Muhafaza Nedir ve Kendinizi Nasıl Korursunuz?

0

Wardriving, halka açık Wi-Fi kullanırken karşılaştığınız risklerden biridir ve ev ağınız da risk altında olabilir. İşte verilerinizi nasıl güvende tutacağınız.


Muhtemelen daha önce bir proje üzerinde çalışmak için bir kitapçıda veya kafede ücretsiz Wi-Fi kullanmışsınızdır. Bunda yanlış bir şey yok. Ödeme yapan bir müşterisiniz ve size sunulan olanaklardan yararlanmalısınız. Ancak Wardriving, halka açık Wi-Fi'ye bağlanmayı başka bir top oyunu haline getiriyor.

Wardriving Tam Olarak Nedir?
Wardriving, insanların açık kablosuz ağlar ararken arabalarda dolaştıkları bir uygulama olarak başladı.

Şehirde dolaşıp, arabanıza girmeden Wi-Fi'ı kullanmak için bir yer aramanın yanlış bir tarafı yok. Bu, 1996'da bir normdu - eskiden wardialling olarak adlandırılsa da. Bununla birlikte, bilgisayar korsanları, güvenli olmayan kablosuz ağların doğasında bulunan güvenlik açıklarından yararlanabileceğinden, güvenlik önlemi bir siber güvenlik sorunu haline geldi .

Bugün, bir araçta dolaşan bir saldırgan, güvenli olmayan Wi-Fi ağlarını bulmak, savunmasız ağların konumlarını haritalamak ve ağa bağlı cihazları görmek için donanımı ve yazılımı otomatikleştirebilir. Ardından, saldırıdan elde edilen verileri, kimlik hırsızlığı gibi kötü niyetli amaçlarla kullanabilecek kişilerle satabilir veya paylaşabilirler.

Gardiyanlık Yasal mı?
Duruma göre değişir. State v. Allen davasındaki yasal emsal temelinde, etrafta dolaşmak, ücretsiz/güvenli olmayan ağları aramak, bu ağları not etmek ve hatta bu ağlara bağlanmak bile yasa dışı değildir .

Ana fikir: Allen, AT&T'nin bir yan kuruluşuna ait birkaç özel numaraya rastladığında modemler için kullanılanları bulmak için telefon numaralarını korumuştu. Şirket bunu öğrenip mahkemeye verdi. Kansas Yüksek Mahkemesi, Allen'ın şirketin ağına erişmeye çalışmadığına ve şirketin mülküne zarar vermediğine karar verdi.

Genel olarak, bir kişi açık ağlarda ortadaki adam saldırıları gerçekleştirmek için kötü amaçlı yazılım yüklediğinde, koruma yasa dışı hale gelir . Ayrıca, bir sürücü güvenli bir ağdaki güvenlik protokollerini atladığında eylem yasa dışıdır. Ek cezai sorumluluklar, kimlik hırsızlığı, veri hırsızlığı ve kişisel veya finansal kayıplarla sonuçlanan diğer siber saldırı biçimleriyle sonuçlanan güvenlik saldırılarından kaynaklanacaktır.

Hackerların Wardriving İçin Kullandıkları Araçlar
Savaş sürücüleri, arabayı sürmeye ve iz bırakmadıklarından emin olmaya odaklanmalıdır - park etmek veya bir alanda çok uzun süre kalmak, siber saldırı kural kitaplarındaki ana kurala aykırıdır. Bu nedenle, savaş sürücüleri, koruma işlemini gerçekleştirmek için tipik olarak otomatikleştirilmiş donanım ve yazılımın bir kombinasyonunu kullanır.


Bir koruma yazılımı genellikle bir ağ hakkındaki bilgileri günlüğe kaydeden bir ağ bulma aracıdır. Örnekler Kısmet ve WiFi-Where içerir. Wardrivers genellikle bu araçları WiGLE gibi özel veritabanlarıyla birlikte kullanır. Bu veritabanları, GPS koordinatlarından SSID'ye, MAC adresine ve şifreleme türüne kadar keşfedilen ağlar hakkındaki bilgileri arşivler.

Bu arada, koruma için birincil donanım, örneğin bir yönlendiriciye yakın olmadan savunmasız ağları tanımlamak için değiştirilmiş antenlerdir. Bilgisayar korsanları , koruma kurulumlarının doğruluğunu artırmak için Raspberry Pi ve GPS cihazlarını da kullanır.

