Kablosuz ağların iş yerinde ve evde hayatımızı çok kolaylaştırdığını yıllardır görüyoruz. Bu kolaylık beraberinde güvenlik açısından bazı riskleri de getiriyor.
Evde, işyerinde ve kafelerde daha güvenli bir kablosuz bağlantı için ihtiyaç duyacağınız 9.5 öneri derledik ve kablosuz ağların kolaylığından güvenli bir şekilde faydalanabilmeniz için bu ipuçlarını sizinle paylaşıyoruz.
Kablosuz Ağ Güvenliği dosyasında bulabileceğiniz başlıklar şöyle:
- Güvenli bir ev kablosuz ağı için 9.5 ipucu
- Kafelerde ve dışarıda kablosuz ağlara bağlanırken dikkat edilmesi gerekenler
- İş yerinizde kablosuz ağ güvenliği
- Wi-Fi Konuşuyor
- Evde Olmadığınızı Görebiliyorum!
1. KABLOSUZ AĞ GÜVENLİĞİ
S P A R T A B İ L İ Ş İ M | S I B E R G Ü V E N L I K H I Z M E T L E R I | W W W . S P A R T A . C O M . T R
2. Sparta Bilişim
Sparta Bilişim, kuruluşların siber güvenlik konusunda ihtiyaç duydukları
profesyonel hizmetleri sunmak amacıyla 2013 yılında kurulmuştur. Bugüne
kadar 200’ün üzerinde kuruluşa sızma testinden, siber olaylara müdahaleye
kadar geniş bir alanda hizmet veren Sparta, iş birliği yaptığı kuruluşların mevcut
bilgi teknolojileri ve bilgi güvenliği ekiplerinin bir uzantısı gibi çalışmaya özen
göstermektedir.
Güvenlik
Yaklaşımımız
Eski Yunan’da etrafı surlarla çevrili olmayan tek şehir Sparta’dır. Bunun nedeni
kral Agesilaus’a sorulduğunda askerlerinin mızraklarını gösterip “Sparta’nın
surları bunlar” dermiş. Kuruluşların siber güvenlik seviyesini artırmak için
savunma (firewall, antivirüs, vb.) çözümleri sunmuyoruz. Başta sızma testleri
olmak üzere sunduğumuz hizmetler “saldırı” tarafında. Hackerların ve zararlı
yazılımların neler yapabileceğini önceden tespit ederek gerekli ve doğru
tedbirleri almanızı sağlıyoruz.
Duvargibireaktifdeğil,proaktifgüvenliksüreçleriylehizmetverdiğimiz
kuruluşlarınsurlarınısağlamalaştırıyoruz.
KABLOSUZ AĞ GÜVENLİĞİ / SAYFA 2
www.sparta.com.tr
3. Kablosuz ağların getirdiği tehlikeler ne yazık ki komşunun ergen oğlunun
internet paketinizi sömürmesiyle sınırlı değil. Avusturya’da 2017 yılının
sonlarında yaşanan, akşam yemeği sırasında bağlandığı kablosuz ağ üzerinden
100.000 Euro tutarında Bitcoin çaldıran kişinin haberini çoğumuz
okumuşuzdur.
Sızma testi hizmeti verdiğimiz kuruluşlarda kablosuz ağların
yapılandırmasından kaynaklı bazı sorunlar tespit ediyoruz. Bu sorunların önemli
bir kısmı güvenli bir ağ mimarisi ve sıkılaştırmalarla aşılabilir.
Kablosuz ağların iş yerinde ve evde hayatımızı çok kolaylaştırdığını yıllardır
görüyoruz. Bu kolaylık beraberinde güvenlik açısından bazı riskleri de getiriyor.
Evde, işyerinde ve kafelerde daha güvenli bir kablosuz bağlantı için ihtiyaç
duyacağınız 9.5 öneri derledik ve kablosuz ağların kolaylığından güvenli bir
şekilde faydalanabilmeniz için bu ipuçlarını sizinle paylaşıyoruz.
KABLOSUZ AĞ GÜVENLİĞİ / SAYFA 3
Başlıklar
Güvenli bir ev kablosuz ağı için 9.5 ipucu / Sayfa 4
Kafelerde ve dışarıda kablosuz ağlara bağlanırken dikkat edilmesi gerekenler /
Sayfa 8
İş yerinizde kablosuz ağ güvenliği / Sayfa 12
MAKALE - Alper Başaran: Wi-Fi Konuşuyor / Sayfa 16
MAKALE - Alper Başaran: Evde Olmadığınızı Görebiliyorum! / Sayfa 19
www.sparta.com.tr
4. KABLOSUZ AĞ GÜVENLİĞİ / SAYFA 4
Evde
Güvenli
Kablosuz
Ağ için
9.5 ipucu
İşte evdeki kablosuz ağını biraz daha güvenli
hale getirmek için 9.5 ipucu:
1. Kablosuz ağ adını değiştirin
Oturduğunuz apartmanda belli bir internet
servis sağlayıcısının fiber hizmeti olduğu için
bunu kullanıyor olabilirsiniz. İnternet servis
sağlayıcınızın adını bilmek saldırgana
kullandığınız modem markasını tahmin
etmesine yetecek kadar bilgi verebilir. Bu
modemi etkilemesi muhtemel bir güvenlik
açığının olması durumunda da ilk
deneyecekleri yer burası olabilir. Mümkün
olduğu kadar hizmet aldığınız internet servis
sağlayıcısını ve modem markasını gizleyecek
bir isim seçmenizde fayda var.
