Güvenli Internet Nasıl Kırılır

WPA (Wi-Fi Protected Access) protokolü WEP’e göre daha güvenlidir. WPA protokolü TKIP (Temporal Key Integrity Protocol) şifreleme desteği sunar. WEP Protokolünde manuel olarak girilen bitlik şifreleme anahtarı kullanılırken TKIP, dinamik olarak her paket için bitlik anahtar oluşturur. Bu nedenle WPA/WPA2 protokolünün kırılması zordur. Kırabilmek için kablosuz erişim noktası ve istemci arasında giden çok sayıda paket yakalayıp bu paketler içindeki kablosuz ağ parolasını sözlük listesi saldırısı ile çözmek gerekir.

Burada anlatacağımız tüm araçlar Kali Linux ile hazır kurulu gelmektedir. Saldırının başarılı olması için kablosuz erişim noktasına bir istemci (bilgisayar) bağlı olmalıdır. 

Burada aircrack aracını kullacağız. Bu araç içerisinde airmon-ng, airodump-ng, airoreplayng, aircrack-ng, airbase-ng, ve airdecap-ng gibi araçlar bulunmaktadır.

Şimdi WPA protokolü ile şifrelenmiş bir ağın parolasını kıralım. Terminali açıp airmon-ng start wlan0 komutunu yazarak kablosuz ağ kartımızı monitör moda alalım.

Komutu girdikten sonra çalışan işlemler listelenir. Çalışan herhangi bir işlem varsa airmon-ng check kill komutu ile sonlandırılır. Daha sonra airmon-ng start wlan0 komutu tekrar kullanılır. Interface kısmında wlan0mon olarak görüyorsak işlem tamamdır.

Şimdi de çevremizde yayın yapan kablosuz ağları görüntüleyelim. Bunun için airodump-ng wlan0mon komutunu kullanıyoruz.

Parolasını kırmak istediğimiz ağın BSSID ve Kanal numarasını alıyoruz ve yeni bir terminal penceresi açıp airodump-ng –bssid DA -C 9 -w /root/Desktop/Yakala wlan0mon komutunu yazıyoruz.

Bu komut ile seçtiğimiz kablosuz erişim noktası kullanan istemcileri bulacağız. Burada &#;bssid ile parolasını kırmak istediğimiz erişim noktasının MAC adresini, -c ile kanal numarasını -w ile de elde ettiğimiz bilgileri kayıt edeceğimiz yeri belirttik. Komutu çalıştırınca bir tane istemcinin kablosuz erişim noktasına bağlı olduğunu görüyoruz.

Şimdi ise bu istemci ve kablosuz erişim noktası arasına girerek sahte kimlik doğrulama paketleri göndereceğiz. Bunun için yine yeni bir terminal penceresi açıp aireplay-ng &#;deauth 0 -a DA -c EAC:D wlan0mon komutunu kullanıyoruz.

Burada &#;deauth 0 ile sayısız adet sahte kimlik doğrulama paketi gönderilmesini sağlıyoruz. -a ile parolasını kırmak istediğimiz kablosuz erişim noktasının, -c ile de sahte limlik doğrulama paketlerini göndereceğimiz istemcinin MAC adresini belirttik.

Bir önceki açtığımız airodump-ng penceresine dönüp gelen handsake paketlerini görebiliriz.

Bu yakaladığımız paketler içinden parolayı sözlük listesi ile kırmaya çalışacağız. Daha önceki konularda anlattığımız gibi Kali ile hazır gelen monash.pw dosyasını kullanacağınız. Eğer bu sıkıştırılmış halde gelen dosyayı daha önce açmadıysanız bulunduğu dizine gidip gzip -d monash.pw komutu ile açın ve sonrasında masa üstüne kopyalayın.

Şimdi yeni bir terminal penceresi açıp aircrack programını çalıştırıyoruz. Bu program WEP, WPA/WPA2 şifrelerinin kırılması için en çok kullanılan Kali araçlarından biridir. Şimdi gerekli komutu yazalım. İlk seferde Yakalacap dosyası içinde WPA handshake paketleri bulunamadığı için Yakalacap yazdık.

Parolanın karmaşıklığına ve kullandığımız sözlük listesinde bulunmasına göre saat sürebilecek bir işlem başlamış oldu.