Kendinizi Garsonluktan Nasıl Korursunuz?
Wardriving, kişisel gizliliğiniz ve internet güvenliğiniz için önemli bir tehdit oluşturur. Peki, kendinizi nasıl koruyabilirsiniz?

Wi-Fi Güvenliğinizi Etkinleştirin
Çoğu yeni yönlendirici, varsayılan kullanıcı adları ve parolalarla gelir. Yönlendirici adı da varsayılan olacaktır—cihaz adı ve modeli. Bu ayrıntılara erişmek oldukça kolay olduğu için bu varsayılan yapılandırmaları değiştirmelisiniz. Örneğin, Shodan gibi siber arama motorlarına bakmak, bir bilgisayar korsanına ev veya ofis ağınıza erişmek için ihtiyaç duydukları her şeyi sağlayabilir.


Yönlendirici ayarlarınızı nasıl değiştireceğinizi cihaz kılavuzunda göreceksiniz . El kitabını kaybettiyseniz, üreticinin çevrimiçi bir kopyası da olacaktır - kimsenin onları gerçekten etrafta tutmadığını biliyoruz.

Yönlendirici yönetici kontrol panelinize eriştiğinizde, ilk iş, kullanıcı adınızı ve şifrenizi değiştirmektir. Kullanıcı adınız hemen hemen istediğiniz gibi olabilse de, size en güçlü güvenliği sağlamak için şifreniz alfasayısal karakterlerden oluşan bir kombinasyon olmalıdır.

Konuk Wi-Fi Ağı Kur
Çoğu modern yönlendirici, kullanıcıların konuk Wi-Fi ağları kurmasına olanak tanır . Bu şekilde, güvenlik ve ortadaki adam saldırılarına maruz kalmayı azaltırken internet bağlantınızı arkadaşlarınızla ve yabancılarla paylaşabilirsiniz. Konuk ağlarının nasıl kurulacağı konusunda yönlendirici kılavuzunuzu kontrol etmelisiniz.


Genellikle bu ayar, yönetici panelinin Wi-Fi bölümünde olacaktır. Kurulumda sorun yaşıyorsanız, yönlendiricinizin model adını + "misafir ağı"nı Google'da arayın. Yararlı arama sonuçları ve hatta yardımcı eğitim videoları almalısınız.

Bir misafir Wi-Fi ağını bir ziyaretçinin banyosu olarak düşünün. Banyo doluyken bir hastalığa yakalanma (bu durumda kötü amaçlı yazılım), hoş olmayan şeyler görme ve garip girişler riskini azaltırsınız.

Etkin Olmayan Oturumlar Sırasında Yönlendiriciyi Kapatın
Parolalar yalnızca uzun bir yol kat edebilir. Güvenli bir Wi-Fi'yi kırmak, bir bilgisayar korsanı için doğru araçlar ve bir miktar kararlılıkla mümkündür. Yönetici panelindeyken, yönlendiricinize bağlı herhangi bir cihaz yoksa, belirli bir süre sonra yönlendiricinizi otomatik olarak kapanacak şekilde ayarlamayı düşünün. Bu şekilde, yönlendiriciniz kararlı, becerikli bir bilgisayar korsanı için oturan bir ördek değildir.

Elbette, yönlendiriciye ulaşmak için odanın karşısına geçmek veya merdivenleri tırmanmak bazen acı verici olabilir. Yine de, bir bilgisayar korsanının ev ağınıza girerse çalabileceği verileri göz önünde bulundurursak, bu küçük rahatsızlığa değer. Örneğin, ağınızdaki bir bilgisayar korsanı, kredi kartı bilgilerinizi, banka bilgilerinizi veya diğer hassas verilerinizi çalmak için kötü amaçlı yazılım yükleyebilir.

Ağınız için bir Güvenlik Duvarı Kurun
Güvenlik duvarı, özellikle gelen bağlantılar olmak üzere bilgisayarınızdan çıkan ve bilgisayarınızdan giren veriler için bir filtredir. Bir güvenlik duvarı kurmak oldukça kolaydır ve nasıl çalıştığının ayrıntılarını anlamanız gerekmez. Bilgisayarınızda bir yazılım güvenlik duvarı yeterli olmalıdır; bir ev yönlendiricisi için donanım güvenlik duvarına ihtiyacınız yoktur.