İsim seçerken de kendi isminizi ifşa etmemek
veya durduk yere kimseyi tahrik etmemek
(“KARAKARTALSAMPIYON” gibi) mantıklı
olabilir.
2. Güçlü bir parola kullanın
Hatırlaması, komşu oturmaya geldiğinde
söylemesi kolay veya ihtiyar annenizin
aklında kalacak bir kablosuz ağ parolası
tercih etmiş olabilirsiniz.
Dizüstü bilgisayarlar, tabletler, telefonlar,
televizyonlar, bebek monitörleri derken
evlerimiz 5-10 cihazın bağlı olduğu birer
ağ haline geldi. Tüm bu cihazların
internete bağlı olmaları ve artan tehditler
ev ağlarını birçok siber saldırgan türü
için iştah açıcı haline getiriyor. Siber
saldırganların her zaman daha kolay
olan hedefi tercih ettikleri için kuruluş
ağlarına saldırmak yerine nispeten daha
az korunan ve neredeyse hiç izlenmeyen
ev ağlarını tercih etmeleri son derece
doğal.
www.sparta.com.tr
Dünakşamsiztelevizyonizlerkenevdeki
ağakaçcihazınbağlıolduğunubiliyor
muydunuzveyadışarıdanbircihazın
bağlanmasıdurumundabunufark
edebilirmiydiniz?
5. KABLOSUZ AĞ GÜVENLİĞİ / SAYFA 5
Bu kolay parola birilerinin, siz farkında olmadan, ev ağınıza bağlanmasına neden
olabilir. Bu yüzden mümkün olduğu kadar uzun, karmaşık ve tahmin edilmesi zor
parolalar kullanmaya özen gösterin. Herhangi bir cihazın (modem veya modem
menzilini uzatmak için kullanılan aktarıcılar) fabrika çıkışlı veya kuruluma gelen
ekip tarafından verilen parolalarını mutlaka değiştirin.
3. Güçlü bir protokol kullanın
Kablosuz ağlarda kullanılabilecek çeşitli güvenlik protokolleri vardır. WEP, WPA ve
WPA2 isimlerini şimdiye kadar duymuş olabilirsiniz. Hangi güvenlik protokolünü
kullandığınıza bağlı olarak muhtemel bir saldırgan parolanızı bulup ağınıza
bağlanabilir. Bunun ne kadar kolay yapılabileceğini “Hackerlar Nasıl Yapıyor?”
başlığında görebilirsiniz.
4. Evde olmadığınız zaman modeminiz kapalı olsun
Evden ayrılırken modeminizi kapatın. Siz kullanmıyorsanız açık durması için bir
neden yok, gerçekten. Özellikle bayram tatili gibi birkaç gün evde olmayacağınız
zamanlarda modemi kapatmak, siz yokken birilerinin internetinizi sömürmesini
engelleyecektir. Bu noktada konu sadece kotanızın bitmesi değil, bu yolla
işlenecek bir siber suç olayına ister istemez dahil olmanız ihtimalidir. Riske
girmemekte fayda var.
5. Modeminizin konumunu gözden geçirin
Kablosuz modeminiz evinizin mimarisini bilmiyor, dolayısıyla sinyali gönderebildiği
ölçüde çevresine ulaştırmaya çalışıyor. Bazı internet servis sağlayıcılarının teknik
ekiplerinin (benim ve birkaç tanıdığımın başına geldiği için biliyorum) modemi evin
girişine takma alışkanlıkları var. Bu durumda siz içerideki odada az çeken bir
kablosuz ağ bağlantısı ile cebelleşiyorken komşuda sizde olduğundan daha iyi
çekebilir. Modemi, yayını sizin yaşam alanınıza en çok fayda sağlayacak alana
konumlandırmanızda fayda var.
www.sparta.com.tr
6. KABLOSUZ AĞ GÜVENLİĞİ / SAYFA 6
6. Yönetim arayüzüne girişte güçlü parola kullanın
Modeminizin yönetim paneli (genellikle 192.168.0.1 veya 192.168.1.1 üzerinden
eriştiğiniz ekran) girişi için kullanılan parola milyonlarca kişi tarafından biliniyor
olabilir. Bu tür bir zafiyet son zamanlarda “moda” haline gelen modemleri hedef
alan zararlı yazılımlar ve saldırılar için fırsat oluşturabilir. Bu arayüze erişim için de
uzun, karmaşık ve tahmin edilmesi zor bir parola tercih etmenizde fayda var.
