Yanlış duymadınız artık kablosuz ağ güvenliği diye birşey kalmadı. Secpoint yeni bir şifre kırıcı cihaz geliştirdi. Bu geliştirilen yazılımı Dell Inspiron Mini 10V modeli netbook içerisine yerleştirildi ve satılıyor. Bu cihaz sayesinde artık Wifi şifrelemeleri kolay ve rahatça kırılabilecek. Aslında amaç bir Penetrasyon testi olarak kullanılması. Fakat bu cihazı alanların birçoğunun test yapmaktan öte Wifi hacklemek için kullanacağına eminim. (İlgili haber Chip)
Portable Penetrator PP3000 ismindeki yazılım ile kablosuz ağ güvenliği testleri yapılmakta. Secpoint firmasının amacı Wep, Wpa ve Wpa2 şifrelemelerinin büyük bir hızla çözülebildiğini göstermek. Şirket bu şekilde güvenlik açıklıklarını denetlenmesini sağlıyor. Ürün aynı zamanda sistemin tespit ettiği güvenlik açıklıklarının nasıl düzeltileceği hakkında bilgi de veriyor.
Cihaz 1,6Ghz’lik Atom işlemciye sahip. Linux işletim sistemi ile birlikte gelmekte. 8bBi sinyal gücüne sahip bir anteni var. Saniyede 250 anahtar deneyebilen cihaz 42.000 güvenlik açığınıda tespit edebilmekte. Bu işin uzmanları için güzel bir cihaz olduğunu söyleyebilirim. Özelliklede Pen Test yapan arkadaşlara büyük kolaylık sağlayacaktır. Fakat herkes iyi niyetli olarak düşünmüyor. PP3000 birçok özelliğe sahip. Teknolojinin geldiği noktayı göz önüne aldığımız zaman nasıl korunacağız sorusu ön plana çıkıyor.
Benim dikkat çekmek isteğim nokta. Güvenik..!
Wpa ve Wpa2 şifrelemeleride artık tarihe karışmak üzere. Hele ki bu tip portatif cihazlar üretilmeye başlandıktan sonra Güvenlik önemini biraz daha üst noktalara çekecektir.
Bu videoyu izlerseniz birkaç dakika içerisinde neler yapılabildiğinide görebilirsiniz. Üstelik kullanılan program ücretsiz ve donanım olarak sadece Atheros Chipsetli bir Wlan kullanılmış.
Günümüzde Hackerler..!
Kötü niyetli kişilerin en çok el attığı nokta bilgisayarınıza bir şekilde sızıp sizin pc üzerinden bankalara, kurumlara saldırmak ve kötü amellerine sizleride dahil etmek. Yakalanmamaları için onlara bir kurban gerekiyor. Onlar için etraftaki Wifi ağları yeni kurbanlar demek… Yeni bilişim kanunlarına göre artık güvenliğinizi sağlamak zorundasınız. Peki ben güvenliğimi sağladım ama adamın birisi yan apartmandan benim Wifi ağımı bu şekilde kırıp internet bağlantımı kullanarak bankaları dolandırdı… O zaman ne yapacağız? Evimize gelen polis ekiplerine ben yapmadım deseniz bile deliller arasında sizin ip adresiniz olduğunu söyleyeceklerdir.
Uzmanlar 25 karakterli içinde büyük küçük harf, rakam, özel karakterler bulunan şifreler koymamızı istiyor. Ayrıca adsl modeminizin şifresinide değiştirmek gerekli. Yanında birde Mac şifrelemesi ekleyip kendimizi güvende hissedebiliriz. Fakat sadece hissetmek gerisi yalan… Kaç tane Wifi kullanıcısı 25 karakterli özel bir şifre kullanıyor? Yada bu soruyu es geçelim kaç Wifi kullanıcısı ADSL modeminin standart şifresini değiştirdi? Yok bu soruyuda es geçelim Wifi şifrelerinin büyük çoğunluğunun telefon numarası 216 XXX XX XX gibi yada 5555566666 olduğunu biliyor muydunuz? Hadi bu soruyuda es geçtim. Size bambaşka birşey söylemek isterim.
Nişantaşının göbeğinde 24 tane Wlan ağı yakaladım. Bunların bir kısmı şifresizdi. Gittiğim kafeteryalarda Wlan şifresi istediğimde bana şifrenin 1111122222 olduğunu söylediler. Daha ötesi var mı?
Wifi’yi bırakıp kablolu ağa mı dönüş yapsak???
Valla ben de diyordum şöyle wifi olayına girelim rahat edelim koblo yok sınır yok fln… Cıkkk… vazgeçtim. kalsın böle kablolu:) Adamın gelip benm modemime kablosunu takıp netimi çalcak/ağıma sızacak hali yok 😀 Demekki neymiş, en güvenilir yöntemler klasiklermiş;)
herşey mümkünde adamlar yolladıkları trojen vs yazılımlarla o işleri daha kolay yapıyorlar. Wifi de kontrol tamamen kendilerinde ama bu işi yapacak adamlar her halükarda yapıyor. Tabi şifreleri sağlamlamakda şart. Daha yakın bir zamanda bir tanıdığımın başına geldi. onun makinesinden doğru banka hesabı boşaltmışlar. Kablolu modemi var. banka hesapları şimdi bu sms ile biraz daha güvenli oldu. Ama tek bağlayıcı olan banka değil elbet
Evet, wep ten sonra wpa da yalan olmaya başlıyor artık.
Güvenlik dediğimiz kavramı hala bir araç bir ürün olarak algılamaya devam ettiğimiz sürece bu tip istismarlar/suistimaller engellenemeyecektir. Güvenlik kavramı bir ürün/araç değil bir süreçtir.ve ciddiye alınması gereken bir süreçtir diye düşünüyorum.
merhaba teakolik ailesi evet guvenlik olayın da hele bilişim guvenlik dlinince sadece pc ye sifre koymak ve antivirus le olayın saglam olduguna inanan cok memleket evladı var teakolik guvenlik konularına da ilgi cekiyor devam artık kablosuz internet yok gibi oldu
Şifre işini millet pek ciddiye almıyor…
Mesela dayımın internetle arası pek yoktur. sadece işle alakalı mailler için e-posta filan kullanır.
Bir iki ay evvel dayım messengerda bir sürü tanımadığı kişinin olduğunu ve bir dünya alakasız mail geldiğini söylemişti.
Bir baktım ki dayım yanlış e-posta adresi girmiş. Kendi adresi [email protected] şeklinde ama o 1’i yazmayı unutmuş ve [email protected] olarak girmiş. Şifresi de kendisininkiyle aynıymış :123456 🙂