Windows Defender , Windows bilgisayarlar için iyi bir seçenektir ve macOS ayrıca ağınıza yetkisiz erişimi önlemek için yerleşik bir güvenlik duvarına sahiptir. İşletim sisteminin nasıl kurulduğundan dolayı Linux için bir güvenlik duvarına ihtiyacınız yoktur. Uzman bir kullanıcı değilseniz, Android için bir güvenlik duvarı düşünmeniz gerekmez.

Bilgisayarınızı Şifreleyin
Yukarıda belirtilen önlemlere ek olarak, özellikle ücretsiz halka açık Wi-Fi kullanıyorsanız, cihaz şifrelemeyi göz önünde bulundurmalısınız. Şifreleme, dosyalarınızı korur, böylece üçüncü şahıslar ellerine geçseler bile onları okuyamaz.


Windows bilgisayarınızda askeri düzeyde şifrelemeyi birkaç saat içinde kurabilirsiniz , ancak bu yerel veriler içindir. Bulut dosyaları için de şifrelemeyi düşünmelisiniz. Bulut dosyalarını şifrelemek için birkaç seçenek vardır. Çevrimiçi etkinliklerinizi özel kılmak için bir VPN kullanmayı da düşünmelisiniz.

Çevrimiçi Hesaplarınızda MFA Kullanın
Bilgisayarınızdaki yerel veriler bilgisayar korsanları için değerli olmasa da, çevrimiçi hesabınıza erişim imrenilen bir ödüldür. Bir hesaba erişim, örneğin Google hesabınız veya e-postanız, bir bilgisayar korsanının diğer birkaç hesabı ele geçirmesine yardımcı olabilir. Örneğin, e-postanıza erişimi olan bir bilgisayar korsanı, hesabınızın şifrelerini sıfırlamak için bunu kullanabilir ve esasen kimliğinizin kontrolünü ele geçirebilir.

Çevrimiçi platformlar takdire şayan bir T'ye kadar güvenliğe sahiptir, ancak yine de biraz sorumluluğunuz vardır. Bu nedenle, yeni başlayanlar için çevrimiçi hesaplarınızda çok faktörlü kimlik doğrulamayı etkinleştirmeyi düşünün .

Ayrıca, hesabınızın şifrelerini değiştirmelisiniz. Aynı parolayı iki kez kullanmak kötü bir uygulamadır. Yine de yüzlerce hesabın şifrelerini takip etmenin gerçekten zor olduğu konusunda hemfikiriz. Gerçekten de, parola yorgunluğu gerçek bir şeydir. Bu nedenle benzersiz, güvenli parolalar oluşturmak ve kaydetmek için bir parola yöneticisi kullanmanızı öneririz.

Cihazlarınızı Güncel Tutun
Cihazınızın güvenliği , bilgisayar korsanlarının bağlantınızı ele geçirmek için kullanabileceği güvenlik açıklarına yama ekler. Bu nedenle, cihazlarınız için güvenlik güncellemelerini kullanıma sunulur sunulmaz düzenli olarak kontrol etmeli, indirmeli ve yüklemelisiniz. Yönlendiricinizin yanı sıra, bu temel kural bilgisayarınız, telefonunuz ve akıllı saatiniz için de geçerlidir.


Kendinizi Hedef Yapmaktan Kaçınmak En İyisidir
Cihazınızın güvenliği sıkıysa, ücretsiz Wi-Fi'ye bağlanmak sorun değil, ancak çok rahat olmayın. Çok uzun süre bağlı kalmayın; oradayken hassas verilerinizi açığa çıkarabilecek etkinliklerden kaçının. Bu nedenle, banka uygulamanızı herkese açık Wi-Fi'de kullanmayın. Ayrıca ev ağınız için en iyi güvenlik uygulamalarını da benimsemeniz gerekir. Wardriving söz konusu olduğunda herkes hemen hemen bir hedeftir.

Yorum Gönder

0Yorumlar

UYARI: > Küfür, hakaret, rencide edici cümleler veya imalar, içeren, imla kuralları ile yazılmamış, Türkçe karakter kullanılmayan ve büyük harflerle yazılmış yorumlar onaylanmamaktadır.<

Yorum Gönder (0)