7. DHCP özelliğini kapatın
Kablosuz ağa bağlanan cihazların otomatik olarak IP adresi almasını sağlayan
DHCP protokolü kablosuz ağınıza bir şekilde dahil olmayı başaran siber saldırgan
veya zararlı yazılımın işini kolaylaştıracaktır. Bu nedenle, evet daha meşakkatli
olmasına karşılık güvenlik açısından faydalı olacaktır.
8. Modemi güncelleyin
Bilgisayarınızdaki uygulamalar gibi belirli aralıklarla modemler için de
güncellemeler yayınlanıyor. Modeminizin markasına bakarak bu güncellemeleri
takip etmek evinizdeki modemin bir botnet üyesi haline gelmesini büyük ölçüde
engelleyecektir.
9. MAC adres filtreleme özelliği kullanın
Evdeki kablosuz ağa sizin kontrolünüz dışında bir cihazın bağlanmasını
zorlaştıracak yöntemlerden birisi de MAC adresi bazında filtre uygulamaktır. Bunun
için evde kullandığınız ve kablosuz ağa bağladığınız cihazların (tablet, telefon,
dizüstü bilgisayar, televizyon, vb.) MAC adreslerini öğrenip sadece bunların
bağlanmasını sağlayacak şekilde bir MAC adresi filtreleme tablosu oluşturmak
faydalı olacaktır.
www.sparta.com.tr
7. KABLOSUZ AĞ GÜVENLİĞİ / SAYFA 7
Eve aldığınız her yeni cihaz kablosuz
ağınızın biraz daha genişlemesine
neden oluyor. Bunun sonucunda
isteseniz de istemeseniz de bazı yeni
sorumlulukları da beraberinde getiriyor.
Çizgi roman sevenler Örümcek
Adam’dan “büyük güç büyük
sorumluluk getirir” (With great power
comes great responsibility) sözünü
hatırlayacaktır (Sözün aslı 8 Mayıs
1793’te Fransız Ulusal Konvansiyonu
tarafından yayınlanan bir kararnamede
görülebilir). Akıllı eviniz, tabletiniz,
bebek monitörünüz hayatınızı
kolaylaştırdığı kadar güvenlik anlamında
size yeni sorumluluklar getiriyor. Bu
nedenle almayı düşündüğünüz cihazın
kablosuz bir internet bağlantısına
ihtiyacı yoksa bu alımı yapmadan önce
tekrar düşünün.
www.sparta.com.tr
9.5
8. KABLOSUZ AĞ GÜVENLİĞİ / SAYFA 8
Dışarıda Güvenli
Kablosuz Ağ için
9.5 İpucu
Kafeler, restoranlar, oteller gibi birçok yerde herkesin bağlanabildiği
kablosuz ağlar var. Bu ağların güvenlik seviyesi, ilgili yerin yaptığı
yatırımla doğrudan ilişkili olduğu için, risk yönetimi bakış açısıyla ele
alındığında “güvensiz” olduklarını varsaymak doğru olacaktır. Bu
nedenle halka açık kablosuz ağlara güvenli biçimde bağlanmak
büyük oranda bizim davranışlarımıza bağlıdır.
www.sparta.com.tr
9. ÇALIŞANLAR İÇİN SİBER GÜVENLİK / SAYFA 9
Halka açık kablosuz ağlara bağlandığınızda sizi güvende tutacak 9.5 ipucu derledik:
1. Güvende olmadığınızı hatırlayın
Kafe eviniz değil. Köşede oturan kişinin “hacker” olma ihtimali var elbette ama
hemen yanınızda oturan kişinin bilgisayarında bulunan bir zararlı yazılımın onun
haberi bile olmadan ağa bağlı diğer sistemlere saldırması daha büyük ihtimal.
Karşınıza çıkabilecek uyarı ekranları ve normalde bağlandığınız bir siteye ulaşmaya
çalışırken göreceğiniz uyarılar dikkatle okunması gereken ve tıklamadan önce
üzerinde düşünülmesi gereken tuzaklar olabilir.
2. Güvenli internet kullanım kurallarını hatırlayın
Genel olarak internet kullanırken dikkat etmeniz gerekenleri hatırlayın. HTTPS olarak
bağlanmadığınız bir siteye kredi kartı numarası girmemek gibi temel konuları
aklınızda tutun.
3. Kullanmadığınız zaman kablosuz bağlantınızı kapatın
O anda ihtiyacınız yoksa kablosuz ağ bağlantınızı kapatın. Bunu açık tutmanın size
faydası olmayacağı gibi siz farkında olmadan cihazınıza birilerinin bağlanmasını
kolaylaştıracaktır.