Kablosuz erişim noktasında kullanılan parola ne yazık ki sözlük listesinde yokmuş ve parola kırılamadı.

Sonrasında kendim bir sözlük listesi oluşturdum ve bu liste sayesinde parolayı kırabildim.

Buradan da anlıyoruz ki karmaşık parolalar kaba kuvvet ve sözlük listesi saldırısı ile kolayca kırılamıyor. Basit parolalar ise WPA2 kullansak bile biraz uğraş sonucunda kırılabiliyor.

Tags:wifi şifre kırmawifi şifresi nasıl kırılır

Bugün bildiğimiz WiFi, yani kablosuz ağlar, bundan sadece 20 yıl önce geliştirildi. Bugün milyarlarca insanın çalışmak için, arkadaşlarıyla iletişim kurmak için, alışveriş yapmak için ya da aklınıza gelen herhangi bir şey için WiFi kullandığı düşünülürse, dünyada kablosuz internetin erişmediği çok az nokta kaldığını söyleyebiliriz. Ancak kablosuz ağların erişim kolaylığı riskleri de beraberinde getiriyor. WiFi güvenliği de burada devreye giriyor.

WiFi ağları üzerinden gönderilen verileri korumak için şifreleme algoritmaları ve diğer güvenlik protokollerini içeren WiFi güvenliği, internete bağlı toplumlar için oldukça önemli bir konu.

WiFi’nin ortaya çıkışının, suçlular için de bazı fırsatların doğmasına yol açtığı göz önüne alınırsa, WiFi güvenliği, siber suçların azalmasına yardımcı olan temel önlemlerden biridir.

Güvenli bir kablosuz ağ, aynı zamanda genel web sitesi güvenliği planınızın bir parçasıdır.

Bu yazıda güvenli bir kablosuz ağa sahip olmanın verilerinizi korumak için neden çok önemli olduğundan bahsedeceğiz ve WiFi güvenliği sağlayabilmeniz için atmanız gereken 10 önemli adıma değineceğiz.

Ama önce, kablosuz ağ güvenliği tam olarak nedir, onun cevabını verelim.

WiFi güvenliği nedir?

Kablosuz ağ (WiFi) güvenliği, kısaca, siber suçluların çevrimiçi ortamlarda kullandığınız verilere (bunlar sizin veya müşterilerinizin kredi kartı bilgileri, biyometrik veriler, oylama bilgileri veya internet erişimi olan bir bilgisayarda bulunan herhangi veriler olabilir) erişmesini engellemek için alınan önlemlerin bütünüdür.

WEP, WPA, WPA2 ve WPS

WEP, WPA ve WPA2’yi daha önce görmüş olabilirsiniz, ancak bu kısaltmaların farklı kablosuz güvenlik şifreleme önlemleri anlamına geldiğini biliyor muydunuz?

WEP (Wireless Equivalent Privacy, Kabloluya Eşdeğer Gizlilik) ilk WiFi güvenliği uygulamasıydı ama birkaç yıl sonra hükmünü yitirmesine sebep olan büyük bir açığı olduğu tespit edildi.

Benzer şekilde, WPA (Wireless Protected Access, Kablosuz Korumalı Erişim) doğal bazı sorunlara sahipti, bu da WPA2’nin geliştirilmesini sağladı.

WPA2 bugün hâlâ ABD hükümeti gibi kuruluşlar tarafından kullanılıyor, bu da güçlü bir güvenlik önlemi olduğunu açıkça gösteriyor.

WPS, “WiFi Protected Setup”, yani WiFi Korumalı Kurulum, anlamına gelir ve genellikle router&#;ınızın (yönlendirici) alt kısmında bulunun sekiz rakamlı bir koddan oluşur. Router&#;ınızın WPA/2 kablosuz ağına başka bir giriş noktası görevi görür. Ne yazık ki bu kod, bilgisayar korsanları tarafından kaba kuvvet saldırısı ile kırılabilir, bu nedenle bu güvenlik açığından haberdar olan çoğu kişi ve şirket WPS işlevini mümkünse devre dışı bırakır.

WiFi güvenliğim yeterince güvenli mi?

