Hiçbir güvenlik önlemi bulunmayan, halka açýk kablosuz aðlarý bir nimet olarak görüyorsanýz

ler için bulunmaz bir nimetsiniz demektir , Asagidaki yazimizda bu tehlikeye dikka
t cektik
Halka açýk ve parola korumasýz aðlarda sizleri bekleyen bir çok sniffer yazýlýmý olabilir.
alýþveriþ merkezlerinden bulunmayan bir þehir, ilçe ya da kasaba yok diyebiliriz. Bu alýþv
merkezlerinde yeni trend ziyaretçilere kablosuz internet hizmeti vermek. Çünkü hemen her
kesin yanýnda wifi destekli bir telefon ya da Netbook/dizüstü segmentinde bir ürün bulunab
iliyor. Bir an bile olsa e-postalarýnýzý kontrol etmek, takip forumlarda ve Facebook ta
neler olduðunu görmek için internete baðlanabilemek ne kadar güzel bir nimet deðilmi? Üstel
bu alýþveriþ merkezlerinde bulunan birçok cafe, restoran ve dükkanda özel wifi eriþimi veri
or. Þifresiz olarak.Bu tarz aðlar bilgi çalmak için tuzak kurulmaya en müsait yapýlar diyeb
liriz. Çünkü kullanýcýlar bu tarz aðlara kendi istekleriyle baðlanýyorlar ve ilk yaptýklarý
osta hesabýný açmak, Facebook a girmek, MSN i açmak ve takip ettiði diðer web hizmetlerini
ak oluyor. Bu noktada sizin yaptýklarýnýzý ayný aða baðlý olan herhangi bir bilgisayar raha
takip edebilir ya da kopyalayabilir. En kötüsü de bilgilerinizin kopyalandýðýný kullanýldýð
bilemeyecek olmanýz.Bu tarz kablosuz að tuzaklarý sadece alýþveriþ merkezlerinde var sanma
. O muhtemelörneklerden sadece biriydi. Bugün ücretsiz ve korumasýz kablosuz að yayýný yapm
n bir cafe ya da benzeri kamuya açýk alan var mý? Bir zamanlar sokaklarda bile ücretsiz
yayýn yapýldýðýný düþünürsek muhtemel tuzak sayýsýnýn sayamayacaðýmýz kadar çok olabileceði
etli beyinler de bu tarz aðlarda sizleri bekliyor olabilir. Dsniff ya da Snort ben
zeri yazýlýmlarla (Hacker lara yönelik özel ve ücretsiz Linux daðýtýmlarýnýn sayýsýný tahmi
z) özel bilgilerinizi kopyalamalarý için sizin gibi aða baðlanmalarý ve aðdaki trafik akýþý
e almalarý yeterli. Böylece sadece birkaç saatte yüzlerce kiþinin MSN þifresinden e-posta b
lgilerine kadar her türden özel verisini kopyalayabilirler.Bu tuzaklara alet olmayýn
Sizler de evinizde kullandýðýnýz kablosuz að baðlantýnýzý þifrelemezseniz, bu tarz tuzaklar
tam yaratmýþ olursunuz. Sizin aðýnýzýn kapsama alanýna giren hemen herkes bu istemsiz hizme
izden faydalanmak isteyecek ve sonuçta baðlantý hýzýnýzdaki ya da kotanýzdaki kayýplarýn ya
ilerinizi çaldýrabileceðiniz bir ortam hazýrlamýþ olacaksýnýz. O nedenle aðýnýzý WEP, WPA y
orumasýyla güvence altýna alýn. Böylece kendinizi kötü niyetli beyinlerin oyunlarýna alet e
olursunuz.Bu noktada bazý hacker larýn sýrf veri kopyalayabilmek için þifresiz internet yay
apabildiklerini de unutmamak gerekir. Günümüz þartlarýnda hala þifrelenmemiþ internet baðla
lmasý kuþku uyandýrmalý.
Korunma yollarý
Öncelikle þifresiz ve hemen herkesin dahil olabileceði kablosuz aðlardan uzak durmaya ga
yret edin. Ancak bu, günümüz þartlarý içi ne yazýk ki pek mümkün olabilecek bir durum deðil
nle
1.bu tarz aðlarý kullanýrken güvenlik yazýlýmlarýnýzýn çalýþýr ve güncellenmiþ olduðundan e
ternet güvenlik paketlerini tercih etmeye özen gösterin. Eðer ücretsiz ve tekil çözümler te
ediyorsanýz.
2.Antivirüs yazýlýmýnýn yaný sýra mutlaka bir firewall yazýlýmý da kullanmaya özen gösterin
n bilgisayarýnýza að komþularýnýzýn olasý ziyaretlerini önleyecektir.
3.Eðer bilgisayarýnýzda paylaþýma açýlmýþ dizinler varsa, bu tarz aðlarý kullanýrken tüm pa
k devre dýþý býrakmayý ihmal etmeyin.Tüm bunlar bir yana dursun,
4.bu tarz güvenlik derecesi sýfýra yakýn olan aðlara baðlýyken ne olursa olsun internet ban
mlerini YAPMAYIN.
5.Kredi kartýnýzla alýþveriþ YAPMAYIN. MSN ve e-posta yazýþmalarýnýzda banka bilgileri gibi
ileri kimseyle (akrabalarýnýzla bile) paylaþmayýn. Çünkü dinleniyor olabilirsiniz.En baþarý
r yazýlýmýDsniff, að güvenliði ve trafik dinleme amacýyla yazýlmýþ açýk kaynak kodlu bir ya
ar tarafýndan en çok tercih edilen dinleme yazýlýmlarýndan biridir ve kücük boyutuna raðmen
r için oldukça tehlikelidir.Ýçinde bulundurduðu arpsoof, macof, dnsspoof, tcpkill, tcpnice
, sshmith gibi ileri düzey araçlarý kullanarak bir að içerisinde SSL, SSH ve DNS trafikler
ini yanýltabilir. Öte yandan mailsnarf, urlsnarf, filesnarf, msgsnarf, webspy gibi a
raçlarla da aðda gezinen parolalar, dosylar ve bilgileri okunabilir formata dönüþtürebilir.
Urlsnarf, 80 protundaki trafiði tarayarak URL leri dinler, msgsnarf ise aðdaki gidip g
elen IM Chat mesajlarýný okur. Dsniff in kendisi ise þifre dinleyicidir ve FTP, Telnet,
SMTP, HTTP, POP, poppas, NNTP, IMAP, SNMP, LDAP, Rlogin, RIP, OSPF, PPTP ,
MS-CHAP, NFS, VRRP, YP/NIS, SOCKS, X11, CVS, IRC, AIM, ICQ, Napster, PostgreSQL,
Meeting Maker, Citrix, ICA, NAI Sniffer, Microsoft SMB, Oracle SQL*Net, Sybase,
Microsoft SQL protokolleri arasýnda gidip gelen tüm þifreleri okunabilir
halde kaydetmenizi saðlar. Yani baðlý bulunduðunuz aðdaki bir baþkasý Dsniff i kullanmayý b
a hemen tüm bilgilerinizi kopyalayabilir ve kötü amaçlarýnda kullanabilir.