4. Kişisel bilgilerinizi paylaşmayın
Güvenli olsun veya olmasın, bildiğiniz bir site olsun veya olmasın halka açık ağlarda
kişisel bilgileri kredi kartı numaraları veya parola bilgisi paylaşmaktan mümkün
olduğunca kaçının.
5. VPN kullanın
VPN üzerinden bağlanmak yerel ağı dinlemesi muhtemel bir saldırgan veya zararlı
yazılımın sizi görmesini zorlaştıracaktır. Buradaki dikkat edilmesi gereken nokta VPN
bağlantısının güvenilir olmasıdır. İnternette bolca gördüğümüz ücretsiz VPN
hizmetlerini bu amaçla kullanmak yağmurdan kaçarken doluya tutulmanıza neden
olabilir.
www.sparta.com.tr
10. ÇALIŞANLAR İÇİN SİBER GÜVENLİK / SAYFA 10
6. Şifreli bağlantıları tercih edin
Bağlandığınız sitenin HTTPS olduğundan emin olun. Güvenebileceğiniz bir HTTPS
bağlantısında 4 temel özellik görüyor olmanız lazım:
- Adres çubuğundaki adresin https:// ile başlaması
- Adres çubuğunun yeşil renkte olması
- Adres çubuğunda kilit ikonu
- İlgili adrese bağlanmadan önce, zaman zaman karşınıza çıkmasına alışık
olduğunuz “bağlantıya güvenilmemektedir” uyarısının ÇIKMAMIŞ olması
7. Paylaşımdaki dosyalara dikkat edin
Bazı dosyaları paylaşıma açmak ofis ortamında işinizi kolaylaştırabilir ancak burası
eviniz olmadığı gibi, ofisiniz de değil. Ağa bağlı herhangi biri, öyle “hackervari”
becerilere de ihtiyaç duymadan paylaşıma açtığınız dosyaları görüntüleyebilir.
Benzer bir durumda bir mimarlık ofisinin Autocad projelerine ulaşabildiğimi
hatırlıyorum. Bu kadar basit bir nedenle müşteri listenizi, ihale dosyanızı veya tatil
fotoğraflarınızı çaldırma riskini almayın ve dosya paylaşımlarınızı halka açık kablosuz
ağlara bağlanmadan önce kapatın.
8. Cihazınızda otomatik bağlan özelliğini kapatın
Eve veya ofise geldiğinizde cihazınızın kablosuz ağa otomatik olarak bağlanması
size kolay gelebilir. Ancak herhangi birisinin bu “otomatik bağlan” özelliğini istismar
ederek cihazınızı kandırabileceğini unutmayın. Otomatik olarak bağlandığınız ağları
bilgisayarınız ve telefonunuz sürekli “arıyor” ve bulduğunda da “otomatik” olarak
bağlanıyor. Bu konuda http://alperbasaran.com/wi-fi-konusuyor/adresindeki yazıya
göz atabilirsiniz.
9. Kullandığınız cihazın güvenliği sağlayın
Güncel bir işletim sisteminin yanında güvenlik duvarını etkinleştirmeyi ve yine
güncel bir antivirüs yazılımı kullanmayı ihmal etmeyin.
www.sparta.com.tr
11. KABLOSUZ AĞ GÜVENLİĞİ / SAYFA 11
Günlük internet kullanımımızın
önemli bir kısmı kişisel bilgilerin
paylaşılmasını gerektiriyor. Hiç bir
şey yapmasak bile sosyal medya
veya mail hesaplarımıza giriş
yapıyoruz. Bu durumda masraftan
kaçmayıp ev ve ofis dışında
kullanabileceğimiz bir mobil
internet bağlantısı almanız halka
açık kablolu ağlardan doğan
riskleri büyük ölçüde ortadan
kaldıracaktır.
www.sparta.com.tr
9.5
12. KABLOSUZ AĞ GÜVENLİĞİ / SAYFA 12
İş Yerinde
Güvenli Kablosuz Ağ için
9.5 İpucu
Sızma testleri sırasında farklı kablosuz ağ yapılarıyla karşılaşıyoruz.
Sadece parola ile bağlanılabilen, üst yönetimin anlık ihtiyaçlarını
karşılamak için kurulmuş ancak çaycıdan misafirlere kadar zamanla
herkesin parolasını öğrendiği halka açık bir ağa dönüşmüş
olanlardan, daha profesyonelce yönetilenlere kadar her şeyi gördük.
www.sparta.com.tr
13. ÇALIŞANLAR İÇİN SİBER GÜVENLİK / SAYFA 13
Kuruluş ağındaki kablosuz ağları daha güvenli hale getirmek için 9.5 ipucumuz:
1. Mevcut ağ yapınızı anlamak
Yaptığımız 200’ü aşkın sızma testinden öğrendiğimiz şeylerden birisi de bazı istisnai
durumlar haricinde ağ yapısına tamamen hâkim olan kuruluş sayısının oldukça az
oluşudur. Kablolu veya kablosuz ağ farkı yapmadan ağımızın nasıl çalıştığını, ağ
üzerinde hangi sistemin hangi sistemlerle bağlantı kurabildiği, hangi protokoller
üzerinden iletişim kurulduğu gibi ayrıntıları bilmek lazım.
