Bilgisayar Teknolojileri

ADSL Modem ve Kablosuz Ağ Güvenliği

ADSL Modem Güvenliği için:

1. İlk iş olarak ADSL modemin yönetim amaçlı web arayüzü şifresini mutlaka değiştirin. Bu şifre modem üreticileri tarafından varsayılan olarak belirlenmektedir ve saldırgan tarafından birkaç denemeyle bulunabilir.

Genelde kullanılan şifreler: admin, epicrouter, password, zoomadsl, boşluk, conexant, DSL, root, 1234, vs.. şifre güvenliğini sağlamak için bir şifre en az aşağıdaki özellikleri sağlamalıdır:

* Güvenli bir şifre en az 8 karakterli olmalıdır,

* Şifre, karmaşıklık gereksinimlerini sağlamalıdır; bunun için şifrede en az birer adet büyük harf, küçük harf, rakam ve özel karakter (. , * ! gibi) bulunmalıdır. Örnek : 2h4KdG!f

* Güvenli bir şifre, sözlüklerde bulunan bir kelime, isim, şehir veya tarih içermemelidir, yani şifre tamamen anlamsız bir karakter topluluğu olmalı ve asla tahmin edilememelidir.

NOT: Bütün bu önlemlerin birinci amacı Brute Force (Kaba Kuvvet) Ataklarından korunmaktır. Bu tip saldırıların temel mantığı, mümkün olan bütün ihtimallerin sırayla denenmesidir. Sıradan bir brute force programının saniyede milyonlarca şifre deneyebildiğini düşünürseniz basit şifrelerin ne kadar kolay Okumaya devam et

Reklamlar

13 Kasım 2008 Posted by | Bilgisayar Ağları, Güvenlik | , , , , , , , , , , , , , , , , , , , , , , , , , , | Yorum bırakın

Aircrack Nedir?

Bu Döküman orjinal dökümandan herkesin anlayacağı bir seviyeye indirilerek Türkçeleştirilmiştir. Bu Dökümanda Wireless Ağlarda WEP Keyi kırmak için kullanılan en çok başarılı olmuş olan aircrack adlı program hakkında bilgi vereceğim. Bırakın aircracki Wireless Ağlarla ilgili türkçe döküman yok denecek kadar az. Bu da bu konuda bir ilk olur umarım.

1) Aircrack Nedir?
Aircracki kısaca Wireless Hacking Tool olarak adlandırabiliriz.
-airodump:802.11 Standartı için Packet Yakalama Programı
-aireplay:802.11 Standartı için Paket İnjection Programı
-aircrack:static WEP ve WPA Anahtar Cracker

2) Aircracki Nerden İndirebiliriz.
Offical sitesinden aşağıdaki adresten indirmeniz mümkün.Aşağıdaki aircrack windows versiyonudur.
http://download.aircrack-ng.org/aircrack-ng-1.0-rc1-win.zip

3) Static bir WEP Key Nasıl Kırılır?
Temel fikir airodump programı ile olabildiğince fazla şifrelenmiş paket yakalanır.(capture encrypted traffic).Bu şekilde yeterli sayıda IV(Initialization Vector) biriktirildikten sonra,aircrack yardımıyla capture edilen dosyayı kırarak WEP key elde edilir.
Okumaya devam et

29 Ağustos 2008 Posted by | Bilgisayar Ağları, Güvenlik | , , , | 8 Yorum

Wireless (Kablosuz Ağ) şifresi nasıl kırılır?

Önsöz: ADSL’in yaygınlaşmasıyla birlikte hızla artan kablosuz modemlerin aslında nasıl bir güvenlik zaafı oluşturduğunu ve alınması gereken önlemleri Kablolu, Kablosuz ADSL Modem Güvenliği başlıklı makalemde anlatmaya çalışmıştım. Şimdi de aşağıda PcWorld Dergisi tarafından yayınlanan kablosuz ağ şifrelerinin ele geçirilme/kırılma yöntemini dikkatinize sunuyorum. Serdar Kocaoğlu

Evinizdeki ya da işyerinizdeki kablosuz ağ şifrelerinin güvende olduğuna emin misiniz?
Önce bu yazıyı okuyun, sonra bir kez daha düşünün… ADSL yaygınlaşmaya başladıktan sonra notebook fiyatları gittikçe ucuzladı… Ardından da kablosuz modem satışları patladı. Artık kablosuz internet kullanıcılarının sayısı hiç de azımsanacak gibi değil.

Ancak bu kullanıcıların birçoğu yeteri kadar güvenlik önlemi almıyor. Hatta bir kısmı kablosuz ağına şifre bile koymuyor. Kalabalık muhitlerde notebook`unuzu açıp etraftaki kablosuz ağları tarattırdığınızda mutlaka açıkta bir kablosuz ağ bulabiliyorsunuz. Bazı kişiler kablosuz ağına çok basit şifreler koyuyor ancak modeminin kontrol panel giriş şifresini olduğu gibi bırakıyor. Muhtemelen bu kimseler kablosuz internet ağlarının ne kadar kolay kırılabileceğini tahmin edemiyor. Ne yalan söyleyelim bu yazıyı yazmadan önce de biz de ofiste gayet basit bir WPA şifresi kullanıyorduk. şifre kırılırdı, kırılmazdı diye iddiaya girdikten sonra gördük ki, basit bir WPA şifresini kırmak çocuk oyuncağıydı… Ardından ilk iş olarak şifreyi değiştirdik, sonra da bu yazıyı yazmaya koyulduk.

Okumaya devam et

29 Ağustos 2008 Posted by | Bilgisayar Ağları, Güvenlik | , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , | 8 Yorum