını gizle seçeneğini aktif hale getirmemiz yeterli olacaktır bunun için. Maks. İstemci: kısmını yine kendi durumunuza göre ayarlamalısınız. Bu b ölümde son olarak değinmek istediğim kablosuz misafir ağıdır. Kesinlikle aktif etmeyin. Gelen misafirlere kendi kablosuz ağınızın şifresini verin ve misafiriniz gittikten sonra şifreyi değiştirin. Ben misafirlere de verme taraftarı değilim o tabiki size kalmış.
Son olarak değinmen istediğim ise WDS. Sözde güvenlik için yapılmış ama bu yöntem ile ağın sinyal gücüne bağlı olarak saat süren bir teknikle şifreniz alınır. Bu yüzden kapalı tutun.
Yukarıda anlattığım önlemleri aldınız ama yinede şifrenizi bulabilirler. Komşunuzun abi ödev yapabilir miyim masumiyetine kanıp usb belleğini takmasına izin verirsiniz ama o belleği takıp çıkartması demek tarayıcınızdaki bütün kayıtlı şifrelerin çalınması demek(arayüzde dahil), bilgisayardaki kayıtlı kablosuz ağınızın şifresi demek. O yüzden belleğin içindeki gizli dosyalara bakmanız gerekli. Nirsoftun kodladığı network password recovery ile siz yokken şifrenizi öğrenebilirler. Ayrıca buna builder yazıp serveri size açtırabilirler ve böylece şifreler maile gitmiş olur. Sanal dünyanın dışında da güvenlik gerek.
Genel bir güvenlik için yeterlidir. Uzun uzun okuduğunuz için teşekkür ederim...
Öncelikle modem arayüzümüze girelim. Bilmeyenler için arayüz şifresi öğrenme:
Başlat>Çalıştır>cmd>ipconfig
Arayüze girdiğimizde kullanıcı adı ve şifre isteyecek.
kullanıcı adi default olarak genellikle admindir. Şifrenizi sağlam yapmanız yeterlidir. Hiç kablosuz ağınızla alakası olmayan kişiler direk modem arayüzünüze bağlanabilir. Eğer burdaki şifreniz admin admin gibi basit şifreler ise arayüzdeki bütün bilgilerinizi alabilirler. Şahsen denediğimde birçok modemin arayüzüne bruto force saldırısı yapmaya gerek kalmıyordu.
Benim gibi üşengeç biriyseniz arayüzünüze girdiğinizde kolay kurulum kısmı çıkacaktır. Şans eseri arayüzünüze girmiş birisi bile burayı gördükten sonra kablosuz ağınıza bağlanabilir veya Kızılay gibi yerlerde kullanıcı adınız ve şifrenizle illegal işler yapabilir. Direk modem kullanıcı adı ve şifresini değiştirdiğinizde mesafe farkı olduğu için internet kullanımınız kesilir. Burda yine dikkat etmeniz gereken güçlü bir şifredir. Yazının devamında bu güçlü şifrenin yetmiyeceğini ve nasıl koruyacağımızı öğreniceksiniz.
http://192.168.1.1/dhcpinfo.html adresinden hangi cihaz kaç saat bağlanmış görebiliyoruz. Tabiki kendi modemime göre anlatıyorum. Sizde mantığı kavradıktan sonra kendi modeminizi kurcalayarak öğrenebilirsiniz. Öncesinde yedek almanızı öneririm tabiki. Buradan bilginiz dışında bağlanan aygıt varsa mac adresini kopyalayın birazdan engellediğimizde lazım olacak.
http://192.168.1.1/scvrtsrv.cmd?action=view kısmından açık portlara bakalım. Kullanmadığımız varsa kaldıralim. Halen porttan ciddi saldırılar yapılabiliyor. Ama eskisi gibi ip adresini yaz portu yaz bilgisayar bağlan tarzı değil tabiki. Dediğim olay 2007′de vardı
http://192.168.1.1/viewblockmaclist.cmd?action=view adresinden mac adresi bloklayabiliriz. Yalnız %100 güvenlik sağlamaz. Backtrack ile yine arayüze girilebilir veya Windowsta bazı yazılımlarla sahte mac adresi ile girilir.
Kablosuz ayarlarına geldik ve bana kalırsa bu yazımdaki en önemli yer. Öncelikle SSID gizlememiz lehimizedir. Erişim Noktasını gizle seçeneğini aktif hale getirmemiz yeterli olacaktır bunun için. Maks. İstemci: kısmını yine kendi durumunuza göre ayarlamalısınız. Bu b ölümde son olarak değinmek istediğim kablosuz misafir ağıdır. Kesinlikle aktif etmeyin. Gelen misafirlere kendi kablosuz ağınızın şifresini verin ve misafiriniz gittikten sonra şifreyi değiştirin. Ben misafirlere de verme taraftarı değilim o tabiki size kalmış.
Son olarak değinmen istediğim ise WDS. Sözde güvenlik için yapılmış ama bu yöntem ile ağın sinyal gücüne bağlı olarak saat süren bir teknikle şifreniz alınır. Bu yüzden kapalı tutun.
Yukarıda anlattığım önlemleri aldınız ama yinede şifrenizi bulabilirler. Komşunuzun abi ödev yapabilir miyim masumiyetine kanıp usb belleğini takmasına izin verirsiniz ama o belleği takıp çıkartması demek tarayıcınızdaki bütün kayıtlı şifrelerin çalınması demek(arayüzde dahil), bilgisayardaki kayıtlı kablosuz ağınızın şifresi demek. O yüzden belleğin içindeki gizli dosyalara bakmanız gerekli. Nirsoftun kodladığı network password recovery ile siz yokken şifrenizi öğrenebilirler. Ayrıca buna builder yazıp serveri size açtırabilirler ve böylece şifreler maile gitmiş olur. Sanal dünyanın dışında da güvenlik gerek.
Genel bir güvenlik için yeterlidir. Uzun uzun okuduğunuz için teşekkür ederim...
