Kablosuz bağlantılar için güçlü bir parola kullanmanın yeterli olduğunu düşünüyorsanız yanılıyorsunuz: birçok bilgisayar korsanı korumalı bir Wi-Fi ağına erişebilmek için yöntemler ve kılavuzlar sunar ve bazı yöntemler sadece birkaç saniye sürer. Kablosuz bir bağlantı kullanarak, güvenlik daha da önemli hale gelir, çünkü ağa erişenler, sahibinin farkında olmadan yasadışı faaliyetleri gerçekleştirmek için ücretsiz olarak kullanabilirler.
Düşmanlarınızı tanımak, benimseyebileceğimiz ilk savunma aracıdır: Wi-Fi ağlarını kesmek ve yetkisiz erişim sağlamak için kullanılan yöntemleri bilirsek, kendimizi yeterince savunabilir ve "Pazar korsanları" nı veya bunları kaldırabiliriz. akıllı olmadan akıllı olduklarını düşünenler.
Bu kılavuzda, kablosuz ağları kesmek için en çok kullanılan yöntemleri ve şifreyi aramayı daha zor hale getirmek için tüm karşı hareketleri göstereceğiz.
AYRICA OKUYUN -> Hacker saldırılarını simüle ederek LAN / Wifi ağ güvenliğini doğrulayın
Doğru zaman ve kaynak miktarıyla, tamamen güvenli ve anlaşılmaz bir kablosuz bağlantı olmadığını varsayıyoruz: aslında, tek korumamız, bilgisayar korsanına işini yaparken verebileceğimiz zorlukta yatıyor.
Gerekli tüm önlemleri alırsak, bilgisayar korsanlığı süreleri onlarca yılı aşar, bu da kimseyi caydırır!
Ancak bilgisayar korsanının bir şifreyi zorlamak için erişebileceği gizli bir bilgisayar ağı (Botnet) varsa (sistem kaynaklarını çalmak), ihlal sadece birkaç gün hatta birkaç dakika sürebilir!
Aşağıda size bir kablosuz ağı kesmek için kullanılan yöntemleri gösteriyoruz:
1) Koklama
Koklama tüm saldırıların en basitidir; güvenli olmayan bir kablosuz ağdan iletilen verileri yakalama işlemidir.
Otellerden veya halka açık yerlerden kablosuz bir ağa bağlanırsak, riskler yüksektir, çünkü birçok kullanıcı bağlı olduğundan, bir hacker geniş bir seçeneğe sahiptir.
Güvenli olmayan veya herkese açık bir ağdayken, şifreyi bulmak ve tanımlamak için geçerli araçlar sağlamaktan kaçınmak için sohbette veya herhangi bir sitede kişisel bilgi vermekten dikkatli bir şekilde kaçınırız.
Sadece özel ağlara bağlanarak, koklama riski oldukça uzaktır, bundan yararlanmak için erişim şifresine sahip olmamız gerekir.
Başka bir kılavuzda , genel wifi ağlarını kullanarak internette sörf yapmak için ipuçlarından bahsettik.
2) Kimlik Sahtekarlığı
Kablosuz bir ağ kurduysanız, ağdaki hiçbir bilgisayarın ilk oturum açtıktan sonra parola gerektirmediğini fark edeceksiniz.
Sinyali bulur bulmaz otomatik olarak giriş yaparlar.
En yaygın hacker saldırılarından biri , orijinalle aynı olan (aynı ad veya SSID, ancak şifresiz) ancak çok daha güçlü bir sinyale sahip kablosuz bir ağın oluşturulmasını içerir, böylece cihazlar gerçek ağ yerine ona bağlanabilir.
Bu ücretsiz ağ ayrıca İnternet bağlantısı da sunabilir, ancak hacker'ın PC'ye girmesine izin vermek tek amaçtır: girildiğinde, bilgisayarda kaydedilen Wi-Fi şifrelerini (ve diğer kişisel bilgileri) kurtarmak için bilinen güvenlik açıklarından yararlanabilir. .
