Tavsiye, 2019

Editörün Seçimi

Korumalı bir Wifi ağını ihlal etmek gerçekten mümkün mü?

Bugün herkesin evde bir Wifi ağı var ve evinizdeki Wifi ağınızı güvence altına almanın ve kendinizi dışarıdan girişten korumanın ne kadar önemli olduğunu gördük.

Ancak, WiFi'nin güvenliğini atlatmak için bilgisayarı daha fazla veya daha az kullanabilen bir kişi için ne kadar zor olabilir?

Sadece yasadışı olarak bağlanmak için şifreler çalmak ve wifi ağları delmek için çok sayıda rehber ve özel programlar bulmak için Google'da arama yapın.

Daha yüksek seviyede bir deneyime sahip olan kişiler, ağın gizlendiği ve hatta Mac Adresinde bir filtre olsa bile, güçlü bir ağ şifresi olsa bile, her türlü güvenlik türünün üstesinden gelmenin mümkün olduğunu iddia ederler.

Esasen, bugünün sorusu: şifrelerle ve hatta MAC filtresi gibi güvenlik ayarlarıyla korunsa bile, herhangi bir wifi ağını teorik ve pratik olarak ihlal etmek mümkün mü?

Ve eğer yapabilirseniz, wifi ağını gerçekten güvenli hale getirmek için gerçekten ne yapabilirsiniz?

Ne yazık ki, bu sorunun cevabı olumludur, teoride ve pratikte herhangi bir wifi ağına erişmek kesinlikle mümkündür .

Wi-Fi ağlarının, WEP, WPA ve WPA2'nin şifrelenmesi için çeşitli standartlar vardır.

WEP en zayıf korumadır, bilgisayar olayı olmadan bile kolayca üstesinden gelir.

WPS ve WPA2, WPS'den kaynaklanan güvenlik açıkları olsa da, çatlamak için çok daha zordur.

Bu araçlar, özel araçlar sayesinde, bir ağın güçlü parola koruması bile bulabilmektedir.

Ne yazık ki, yönlendirici yapılandırmasına erişme şifresi, birisinin WiFi'de aynı yönlendiriciden veri aktarmasını engellemek için hiçbir şey saymaz.

Bir ağı gizleyerek korumak tamamen işe yaramaz ve aynısı diğer güvenlik ayarı olan Mac Address filtresi için de geçerlidir.

MAC adreslerini filtrelemek, MAC Adresini değiştirmek ve mevcut bilgisayarları klonlamak için programları kullanarak kolayca üstesinden gelir.

Bu nedenle ağ güvenliği konusu, uzmanlar ve onunla ilgilenen şirketler tarafından çok açık bir şekilde ve eksiksiz bir şekilde çalışılmaktadır.

Bilgisayar güvenliğinin temeli, koruma seviyelerinin katmanlanmasıdır, böylece eğer biri aşılırsa, bir diğeri vardır.

Her sistem yeterli zaman, kaynak ve bilgi birikimine sahip olarak nüfuz edebilir, bu yüzden " ihlal edilebilir " meselesi değil, " ne kadar süreceği " söz konusudur.

Wi-Fi ağının güvenliğini önemli ölçüde artırmak istiyorsak, içinden geçen her şeyi şifrelemeli ve filtrelemeliyiz.

Örneğin, yönlendiriciyi yalnızca kontrol altında belirli bir VPN sunucusuna erişime izin verecek şekilde ayarlayabilir ve her istemcinin VPN'de Wi-Fi üzerinde kimlik doğrulaması yapmasını isteyebilirsiniz.

Dolayısıyla, Wi-Fi saldırıya uğramış olsa bile, üstesinden gelmek için başka katman da vardır.

Bu, insanların büyük çoğunluğu için aşırı bir güvenlik sistemidir, ancak büyük şirket ortamlarında bulmak nadir değildir.

Ev ağının belirli bir güvenliğini sağlamak için daha basit bir alternatif , Wi-Fi'yi tamamen terk etmek ve eski kablolu çözümlere geri dönmek.

Ancak bu, özellikle bir akıllı telefon veya tableti internete bağlamak istiyorsanız çok sınırlayıcıdır.

Daha sonra riskleri azaltmak için ideal , yönlendirici sinyalinin gücünü azaltmak ve böylece evden çıkmamaktır.

Pratikte, Wifi sinyalini yükseltmek ve sinyali uzatmak için yöntemler kullanmak yerine, onu azaltıyoruz.

Bunu yapmak için pencerelerde (ekranlar gibi) alüminyum ağları kullanarak sinyali dışarıya sınırlamak için hileler buldum.

Ancak bu aynı zamanda cep telefonu sinyali için bir kalkan olacaktır.

Başka bir alternatif, yönlendiriciden geçen ağ trafiğini izlemek ve kaydetmek veya çok önemsiz bir şekilde, birisinin kablosuz ağımıza bağlı olup olmadığını düzenli olarak kontrol etmek olabilir.

Ancak paranoyaların ötesinde, kablosuz yönlendiricinizi güçlü bir parola ile kurarsanız, risk almamalısınız.

Bunun nedeni, bir wifi ağına izinsiz giriş ve şifreli her yöntemin hala bulunması zor olan belirli gereksinimleri gerektirmesidir: yönlendiriciye yakın olmak, programlara sahip olmak, bunları nasıl kullanacağını bilmek ve zaman kazanmak.

Wifi ağımın ihlal edilip edilemeyeceğini bilmek önemli değil, birilerinin zaman ve buna göre yapabilme kabiliyetine sahip olması ve bunun bana neden olan sorunları olabilir.

Birçok komşusu olan şehir binalarında yaşayanlar risklere daha fazla maruz kalabilir ve interneti daha ihtiyatlı bir şekilde kullanmalı ve sık sık her şeyin iyi olduğunu kontrol etmelidir.

Lütfen AES kullanan WPA2 şifrelemesinin en güvenli olduğunu ve birisinin şifreyi bulmasının neredeyse imkansız olduğunu unutmayın.

Yine de, hala olmak istiyorsanız, WPS (Kablosuz Korumalı Kurulum) ağ güvenliğinin gerçek Aşil topuğunu devre dışı bırakmalısınız.

SSID'yi gizlemek gibi temel teknikleri (taramaların ağdan aldığı ad) bırakın.

Fitro Mac çok pratik değildir ve daha önce de belirtildiği gibi zayıf bir korumadır, ancak korsanların doğaçlama girişimlerinin cesaretini bozabilir (belki de oynamaya çalışan bazı çocuklar).

Son olarak, e-posta adreslerine yapılan bağlantıların ve hassas sitelere göz atmanın şifrelenmiş olduğundan ve wifi ağlarının gerçek riski olan dışardan alınmasının imkansız olduğundan emin olun.

Hiç bir şifre bilmeden, aslında, bir ağdaki trafiği yakalamanın ve casusluk yapmanın ne kadar basit olduğunu gösterdik.

İnternet trafiğinin şifrelenmesini sağlamak için, yalnızca gizli bilgileri girdiğiniz sitelerin tarayıcının adres çubuğunda görünen https protokolünü kullanıp kullanmadığını kontrol edin.

Top