İnternet, bilgi, bilişim güvenliğine dair her türlü karalamalara sahiplik yapan kişisel bir blog.

Seyahatlerde wireless güvenliği

Seyahatlerde wireless güvenliğiNe zaman uzun bir seyahata gitsem vakit geçirebileceğim şeylerle uğraşmak hoşuma gider. Örneğin; ilk sıra koltuklarda seyahat edip yolu izlemek, tv ünitesinden telefon sarj etmek gibi. Teknolojinin gelişmesiyle birliktede otobüs firmaları müşteri çekebilmek adına yenilikler yapmaya başladı. Zamanında telefonun bile yasak olduğu otobüslerde artık kablosuz internet müşterilerine sunuluyor. Ancak bu bağlantı ile ne kadar güvendeyiz yada diğer bir deyişle bu kablosuz ağ ne kadar güvende ? Girdiğimiz sitelerden emin miyiz ? Konuştuklarımızı başkaları görebilir mi ?

Öncelikle yazıma başlamadan önce otobüslerde kablosuz internet olayıyla ilgili ufak bir bilgi vermek istiyorum. Otobüslerde internet olayı (istisnai firmalar olabilir) cep telefonu üzerinden sağlanmaktadır. Dolayısıyla telefonun çektiği heryerde internet bağlantısı olmaktadır. Ancak internet hızının çok iyi olmaması ve bağlantının kopma gibi sorunlar her zaman olmaktadır. Gördüğüm kadarıyla da cepnet paketini tercih etmektedir. Şimdi gelelim işin güzel kısmına.

Neler yapılabilir ?

Ağ trafiğini izleyebilirsiniz : Bu gibi ağlarda kolayca ağ trafiğini sizin üzerinden geçmesini sağlayabilir, paketlerin detaylarını görebilirsiniz. Bunun için wireshark ve cain gibi programları kullanabilirsiniz. Paketleri izleyebileceğinizi söylemiştik dolayısıyla facebook yazışmalarını vs bu yöntemle görebilirsiniz.

Diğer kullanıcılarının internetini kesebilirsiniz : Bu olay pek etik olmayıp başkalarının hakkına girmeniz demektir. Son seyahatim de yanımdaki arkadaşın internete çok yavaş girdiğini görmüştüm. Birşey yapıp yapamayacağımı sordu. Wireless sinyali gayet güçlüydü fakat istemci sayısının fazla olması yavaşlığı biraz artırıyordu.

Şansımı deneyip, 192.168.1.1 yazarak modem arayüzüne eriştim. Bazen bu 192.168.2.1 de olmaktadır. Şifreli olmasına rağmen otobüsün plakasının modem kontrol panel şifresi olduğunu bulmam uzun sürmemişti. Cep telefonu ile yapılan bu bağlantılarda modem kontrol paneli geniş bir yelpaze sunar. Buradan dns zehirlemesi bile yapabilirsiniz, istediğiniz sitelere giriş yapılmamasını vs.

Buradan mevcut bağlantı ayarlarına girerek wireless kısmında parola belirledim. 5-6 saniye sonra herkes hattan düşmüş, arkadaşıma oluşturduğum şifreyi vererek tekrar bağlanmasını sağladım.

Bedava sms atabilirsiniz : Modem kontrol paneli sizlere geniş bir yelpaze sunduğunu söylemiştim. Cep telefonu ile yapılan bu bağlantı sonrasında, bağlantıyı sağlayan telefondan istediğiniz numaraya sms gönderebilirsiniz. Bu da modem kontrol paneli üzerinden yapılmaktadır.

Önemli uyarılar!

Bu tarz seyahatlerde aşağıdaki maddelere dikkat ediniz.

İnternet bankacılığını kullanmayın.

Önemli hesaplarınıza giriş yapmayın.

Operatörlerin online servislerini kullanmayın.

DNS zehirlenip olup olmadığını ara ara kontrol edin.

Bir sonraki yazım da görüşmek dileğiyle.

Mustafa

2004 yılından bu yana Web ve Bilgi Güvenliği üzerine araştırmalarda bulundum. Çok sayıda yerli yada yabancı websitelerinde bulunan zaafiyetleri ilgililere göndererek kapatılmasını sağladım. Octosec ailesindenim. Siber Güvenlik Eylem Planı kapsamında TSE Kayıtlı Sızma Uzmanı sertifikam bulunmaktadır.

Leave a Reply