Bu tür saldırılardan kaçınmanın tek yolu, bağlandığımız ağın simgesini dikkatlice kontrol etmektir: ağımızın adında bir kalkan varsa, aslında ücretsiz erişimi olan klonlanmış bir ağa bağlıyız, bu nedenle çıkmak daha iyi ve yalnızca meşru ağa bağlanın.
3) WPS saldırısı
Bilgisayar korsanı için kullanılacak en kolay güvenlik açıklarından biri WPS işlevselliğidir .
Her seferinde bir parola yazmanıza gerek kalmadan kablosuz aygıtları modeme veya yönlendiriciye bağlamanızı sağlar; modemdeki bir düğmeye basın ve cihazdaki WPS'nin bağlanmasını etkinleştirin: birkaç saniye sonra başka bir şey yapmanıza gerek kalmadan cihazlar bağlanacaktır.
Ne yazık ki, WPS bir cihazın bağlanmasını bekleyen birkaç dakika dinleyebilir ve bu süre zarfında bir bilgisayar korsanı ağımıza kesintisiz olarak girmek için bundan yararlanabilir.
WPS'ye başka bir saldırı , otomatik bağlantı PIN'lerini oluşturan kodun güvenlik açığından yararlanılarak doğrudan gerçekleştirilebilir: bu durumda, saldırıyı tamamlamak için modemde veya yönlendiricide WPS'nin bulunması yeterlidir (genellikle uygulama veya kullandığımız belirli modem veya yönlendirici modelinde güvenlik açığı varsa şifreyi 2 saniye içinde bulabilir).
Neyse ki, tüm modemler bu tür WPS saldırılarına karşı savunmasız değildir, ancak önlem olarak modemlerimizde veya yönlendiricilerimizde WPS'yi tamamen kapatmanızı ve parolayı manuel olarak girerek devam etmenizi öneririz.
4) Şifre kaba kuvveti
Kablosuz bir ağda şifreleri kırmak normal kullanıcılar için karmaşık bir etkinliktir, ancak Kali Linux gibi kesmek için tasarlanmış işletim sistemlerini kullanabilen iyi bir hacker için günlük ekmektir.
Kablosuz bir ağın şifrelemesini kırmanın birçok yolu vardır:
- WPA2 korumalı kablosuz ağlar, birkaç basit komutla komut satırı üzerinden ihlal edilebilir, ancak TKIP algoritması mevcut olmalıdır; bunun yerine AES algoritması varsa, saldırı çok daha zordur.
İkinci durumda, tek etkili yöntem sözlük saldırısıdır: büyük bir genel şifre veritabanı (en yaygın ve en spesifik olanları) kullanılır ve doğru olanı bulana kadar birer birer denersiniz; daha karmaşık parolaların sözlükte yer alamayacağını söylemeye gerek yok, bu nedenle bu tür saldırıları geçersiz kılıyor.
- WPA ve WEP korumalı kablosuz ağların komut satırından kırılması daha kolaydır, parolayı her iki protokolden kurtarmak çok az zaman alabilir (birkaç saniye WEP, TKIP algoritması ile birkaç dakika WPA ).
Gerçekleştirilmesi gereken en zor saldırılar (AES ile WPA2) sosyal mühendislik teknikleri ile de gerçekleştirilebilir: saldırıyı denemeden önce, bilgisayar korsanı kurban hakkında, özellikle neyi sevdiği ve sıklıkla kullandığı hakkında çok fazla bilgi alır, belirli sözlüklerle denemek için (örneğin, Star Trek filmlerini ve TV dizilerini sık sık görmek istiyorsak, bir bilgisayar korsanı önce Star Trek'te bulunan tüm terimleri ve adları içeren belirli bir sözlüğü deneyecektir).
Bu özel durumda sosyal medya (Facebook, Twitter ve Instagram), özellikle de çok fazla kişisel bilgi paylaştığımızda yardımcı olmaz.