Ortalama bir insan için, WPA2 şifrelemesi ve internet kullanırken dikkatli olmak, özel verileri suçluların elinden uzak tutmak için yeterli olabilir.

Ancak aynı şey işletmeler için geçerli değil.

İnternette faaliyet gösteren işletmeler, ellerinde çok daha fazla para ve kaynak bulunduruyorlar, bu da onları suçluların ana hedefi haline getiriyor (kötü niyetli bir saldırının bir işletmeye ve o işletmenin kamuoyu algısına neler yapabileceğini merak ediyorsanız son 15 yıla damga vuran en büyük veri ihlallerini okuyabilirsiniz).

Web sitenizin istenmeyen kişilerin eline geçmesini önlemek istiyorsanız sağlam bir kablosuz ağ güvenliğine ihtiyacınız var.

Online bir işletme ya da e-ticaret işletmeniz varsa, güçlü web güvenliği araçlarına sahip olmalısınız – aksi halde işletmenizin itibarından banka hesap bilgilerinize kadar her şeyi riske atarsınız.

Kablosuz ağınızın güvenliğini sağlamanız için 5 neden

Büyük holdinglerden, teknolojiden hiç anlamayan aile bireylerinize kadar herkesin WiFi güvenliği sağlamayı ve güçlendirmeyi düşünmesini gerektiren birçok neden var. McAfee, Şubat ’de siber suçların yılında küresel ekonomiye milyar dolar ile milyar dolar arasında zarar verdiğini iddia eden bir çalışma yayınladı.

İşletmeler, dijital ticarete doğru istikrarlı bir şekilde yürümeye devam ettikleri için bu rakamlar da artmaya devam edecek.

Şu an burada olduğunuza göre, kablosuz ağ güvenliğinin önemi hakkında zaten bir fikriniz vardır. Ancak ikna olmak için daha fazla bilgiye ihtiyacınız varsa, size WiFi güvenliğinizi şimdi artırmanız için beş temel neden sunacağız. Böylece gelecekte başka bir McAfee siber suç raporunun bir parçası olmazsınız.

1. WiFi, kablolu ağlardan daha az güvenlidir

İnternetteki verilerin çoğu güvensizdir ve kablosuz ağlar, kablolu ağlara kıyasla daha az güvenlidir. Bunun tek sebebi WiFi’nin çalışma şeklidir. WiFi router&#;ları, kapsama alanı dahilindeki herhangi birinin bulma potansiyeli olan radyo sinyalleri yayınlarken, kablolu internet genellikle bir ethernet kablosu ile fiziksel bir bağlantı kurulmasını gerektirir.

WPA2 gibi kablosuz güvenlik şifreleme standartları bu durumu hafifletmeye yardımcı olsa da yine de yüzde yüz güvenli değiller. WiFi kullanırken bir an için bile tedbiri elden bırakırsanız verilerinizi ve gizliliğinizi tehlikeye atabilirsiniz.

2. WPA2 kendi başına yeterli değil

Kötü niyetli bilgisayar korsanları ve dürüst mühendisler arasındaki çekişme muhtemelen hiç bitmeyecek. WiFi güvenliği için altın standart olarak kabul edilen WPA2’nin de kırılmasını kolaylaştıran bir yol bulundu ve bugün kullandığımız çoğu cihazın WPA2 için üretildiği göz önüne alınırsa, bu gelişmenin internet kullanan herkesi endişelendirmesi gerekiyor.

Küresel bir siber güvenlik şirketi olan Kaspersky, yılında 32 milyon kullanıcısı ile müşterilerinin hangi WiFi güvenliğini kullandıklarını görmek için bir araştırma yaptı ve yüzde 68’inin WPA2 kullandıklarını ortaya koydu. WPA2’de yeni keşfedilen güvenlik açıkları bu rakamın endişe vermesine sebep olsa da, WPA2 güncellemeleri ve WPA3’ün kademeli olarak yayılmaya başlaması iyimserliğe yer bırakıyor.

Ne olursa olsun, WiFi ağınızı çeşitli önlemlerle güvenceye almanız gerekiyor çünkü yalnız WPA2, ağınızı korumak için yeterli güvenliği sağlayamıyor.

