Wi-Fi ağınız sandığınız kadar güvenli değil!

Wi-Fi ağınıza tüm güvenlik önlemlerini aldınız ve artık rahatsınız... Size öyle geliyor!

Wi-Fi ağınızın çok güvenli olduğunu mu düşündünüz?

Mobil cihazlarımızda şifresiz bağlantılara daha az rastlamamız, Wi-Fi bağlantılarının güvenliği konusunda eskisine göre daha bilgili olduğumuzun bir işareti olsa gerek. Ancak sadece uzun veya tahmin etmesi güç bir parola, Wi-Fi ağınızı delinmesi çok zor bir duvar haline getirebilir mi? Parolanız ne kadar güçlü olursa olsun, yine de güvende olmayabilirsiniz. İşte Wi-Fi ağında bizi koruduğunu sandığımız, ancak aslında pek işe yaramayan yöntemler.

SSID'yi saklama

Ağda isminizi gizleyerek ailenizden ve arkadaşlarınızdan saklanabilirsiniz, ancak en temel hack'leme araçları bile gizli olduğunu düşündüğünüz ağınızı görecektir. Dolayısıyla SSID'nizi gizlemek, onu cihazlarınızda bulmak açısından en çok sizin başınızı ağrıtacaktır.

WEP parolaları

Eski bir güvenlik yöntemi olan WEP, bugün rahatlıkla kırılabiliyor. WEP güvenliğine sahip bir ağ kolaylıkla dinlenebilir, bu sayede parolalarınız ve kişisel bilgileriniz çalınabilir. Dolayısıyla WEP güvenliğini hiçbir zaman kullanmanızı tavsiye etmiyoruz. Cihazlarınız daha yeni standartları desteklemiyorsa, onları yenilemekten başka çareniz yok.

Yanıldınız, WPA2 de hiçbir işe yaramayabilir!

WPA güvenliği o kadar da güvenli olmayabilir

25 karakterlik bir parolanız var ve şu anki en iyi güvenlik yöntemi olan WPA2-PSK'yi kullanıyorsunuz. Ancak bu da sizi sandığınız kadar korumayabilir. Hatta hiç korumayabilir.

Sorun aslında WPA2'de değil, yeni modemlerde bulunan ve tek düğmeyle veya 8 haneli bir sayı girerek konsol, yazıcı gibi cihazları ağınızla eşleştirmenizi sağlayan WPS teknolojisinde.

Bu yöntemi kırmanın kolay olabileceğini farkeden üreticiler, cihazlara 3 yanlış denemeden sonra 60 saniye beklemesini sağlayan bir işlev eklemişler. Buraya kadar her şey yolunda, zira şifreyi kırmak isteyen birinin yaklaşık 6 yıl uğraşması gerekiyor. Ancak üreticiler küçük bir noktayı atlamışlar: Numarayı dört haneli iki gruba ayırmışlar. Dolayısıyla ilk 4 rakamı doğru tahmin ettiğinizde cihaz size "doğru bildiniz, devam edin" şeklinde bir uyarı gönderiyor. Bu ise tahmin edebileceğiniz parola sayısını 10.000'e; 6.3 yıl'ı sadece bir güne düşürüyor.

Daha kötüsü ise bazı üreticilerin yanlış denemeler için 60 saniyelik bekleme süresini programlamamış olmaları. Dolayısıyla WPA2 ağınız da saldırılara açık olabilir. Peki bu konuda ne yapabilirsiniz?

Router'ınız izin veriyorsa, WPS'yi kapatabilirsiniz. Wi-Fi bağlantısına ihtiyacınız yoksa, onu tamamen kapatmayı da düşünebilirsiniz.

Router'ınızın üreticisi, güvenlik açığını ortadan kaldıran bir güncelleme yayınlamış olabilir. Bunun için router'ınızın web sayfasında cihazınızın model numarasını aratarak güncelleme olup olmadığını denetleyebilirsiniz.