AYRICA OKUYUN -> WPA / WPA2 Wi-Fi ağ şifresini bulma
4) Kötü amaçlı yazılım yoluyla saldırı
Bir virüs veya truva atı, sadece bir e-posta açarak veya güvenliği ihlal edilmiş bir web sitesine göz atarak kendisini gizlice bilgisayarınıza yükleyebilir (yanlışlıkla açık bir reklam yeterli olabilir).
Truva atı, şifrelerin saklandığı bilgisayardaki konuşmalarımıza ve erişim alanlarımızda casusluk yapabilir, böylece Wi-Fi ağımıza erişimi kolaylaştırır.
Bu tür kötü amaçlı yazılım aracılı saldırılardan kaçınmanın iyi bir yolu , bilgisayarınıza iyi bir antivirüs yüklemek ve en iyi ücretsiz güvenlik duvarlarından birini indirmektir .
5) Kendinizi nasıl korursunuz
Kendinizi kablosuz ağ parolanızı çalma girişimlerinden korumak için, bazı genel kurallara uymanız ve Wi-Fi modeminizi veya yönlendiricinizi saldırıların büyük çoğunluğuna (gözle görülemez, ancak uğraşması zor) "dirençli" olacak şekilde doğru şekilde yapılandırmanız yeterlidir. ).
Bu bağlamda, ev Wifi bağlantınızı güvence altına almak ve kendinizi kısaca aşağıdaki önlemleri gerektiren ağ saldırılarına karşı korumak için kılavuza başvuruyorum
- Kablosuz ağlar için koruma olarak AES algoritmalı WPA2 protokolünü kullanıyoruz
- Her tür kablosuz ağ için çok riskli olan WPS işlevini devre dışı bırakıyoruz
- Sosyal ağlardan kurtarılabilecek tutku veya bilgilerimize dayanmayan genel bir şifre seçiyoruz; şifre en az 12 karakter uzunluğunda olmalı ve büyük harf, en az 2 rakam ve özel bir karakter içermelidir (@, #, £, $, %, vb.)
- Evdeki misafirlere ana şifreyi vermekten kaçınıyoruz, ancak (mümkünse) bir Wi-Fi ağının münhasıran konuklara tahsis edilmesini sağlıyoruz (sürekli olarak izlenecek).
- Önceki aylarda getirilen saldırıları geçersiz kılmak için her 12 ayda bir Wi-Fi şifresini değiştiriyoruz.
Bu basit hilelerle, doğaçlama bilgisayar korsanlarını yeterince uzak tutabileceğiz ve en iyilerini zorluğa sokabileceğiz (ki eğer her zaman buldukları bir yol girmek istiyorlarsa!).
Wi-Fi şifresini nasıl değiştireceğimizi veya önerdiğimiz diğer öğeleri (örneğin WPS için) nasıl ayarlayacağımızı bilmiyorsak, kablosuz yönlendirici yapılandırma kılavuzumuzu okumanızı öneririz.
6) Sonuçlar
Bunlar, bir kablosuz ağı hacklemenin yaygın yöntemlerinden bazılarıdır, ancak yalnızca bunlar değildir:
her gün yeni güvenlik açıkları bulunur ve kendilerini% 100 koruma girişimleri giderek karmaşıklaşır.
Neyse ki, en azından çokuluslu bir şirketin yöneticileri, senatörler veya büyük ciro sitelerinin sahipleri olarak hassas hedefler olmadığımızı, bilgisayar korsanlarının profesyonelleri tarafından gerçekleştirilen saldırıların hedefi haline gelmenin zor olacağını düşünmeliyiz.
Çoğu zaman söylendiği gibi, çoğu zaman bir bilgisayara virüs bulaşır veya dışarıdan kontrol edilir, cehalet veya güvensizlikten temel güvenlik bariyerlerini (antivirüs, güvenlik duvarı, kötü amaçlı yazılımdan koruma taramaları) kurbanın kurbanıdır. ve güvenli şifreler).
AYRICA OKUYUN -> İnternete erişmek için güvenli wifi üzerindeki girişi atlayın