2. Kablosuz ağ için güvenli mimari kurun
Kablosuz ağ kurarken birkaç farklı yol izleyebilirsiniz. Bir hotspot yazılımı ile
kullanıcıların kendi cep telefonları ve T.C. kimlik numaralarıyla bağlanmasını sağlayabilir
veya daha basit bir sistem kurup parola ile korumaya çalışabilirsiniz. Her iki durumda da
kablosuz ağın kablolu ağı ile nasıl bir bağlantısı olacağını belirlemelisiniz. Genel olarak
gördüğümüz yaklaşım kablosuz ağın kablolu ağa göre daha güvensiz olarak
değerlendirildiğidir.
3. Kablosuz ağı güvenlik dışında tutmayın
Bazı sızma testlerinde “kablosuz ağımız var ama ona 3-5 bilgisayar bağlanıyor, kapsam
dışı kalsın” sözünü duyduğumuz oluyor. Kablosuz ağınız varsa bunun da güvenlik
gereksinimleri kullanıcı sayısından bağımsız olarak göz önüne alınmalıdır.
4. Kablosuz ağa kimlerin bağlanabildiğini denetleyin
Kablosuz ağlara kimlerin bağlanabildiğinin denetlenmesi çok önemlidir. Kablosuz ağı
da kapsayacak bir NAC (Network Access Control) sistemine yatırım da yapabilirsiniz, bir
miktar daha az güvenilir olan MAC adresi filtrelemesi de uygulayabilirsiniz. Kullandığınız
yöntem ne olursa olsun bu ağlardaki cihazları düzenli olarak denetlemek önemlidir.
5. Güçlü parolalar kullanın
Kablosuz ağa bağlanırken veya kablosuz ağı yöneten cihazın yönetim arayüzüne
bağlanırken fabrika çıkışlı parolaları kullanmadığınızdan ve tahmin edilmesi zor uzun ve
karmaşık parolalar kullandığınızdan emin olun.
www.sparta.com.tr
14. ÇALIŞANLAR İÇİN SİBER GÜVENLİK / SAYFA 14
6. Farklı kablosuz ağlar kullanın
Danışman, teknik destek aldığınız firmanın personeli veya Muhasebedeki Aynur
Hanım’ın sömestr tatilindeki kızı için kendi personelinizin iş kullandığı kablosuz
ağdan yalıtılmış olması önemlidir. Bunun nedeni bu kişilerin kötü niyetli olmaları
değil elbet, kullandıkları cihazların oluşturabileceği tehlike. Bu nedenle bu
örneklerde olduğu gibi kendi yönetmediğiniz cihazlardan doğabilecek riskleri
doğru şekilde yönetmektir.
7. Kablosuz ağ bileşenlerini sıkılaştırın
Kablosuz ağ bileşenlerinin (modem, Access Point, vb.) güvenliğini düşünmeliyiz.
Cihazların kablosuz ağa dahil olmasını kolaylaştıran UPnP benzeri protokoller işinizi
kolaylaştırırken aynı zamanda istemeyeceğiniz birilerinin de ağa bağlanmasını
kolaylaştıracaktır. Kablosuz ağ yönetim arayüzlerine bağlanabilecek sistemleri
sınırlandırmayı (örn. IP adresini bilen herkes bağlanamamalı) ihmal etmeyin. Access
Point ve modem gibi cihazların yazılımları için de belirli aralıklarla yayınlanan
güvenlik güncellemelerini takip edip bunların yapıldığından emin olun.
8. Merkezi yönetime geçin
Kablosuz ağı kuruluş geneline yaygınlaştırmayı düşünüyorsanız donanım
üreticilerinin sağladığı merkezi yönetim özelliklerinden mutlaka yararlanın. Bu
sadece işnizi kolaylaştırmakla kalmaz aynı zamanda oluşabilecek güvenlik
sorunlarını da en aza indirecektir.