3. Verilerinizi koruyun

İnternet pek çok açıdan bize büyük kolaylık sağlıyor ancak bu kolaylık ile riskleri de beraberinde getiriyor. Bu risklerin çoğu da özel verilerin web sitelerinde paylaşılmasından kaynaklanıyor. Örneğin, yurt dışına bir uçak bileti almak için web sitesine pasaport ve kredi kartı bilgilerinizi girmeniz gerekiyor.

Bir hacker bilgisayarınızda bir güvenlik açığı keşfettiğinde bunu sadece dosyalarınıza erişmek için değil online olarak yaptığınız tüm hareketleri izlemek için de kullanabilir.

Bir web sitesine değerli bilgiler giriyorsanız, bunları görebilirler. Daha iyi bir WiFi güvenliği sağlamak için gerekli adımları atmak bilgisayarınızın ve verilerinizin tehlikeye girme ihtimalini düşürebilir.

4. Kendinizi yasal olarak koruyun

Başka biri sizin kablosuz internetinize erişir ve yasadışı faaliyetlerde bulunmak için kullanmaya başlarsa, kendinizi yasal sorunlarla karşı karşıya bulabilirsiniz. İster kişisel bir internet kullanıcısı ister bir online işletme sahibi olun, bir bilgisayar korsanının ISP adresinizi yasaları çiğnemek için kullanmasına izin vermek sizi yasal olarak zorlayabilir.

5. Fazla para harcamaktan kaçının

Çoğu internet veri planı kullandıkça öde sistemi içerir ve aşılması çok maliyetli olabilecek sınırlamalar getirir. Kablosuz ağınıza bağlanan yetkisiz kullanıcılar, bilgisayarınızda kredi kartı bilgileri aramak gibi kötü amaçlı aktiviteler yapmak bir yana, sadece film ya da oyun indirerek bile sizi zarara uğratabilir.

WiFi güvenliği temelleri: Ağınızı korumanıza yardımcı olacak 10 ipucu

Kişisel bir internet kullanıcısı olarak, kablosuz ağınızın güvenliğini sağlamak, verilerinizin başkalarının eline geçmesi, kimlik hırsızlığı, yasal sorunlar ya da faturanızın gereksiz yere kabarması gibi sıkıntılarla uğraşma ihtimalinizi düşürür. Bir işletme sahibi olarak kablosuz ağ güvenliği sağlamak ise, işinizi devam ettirmeniz veya sonlandırmak zorunda kalmanız arasındaki fark olabilir.

Her iki durumda da, WiFi güvenliği sağlamak için harcadığınız çabaya değer.

Güvenli bir kablosuz ağ oluşturmak için sizin için hazırladığınız 10 WiFi güvenliği önerisini uygularsanız, potansiyel siber suçluların size ciddi zihinsel ve parasal strese neden olmalarını önleyebilirsiniz.

1. Aygıt yazılımlarını güncelleyin.
2. Yönetici işlemlerini kablosuz yapmayın ve uzaktan erişimi devre dışı bırakın.
3. HTTPS kullanın.
4. Varsayılan ayarları değiştirin.
5. WPA2 veya WPA3 (varsa) kullanın.
6. AES/TKIP yerine AES kullanın.
7. Kablosuz ağınız için güçlü bir şifre belirleyin.
8. Şifrenizi değiştirin.
9. Güvenlik duvarınızı etkinleştirin.
10. Router’ınızı pencereden uzak tutun.

Not: Router’ınızın üreticisine bağlı olarak burada bahsettiğimiz bazı ipuçlarını/önerileri uygulamak mümkün olmayabilir.

1. Aygıt yazılımını güncelleyin

İnsanlar hata yapabilir, dolayısıyla yarattıkları teknolojiler de… Bu nedenle üreticiler, ürünlerinde güvenlik açıkları tespit ettiklerinde bunları onarmak ve güncellemek için sürekli çalışıyorlar.

Router’ınıza en güncel ürün yazılımını yükleyerek WiFi güvenliğini tehdit eden açıkları kapayabilir ve hatta WiFi’nizin daha iyi çalışmasını sağlayabilirsiniz.

Ürün yazılımı güncellemeleri hakkında daha fazla bilgi için üreticinin web sitesini ziyaret edin ve eski bir sürümü çalıştırıyorsanız gerekli güncellemeleri yapmaya özen gösterin.

