Kablosuz Ağ Güvenliği Mi? O da neymiş?

Yanlış duymadınız artık kablosuz ağ güvenliği diye birşey kalmadı. Secpoint yeni bir şifre kırıcı cihaz geliştirdi. Bu geliştirilen yazılımı Dell Inspiron Mini 10V  modeli netbook içerisine yerleştirildi ve satılıyor.  Bu cihaz sayesinde artık Wifi şifrelemeleri kolay ve rahatça kırılabilecek.  Aslında amaç bir Penetrasyon testi olarak kullanılması. Fakat bu cihazı alanların birçoğunun test yapmaktan öte Wifi hacklemek için kullanacağına eminim. (İlgili haber Chip)

Portable Penetrator PP3000 ismindeki yazılım ile kablosuz ağ güvenliği testleri yapılmakta. Secpoint firmasının amacı Wep, Wpa ve Wpa2 şifrelemelerinin büyük bir hızla çözülebildiğini göstermek. Şirket bu şekilde güvenlik açıklıklarını denetlenmesini sağlıyor. Ürün aynı zamanda sistemin tespit ettiği güvenlik açıklıklarının nasıl düzeltileceği hakkında bilgi de veriyor.

Cihaz 1,6Ghz’lik Atom işlemciye sahip. Linux işletim sistemi ile birlikte gelmekte. 8bBi sinyal gücüne sahip bir anteni var.  Saniyede 250 anahtar deneyebilen cihaz 42.000 güvenlik açığınıda tespit edebilmekte.  Bu işin uzmanları için güzel bir cihaz olduğunu söyleyebilirim. Özelliklede Pen Test yapan arkadaşlara büyük kolaylık sağlayacaktır.  Fakat herkes iyi niyetli olarak düşünmüyor.  PP3000 birçok özelliğe sahip. Teknolojinin geldiği noktayı göz önüne aldığımız zaman nasıl korunacağız sorusu ön plana çıkıyor.

Benim dikkat çekmek isteğim nokta. Güvenik..!

Wpa ve Wpa2 şifrelemeleride artık tarihe karışmak üzere. Hele ki bu tip portatif cihazlar üretilmeye başlandıktan sonra Güvenlik önemini biraz daha üst noktalara çekecektir.

http://www.youtube.com/watch?v=3P8l-PsvYak

Bu videoyu izlerseniz birkaç dakika içerisinde neler yapılabildiğinide görebilirsiniz. Üstelik kullanılan program ücretsiz ve donanım olarak sadece Atheros Chipsetli bir Wlan kullanılmış.

Günümüzde Hackerler..!

Kötü niyetli kişilerin en çok el attığı nokta bilgisayarınıza bir şekilde sızıp sizin pc üzerinden bankalara, kurumlara saldırmak ve kötü amellerine sizleride dahil etmek. Yakalanmamaları için onlara bir kurban gerekiyor.  Onlar için etraftaki Wifi ağları yeni kurbanlar demek… Yeni bilişim kanunlarına göre artık güvenliğinizi sağlamak zorundasınız. Peki ben güvenliğimi sağladım ama adamın birisi yan apartmandan benim Wifi ağımı bu şekilde kırıp internet bağlantımı kullanarak bankaları dolandırdı… O zaman ne yapacağız?  Evimize gelen polis ekiplerine ben yapmadım deseniz bile deliller arasında sizin ip adresiniz olduğunu söyleyeceklerdir.

Uzmanlar 25 karakterli içinde büyük küçük harf, rakam, özel karakterler bulunan şifreler koymamızı istiyor.  Ayrıca adsl modeminizin şifresinide değiştirmek gerekli. Yanında birde Mac şifrelemesi ekleyip kendimizi güvende hissedebiliriz. Fakat sadece hissetmek gerisi yalan… Kaç tane Wifi kullanıcısı 25 karakterli özel bir şifre kullanıyor?  Yada bu soruyu es geçelim kaç Wifi kullanıcısı ADSL modeminin standart şifresini değiştirdi?  Yok bu soruyuda es geçelim Wifi şifrelerinin büyük çoğunluğunun telefon numarası 216 XXX XX XX gibi yada  5555566666 olduğunu biliyor muydunuz? Hadi bu soruyuda es geçtim.  Size bambaşka birşey söylemek isterim.

Nişantaşının göbeğinde 24 tane Wlan ağı yakaladım. Bunların bir kısmı şifresizdi.  Gittiğim kafeteryalarda Wlan şifresi istediğimde bana şifrenin  1111122222  olduğunu söylediler.  Daha ötesi var mı?

Wifi’yi bırakıp kablolu ağa mı dönüş yapsak???