9. Artan video tüketimini göz önünde bulundurun
Güvenlikle doğrudan ilgili gibi gelmeyebilir ama artan video tüketimi bazı yerlerde
kablosuz ağın bant genişliğinin yetersiz kalmasına neden olabilmektedir. Youtube
üzerinden müzik dinleme alışkanlığı olan 3-5 kişi kablosuz ağınızın genel
performansını bile etkileyebilir. Kablosuz ağlardan geçen trafiği belirli aralıklarla
inceleyip hangi uygulamaların kullanıldığına bakarak ihtiyaç duyacağınız
iyileştirmelerin yapılması gerekmektedir.
www.sparta.com.tr
15. KABLOSUZ AĞ GÜVENLİĞİ / SAYFA 15
Kablosuz ağı “göremediğimiz”
için oluşturabilecekleri
tehlikeleri çoğunlukla göz ardı
ediyoruz. Access point
donanımlarının güvenlik
güncellemelerinden bu ağlara
bağlı cihazlara kadar bütün
yapıyı en az 6 ayda bir gözden
geçirip, değiştirilmesi ve
iyileştirilmesi gerekenleri tespit
etmek önemlidir.
www.sparta.com.tr
9.5
16. KABLOSUZ AĞ GÜVENLİĞİ / SAYFA 16
MAKALE
www.sparta.com.tr
ALPER BAŞARAN
Havaalanlarında çok zaman geçiriyorum, sanırım bu saatlerde Starbucks’ın açık
olması güzel bir şey Yine vaktim vardı ve bir süre önce okuduğum bir çalışmayla
ilgili bir deneme yapmak istedim.
Çıkış noktamız mobil cihazlarımızın sürekli olarak daha önce bağlandıkları Wi-Fi
noktalarına bağlanmaya çalışmalarıdır.
Aşağıdaki Wireshark çıktısında görüldüğü gibi Samsung marka cihaz sırayla
“tahsin”, “hamza”, “htc”, vb kablosuz ağ erişim noktalarına bağlanmaya çalışıyor.
Bu erişim noktalarının menzilinde olup olmadığı anlamasının tek yolu da sorgu
göndermektir. Bu sorgular sırasında da SSID olarak tanımlanan kablosuz ağ
erişim noktasının adını gönderiyor.
Aşağıdaki örnekte ise cihazın sırasıyla 2 farklı kablosuz ağ adını aradığını
görüyoruz.
Buradan yola çıkarak şu tahminleri yürütebiliriz;
1. Cihazın sahibi Uzel Proje adlı bir şirkette çalışıyor
2. Cihazın sahibi yakın zaman Sefa Otel’de kalmış (Google Çorlu’da bir Sefa Otel
buldu)
Wi-Fi Konuşuyor!
17. KABLOSUZ AĞ GÜVENLİĞİ / SAYFA 17
MAKALE
www.sparta.com.tr
ALPER BAŞARAN
Uzel Proje’nin çeşitli projelerde danışmanlık yaptığını görüyoruz, bu durumda
yakın zamanda Çorlu bölgesinde bir iş yapmış olma ihtimalleri olabilir.
Otel bilgisi aynı zamanda sosyal mühendislik saldırıları için de kullanılabilecek
güzel bir saldırı vektörüdür. Kurban yakın zamanda konakladığı bir otelden
geldiğini düşündüğü bir e-postadaki bağlantıya daha rahat tıklayıp, eki daha
kolay açacaktır.
Cihazın aradığı isimler sahibinin sosyal alışkanlıkları hakkında da bilgi
sağlayabilir. Aşağıdaki örnekte “POOLPUB” ve “The_Old_Town_Pub” adıyla iki
farklı pub adını görüyoruz. Bu durumda cihaz sahibinin, bir içki firmasında
çalışmıyorsa, publarda zaman geçirmeyi sevdiğini düşünebiliriz.
Wi-Fi Konuşuyor!
Yakın zamanda yapılan bir yurt dışı seyahatinin de izlerini yakalamak mümkün.
Aşağıdaki örnekte Bakü havalimanı ve Bakü’deki Paradise Otel’e ait SSID’leri
arayan bir cihaz görüyoruz.
Bazı SSID’ler bize cihaz sahibin tuttuğu takım veya parolasında bulunabilecek
bilgiler hakkında da bilgi verebilir.
18. KABLOSUZ AĞ GÜVENLİĞİ / SAYFA 18
MAKALE
www.sparta.com.tr
ALPER BAŞARAN
Aşağıda görüldüğü gibi “61Karadenizfirtinasi61” cihaz sahibi Trabzonsporlu
veya yakın zamanda koyu Trabzonsporlu birinin sunduğu internet hizmetinden
faydalanmış.
Wi-Fi Konuşuyor!
SONUÇ: Size dair bilginiz dışında elde edilebilen her tür bilgi kötü niyetli kişiler
tarafından sosyal mühendislik saldırılarında kullanılabilir.
Kullanmadığınız sürece mobil cihazlarınızda kablosuz ağı kapalı tutmanız bu tür
bilgi sızmalarını engelleyecektir.
Üstelik şarjınızı da korur!
19. KABLOSUZ AĞ GÜVENLİĞİ / SAYFA 19
MAKALE
www.sparta.com.tr
ALPER BAŞARAN
Evde Olmadığınızı
Görebiliyorum!