Zeynel A. Öztürk

Okuyucu Yorumları

Toplam 15 Yorum

wpa 2 psk + aes ve güncel firmware şimdilik güvenli :)

İnternet aleminden güvenlik beklemek, gizlilik beklemek bence çok saçma. Güzelce yazmıssınız fakat, kırılabilir çalınabilir den ibaret. Bilgilendirmek iyi birşey ama, internet kullanımı (çogunluk) olarak. Sadece sosyal ağlardan ibaret olunca, bu bilgilerde bir işe yaramıyor. Bende maç filtresine kadar yaptım ağ adı gizli, şifre desen ''da vinci''nin şifresi gibi :). Ama bunu kafaya koyan bu işin pîri olmus kişiler için, çokta zor bişey degil. Bir o kadar bilgili paranoyak olmama ragmen asla güvenli bulmuyorum, sadece wifi için degil, internet başlı başına güvensiz.!!

Her zaman cable bağlantıyı tercih ederim. Hem daha hızlı, daha güvenli ve daha rahat.

MAC filtreleme kullanıyorum ve güvenli olduğunu düşünüyorum.Biri şifremi bilse bile ağa bağlanamıyor ben filtreyi kaldırıp listeye eklemedikçe.

@13 Kas 2012 08:04 mac adresini kopyalayabilirler oldukça kolay fake mac adresi grime.

@13 Kas 2012 08:04 Aynen katılıyorum. Hem parola hem de MAC filtreleme %99,9 güvenlik sağlar..

1 Yıldır wifi ağım modem üzerinden kapalı çok acil ihtiyacım olursa ancak o zaman açıyorum. paketleriniz havada uçuşurken hiç biriniz güvende değilsiniz, ayrıca yediğiniz elektro manyetik dalgalar vücudunuza zarar verebilir daha kanıtlanmamış olması böyle bir şeyin olmadığı anlamına gelmez cep telefonlarını baz alın ancak kesintisiz 7/24 cep telefonunuzla konuştuğunuzu düşünün pek bir farkı olduğunu söyleyemeyiz. Sizde de sürekli Baş ağrısı, Uykusuzluk ve Halsizlik varsa elektro manyetik hassaslığınız olabilir dikkatli olun.

wpa2 ninde kırıldığını gözlerimle gördüm wifi de güvenlik beklemeyin :)

@13 Kas 2012 13:19 Ben de senin kırıldığını gördüm. :D Ama üreticilerin suçu... WPS özelliği hayatı çok kolaylaştırmasına rağmen a**al bir firmware üreticisi şifreyi ikiye bölmüş. Bu da şifrenin kolayca kırılmasını sağlıyor. Ama WPS özelliğini kapatırsan sorun yok :)

wpa2 ninde kırıldığını gözlerimle gördüm wifi de güvenlik beklemeyin :)

@13 Kas 2012 13:21 tüm şifreler kırılır... wpa2 kırılmaz deyip ayarlıyan kişi olursa şifreyi tekrar değiştirin... + mac filitresinede çok güvenmeyin tek güvenli bağlantı yolu kablo gibi gözüküyor...

Tesadüfen izlediğim bir tv programında vifi ağının yaydığı sinyaller çok zararlı olduğu ve cep telefonlarının yaydığı sinyaller, vifi ile kıyaslandığında çok mahzun kalıyorlarmış. Vifi' de güvenlik meselesine gelince işi bilen birisi için kablosuz ağlara dadanmak işten bile değildir. Bu konuda birçok uygulama varken hele. Çok gerekli değilse Wifi ağımı hep kapalı tutarım. :)

Dikkatinizi çekerim, kırılan WPA-2 şifreleme tekniği değil, cihazların farklı arabirim güvenlikleri ve kullanım yetkilendirmeleri. Teorik olarak WPA-2 kırılabilir, ama pıratik hayatta bunu görmeye kimsenin ömrü vefa etmez. Yanlış kavramlara yanlış yorumlar olmuş gibi..

wps aktifse wpa2 bile kolay kırılır suçlu wps...

Wep/Wpa/Wpa2/Tkip/Aes vs. kırmadığım ağ kalmadı civarda :) güvenlikten bahsetmeyin

Sen de yorum yaz

 

CHIP'i Takip edin
E-Posta listemize katılın
CHIP Dergi Mobil Cihazınızda

İlginizi çekebilir