2. Yönetici işlemlerini kablosuz yapmayın ve uzaktan erişimi devre dışı bırakın

Router’ınızda yönetici işlevleri gerçekleştirmek istediğinizde, bilgisayarınızı kablosuz ağ değil bir ethernet kablosu ile internete bağladığınızdan emin olun.

Böylece, bir bilgisayar korsanının şifrenizi kırması durumunda sağlayacağı erişim daha kısıtlı olur.

Mümkünse, router’ın yapılandırmasındaki uzaktan yönetim seçeneğini devre dışı bırakın. Bu seçeneğin yönetici kontrol panelinizde mevcut olması gerekiyor.

3. HTTPS kullanın

HTTPS, bir web sitesinden gönderilen ve alınan verilerin şifrelenmesini sağlar. Bu sadece internet kullanıcıları değil işletmeler için de önemlidir çünkü web sitenizin ziyaretçilerine, onları kötü amaçlı faaliyetlerden korumak için belirli önlemler aldığınızı gösterir.

HTTPS protokolüne geçmek için bir SSL sertifikası satın alabilir sonra da sertifikayı web sitenize kurabilirsiniz.

İlgili yazı: SSL sertifikası kurulumu: Web sitenizin güvenliği için bilmeniz gerekenler

4. Varsayılan ayarları değiştirin

Genel olarak insanlar istedikleri bir sonuca ulaşmak için mevcut olan en kolay yolu seçerler. Ne yazık ki bu, çoğu insan kablosuz ağlarını kurarken varsayılan ayarları olduğu gibi bıraktıkları anlamına geliyor.

Kurulum işlemi sırasında varsayılan kullanıcı ayarlarını, şifreleri ve ana bilgisayar adlarını değiştirin.

Rakam, büyük harf/küçük harf ve özel karakterler içeren en az 10 haneli güçlü bir şifre kullanın. Varsayılan olarak router’ınızın modelini ve/veya markasını belirten adını başka bir isim ile güncelleyin.

Ayrıca, bazı router’lar otomatik olarak WPS (WiFi Protected Setup, WiFi Korumalı Kurulum) ile birlikte gelir. Bu ayarı değiştirmeniz gerekiyor çünkü WPS, WPA2 ile çalışan bir router’ın en büyük güvenlik açıklarından biridir.

Son olarak SSID’nizi (Service Set Identifier, Servis Seti Tanımlayıcısı) değiştirin çünkü bu, bilgisayar korsanlarının tam olarak ne tür bir router kullandığını öğrenebilmelerine yol açar. Belirli router’ların kendilerine has güvenlik açıkları vardır, bu yüzden kötü amaçlı insanların WiFi sinyalinizi yaymak için tam olarak hangi router’ı kullandığınızı bilmelerine gerek yok.

5. WPA2 veya WPA3 (varsa) kullanın

WPA2 şifrelemesinden daha az olan tüm sistemlerin (WPA, WEP) kırılması çok kolaydır. WEP çok eski bir şifrelemedir ve iyi bir bilgisayar korsanı tarafından birkaç dakika içinde kırılabilir. Eğer tek seçeneğiniz WEP ise, kullandığınız ekipmanı güncelleme zamanınız gelmiş demektir.

WPA3 halen aşamalı olarak kullanıma sunuluyor, çoğu cihaz için mevcut değil ve WiFi güvenliği için olmazsa olmaz bir hale gelmesi yıllar alabilir. Şu anda yaygın olarak bulunan WPA2’den daha iyi olan tek şifreleme WPA2 enterprise’dır, ancak çoğu router bu seçeneği desteklemez.

6. AES/TKIP yerine AES kullanın

Seçeneğiniz varsa router’ınızın tek güvenlik protokolü olarak AES’yi (Advanced Encryption Standart, Gelişmiş Şifreleme Standardı) seçin. AES/TKIP seçeneği ideal değildir çünkü bu durumda router’ınız AES ve TKIP (Temporal Key Integrity Protocol, Geçici Anahtar Bütünlüğü Protokolü) arasında geçiş yapabilir, ancak TKIP’nin güvenlik açıkları olduğu ortaya çıkmıştır.