İngiltere’de , geçtiğimiz yılın ortalarında, finans sektörünün ombudsmanı ses getiren
bir açıklamada bulunmuştu. Bu açıklamada; ev sahiplerinin seyahatte olduklarını
sosyal medyada paylaşmaları durumunda, hırsızlığa karşı yaptırdıkları ev
sigortalarının geçersiz sayılabileceğini söyleniyordu. Bu konuda yorum yapmayı
kabul eden sigorta şirketlerinin bir kısmı bunun doğru olmadığını ve ev sahiplerinin
evde olmadıklarını sosyal medyadan duyursalar bile, sigortanın hırsızlıktan doğan
zararı karşılayacağını söylemişti. Bazı sigorta şirketleri ise “sigortalıların sorumlu
davranmalarını bekliyoruz” gibi daha yuvarlak açıklamalarla konuyu geçirmişti.
Sigorta açısından durum ne olursa olsun, hırsızların sosyal medya hesaplarından
faydalandığını biliyoruz. Eski futbolcu John Terry’nin evi, ailesiyle kayak tatiline
gittiğini sosyal medyada paylaşmasının ardından soyulmuştu.
Evde olmadığınız zaman, hatta gece yatarken bile, kablosuz modemlerin kapatılması
gerektiğini sık sık vurguluyorum. Sadece sosyal medya değil, kablosuz ağınız da
evde olup olmadığınızı bütün dünyaya duyuruyor olabilir.
Kablosuz internet büyük kolaylık elbette, ancak bunun özünde internetinizi havadan
yayımlamaktan ibaret olduğunu unutmayalım. Bu nedenle kablosuz modeminizin
menzilinde olan herkes (üst, alt, yan komşular, sokaktakiler, yoldan geçen belediye
otobüsünün içindekiler, bakkal, vs. kısaca aklınıza gelen herkes) aynı yayını
alabiliyor.
Aynı şekilde, sizin kablosuz modeme bağlanmak için kullandığınız cihaz da yayın
yapıyor (Bkz. Wi-Fi Konuşuyor).
20. KABLOSUZ AĞ GÜVENLİĞİ / SAYFA 20
MAKALE
www.sparta.com.tr
ALPER BAŞARAN
Evde Olmadığınızı
Görebiliyorum!
Bu durumda, tam olarak ne zaman evde veya ofiste olduğunuzu ve buranın ne
zaman boş olduğunu anlamak çok zor değil.
Aşağıdaki ekran görüntüsünde komşulardan birinin evindeki kablosuz ağa bağlı
cihazları açıkça görebilirsiniz. (BSSID modemi, STATION sütunundakiler de ağa
bağlı diğer cihazları gösteriyor)
Başka bir kablosuz ağda aynı taramayı yapınca ağa bağlı herhangi bir cihaz olmadığı
görünüyor (aşağıda)
21. KABLOSUZ AĞ GÜVENLİĞİ / SAYFA 21
MAKALE
www.sparta.com.tr
ALPER BAŞARAN
Evde Olmadığınızı
Görebiliyorum!
Aradan birkaç saat geçtikten sonra ise birinin eve geldiğini görebiliyoruz:
Bu yöntemin iş hayatında da kullanım alanı olabilir. Örneğin; şirketin verdiği
telefonların veya kilit bir personelin telefonunun MAC adresi biliniyorsa, basit bir
betikle işe geliş gidiş saatleri takip edilebilir.
22. Sparta, kuruluşların siber güvenlik konusunda ihtiyaç duydukları profesyonel hizmetleri sunmak amacıyla 2013
yılında kurulmuştur. Bugüne kadar 200’ün üzerinde kuruluşa sızma testinden, siber olaylara müdahaleye kadar
geniş bir alanda hizmet veren Sparta; iş birliği yaptığı kuruluşların mevcut bilgi teknolojileri ve bilgi güvenliği
ekiplerinin bir uzantısı gibi çalışmaya özen göstermektedir.
Test Hizmetleri:
- İç ve Dış ağ sızma testleri
- Web uygulama sızma testleri
- Mobil uygulama sızma testleri
- Altyapı ve güvenlik mimarisi testleri
- Senaryo tabanlı güvenlik testleri
- SCADA güvenlik testleri
- Fiziksel sızma testleri
- VoIP ve Video Konferans testleri
- Hastane Bilgi Yönetim Sistemi (HBYS) güvenlik testleri
- Elektronik Belge Yönetimi Sistemi (EBYS) güvenlik testleri
Test hizmetlerimiz NIST, EC-Council, OWASP ve SANS gibi uluslararası olarak kabul görmüş standart ve
metodolojilere uygun olarak verilir.
Analiz ve Danışmanlık Hizmetleri:
- Siber güvenlik risk seviyesi değerlendirmesi
- Siber risk iş etki analizleri
- Taşeron/Tedarikçi risk analizleri
- ISO27001 belgelendirme hizmeti
- Güvenlik envanteri değerlendirmesi
- FKM (Felaket Kurulum Merkezi) danışmanlığı
- SIEM (Security Incident and Events Management) danışmanlığı
- SOME (Siber Olaylara Müdahale Ekibi) danışmanlığı
- Ağ ve sistem sıkılaştırma danışmanlığı
- Olay müdahale (incident response) danışmanlığı
- Siber güvenlik stratejisi danışmanlığı
Eğitimlerimiz:
- Sızma testi eğitimleri
- SOME Eğitimleri
- Zararlı yazılım analizi eğitimleri
- Trafik analizi eğitimleri
- Log analizi eğitimleri
- Siber kriz yönetimi eğitimleri
SPARTA BİLİŞİM
23. YASAL UYARI
Bu dokümanda yer alan her türlü yazı, materyaller, tablo ve grafikler herhangi bir ortamda basılamaz,
yayımlanamaz, basılmak ya da yayımlanmak üzere yeniden yazılamaz, doğrudan ya da dolaylı olarak
dağıtılamaz.
Dokümanda yer alan bilgileri herhangi bir ticari ve çıkar amacı olmadan kişisel bilgi edinmek amacıyla
kullanabilir, indirebilir, kopyalayabilir, yazdırabilirsiniz ya da herhangi bir ticari ve çıkar amacı olmadan
üçüncü şahıslara sadece kişisel bilgilendirmeleri amacıyla bu bilgilerin Sparta Bilişim LTD. ŞTİ.’den temin
edildiğini belirtmek şartıyla verebilir ve gönderebilirsiniz.
Söz konusu bilgiler tarafsız ve dürüst bir bakış açısıyla düzenlenmiş olup, alıcısının menfaatlerine ve/veya
ihtiyaçlarına uygunluğu gözetilmeksizin ve karşılığında maddi menfaat elde etme beklentisi bulunmaksızın
hazırlanmıştır. Dokümanda yer alan bilgilere dayanak teşkil eden bilgi ve veriler, güvenilir olduğuna inanılan
kaynaklardan derlenmiştir. Bu nedenle, bu bilgilerin tam veya doğru olmamasından, kullanılan
kaynaklardaki hata ve eksik bilgilerden dolayı doğabilecek zararlar konusunda Sparta Bilişim LTD. ŞTİ. ve
çalışanları herhangi bir sorumluluk kabul etmez.
Dokümanda yer alan bilgiler okuyucuların genel olarak bilgi edinmeleri amacıyla hazırlanmış olup, Sparta
Bilişim LTD. ŞTİ. tarafından herhangi bir garanti verilmemektedir. Dokümanda yer alan bilgilerden
kaynaklanabilecek zararlardan dolayı Sparta Bilişim LTD. ŞTİ. herhangi bir sorumluluk üstlenmemektedir.
Burada yer alan bilgi, yorum ve tavsiyeler siber güvenlik danışmanlığı kapsamında değildir.
Dokümanda yer alan bilgi, materyal ve bunlara ilişkin telif hakkı ve/veya diğer fikri mülkiyet hakları, Sparta
Bilişim LTD. ŞTİ.’ye ait ve ilgili kanunlarca korunmakta olup, herhangi bir kişi/kuruluş, önceden yazılı izin
almadıkça, dokümanın belli bir kısmını veya tamamını kullanamaz, dokümanda yer alan içerikler
kopyalanamaz.
Sparta Bilişim LTD. ŞTİ. bu yasal uyarıda yer alan tüm koşulları ve hükümleri önceden bir ihbara gerek
kalmaksızın değiştirme ve güncelleme hakkına haizdir. Değişiklikler dokümanın yayım anında yürürlüğe
girer. Dokümanın indirilmesi ile birlikte bu değişiklikler de kabul edilmiş sayılır.
Bilgilerin gerek doğrudan, gerekse dolaylı kullanımından kaynaklanan doğrudan ve/veya dolaylı maddi
ve/veya manevi velhasıl her türlü zarardan ve kayıplardan ve her ne şekilde olursa olsun üçüncü kişilerin
uğrayabileceği her türlü zarar ve/veya kayıplardan dolayı Sparta Bilişim LTD. ŞTİ. çalışanları ve bu
dokümanda yer alan bilgileri hazırlayan kişiler sorumlu tutulamaz.
İş bu dokümanın kullanımından doğan ve/veya yasal uyarıda yer alan koşul ve hükümlere ilişkin ve/veya bu
doküman ile bağlantılı olarak çıkabilecek uyuşmazlıklarda Türkçe yasal uyarı metni esas olup, Ankara
Merkez Mahkemeleri ve İcra İflas Daireleri yetkilidir.