7. Kablosuz ağınız için güçlü bir şifre belirleyin

Şifreleriniz ne kadar uzun ve değişik olursa o kadar iyi. Şifrenizi biraz uzatmak isterseniz, WPA2 için kullanabileceğiniz maksimum şifre uzunluğunun 64 karakter olduğunu da hatırlatalım…

Şifrenize büyük ve küçük harfler, sayılar ve özel karakterler kullanmayı unutmayın. Ayrıca, asla sözlükte bulunabilecek bir kelime kullanmayın, çünkü bular sözlük saldırıları ile bilgisayar korsanları tarafından kırılabilir.

İlgili yazı: Şifre güvenliği: Şifre kullanan tüm web profesyonelleri için ipuçları

8. Şifrenizi değiştirin

WiFi şifrenizi düzenli olarak değiştirmek genel WiFi güvenliği açısından önemlidir. Ne kadar sık değiştirseniz o kadar iyidir, ancak ağınızı güvence altına almak konusunda ciddiyseniz işe her 30 günde bir şifrenizi değiştirerek başlayabilirsiniz.

Bu süreci basitleştirmek ve kendinize şifrenizi daha sık değiştirmeniz gerektiğini hatırlatmak için bir şifre yöneticisi kullanmayı da deneyebilirsiniz.

9. Güvenlik duvarınızı etkinleştirin

Tüm router’ların içinde yerleşik olarak bulunan güvenlik duvarları (firewall) vardır – sizinkinin de aktif olduğundan emin olun, böylece cihazlarınıza zarar verme potansiyeli olan izinsiz internet trafiğinin önüne geçebilirsiniz. Router’ınızın yöneticisinden güvenlik duvarının durumunu kontrol edebilirsiniz.

Bu, kablosuz ağ güvenliğinin hayati bir parçasıdır.

İlgili yazı: KOBİ’ler için web sitelerine güvenlik duvarı seçme rehberi

Router’ınızı pencereden uzak tutun

Kablosuz internet, radyo sinyallerinin yayınlanması yoluyla çalışır. Bu nedenle daha güçlü bir WiFi güvenliği için, bu radyo sinyallerine işiniz veya eviniz dışındaki kişilerin erişimini zorlaştırmalısınız.

Router’ınızın sinyal mesafesinin gerektiğinden daha geniş olmadığından emin olun – sinyal mesafenizin fazlasıyla uzun olduğundan endişe duyuyorsanız bu ayarlamaları manuel olarak kendiniz de yapabilirsiniz.

Sonuç: WiFi güvenliği konusunda reaktif değil proaktif olun

WiFi güvenliğinin sizi siber suçluların tehlikeli eylemlerinden koruma konusundaki önemi göz ardı edilemez. Bilgisayar korsanları meraklı ve bilgilidir (sayılarının çok olduğunu da unutmamak gerek) ve her an bir güvenlik açığı yakalamak için tetikte beklerler.

WiFi güvenliği, proaktif olmayı gerektirir.

Düzenli aralıklarla yeni, karmaşık şifreler oluşturmak, varsayılan ayarlarınızı değiştirmek ve router’ınızın aygıt yazılımını güncel tutmak gibi gerekli adımlar atarak kendinizi, sevdiklerinizi ve işinizi, güvenliğinize zarar vermek isteyen kötü amaçlı kişilerden koruyabilirsiniz.

Web sitenizin güvenliğini artırmak için gerekli adımları da atmaya hazır mısınız?

GoDaddy’nin web güvenliği araçları size yardımcı olabilir. İnternetteki varlıklarınızı kötü amaçlı dış kuvvetlere karşı korumak kolay değildir, ancak işe WiFi güvenliği için en iyi yöntemleri benimseyerek ve proaktif yazılım çözümlerini deneyerek başlayabilirsiniz.

Fotoğraf StockSnap , Pixabay aracılığıyla.

Başka bir güvenlik duvarınız olsa bile Microsoft Defender Güvenlik Duvarı’nın açık olması önemlidir. Sizi yetkisiz erişimden korumaya yardımcı olur.

Microsoft Defender Güvenlik Duvarı’nı açmak veya kapatmak için:

Not: Hata alıyorsanız veya ayar açılmıyorsa, sorun gidericiyi kullanabilir ve ardından yeniden deneyebilirsiniz.

Güvenlik Duvarı nedir?