Kablosuz internette korkutan açık

fearless19 · 01-01-2012, 14:33

Kablosuz ağ ve internet şifrenizin başkalarının eline geçmesi meğer hiç de zor değilmiş!

Eğer evinizde kablosuz ağ destekli bir modeminiz veya yönlendiriciniz varsa ve ağa yeni katılan kablosuz ağları eklemek için cihazların WPS (WiFi Protected Setup) özelliğini kullanıyorsanız size kötü bir haberimiz var.

ABD Bilgisayar Acil Durum Hazırlık Takımı (US-CERT) bu hafta yaptığı bir uyarıda WPS sisteminde bulunan bir açık dolayısı ile saldırganların kablosuz ağ şifrenizi ele geçirebileceğini bildirdi.

WPS protokolü, kablosuz ağlar konusunda tecrübesiz kullanıcıların cihazlarını ağa kolayca dahil edebilmesini sağlayan bir özellik. Fakat protokoldeki PIN doğrulama sisteminde yer alan bir tasarım hatası yüzünden saldırganlar, doğru PIN'i elde edebilmek için gereken brute-force* saldırısının süresini büyük oranda azaltabiliyorlar. Hata sayesinde saldırganlar sekiz haneden oluşan PIN'in ilk dört hanesinin ne zaman doğru olduğunu kolayca anlayabiliyorlar.
Kaynak: Wardom http://www.wardom.com.tr/showthread.php?t=518544
Belirli sayıda yanlış PIN girişinden sonra sistemin gerekli kilit mekanizmasına sahip olmaması yüzünden bazı yönlendiriciler brute-force saldırısına karşı korumasız kalıyorlar.

Söz konusu açık için şu anda herhangi bir çözüm yok. Kullanıcıların şimdilik WPS özelliğini devre dışı bırakması ve WPA şifreleme kullanması tavsiye ediliyor. Konu hakkında üreticilerden de herhangi bir açıklama gelmediğini belirtelim. Tavsiyemiz, yönlendiriciniz veya modeminiz için yeni bir Firmware sürümü çıktığında güncellemeniz yönünde.

*Kaba kuvvet saldırısı olarak da bilinen bu saldırıda, aynı anda binlerce şifre denenerek doğru şifre tespit edilmeye çalışılıyor.

KAYNAK

unknownhero · 03-01-2012, 13:27

Kaba kuvvet saldırısı en ilkel ama en etkili yoldur bence ve hiç bir zaman geçerliliğini yitirmeyecektir.

redyellow · 03-01-2012, 14:33

Başkalarının bizim internetimizden bağlandığını nasıl anlarız?

(uydunet abonesiyim)

nesta_34 · 03-01-2012, 14:34

Alıntı:

Orjinal Mesaj Sahibi redyellow

Başkalarının bizim internetimizden bağlandığını nasıl anlarız?

(uydunet abonesiyim)

Müslüman malı ortaktır bırak kesme gariplerin nasibini

redyellow · 03-01-2012, 14:36

Alıntı:

Orjinal Mesaj Sahibi nesta_34

Müslüman malı ortaktır bırak kesme gariplerin nasibini

Ya müslüman gibi durmazlarsa

03-01-2012, 15:58

modemin arayzüne girip bağlı bilgisayarların mac adresini görebilir engelleyebilirsin

pcban · 04-01-2012, 21:25

Alıntı:

Orjinal Mesaj Sahibi redyellow

Başkalarının bizim internetimizden bağlandığını nasıl anlarız?

(uydunet abonesiyim)

her bilgisayarın bir mac adresi var.parmak izi gibi düşün.

eğer birisi senin modeminden bağlanıyorsa veya birileri modemin o bilgisayarın mac adresini kayıt eder.

o adresleri modeminde banlayarak çabucak bu işten kurtulabilirsin

0sM@N61 · 04-01-2012, 21:35

Alıntı:

Orjinal Mesaj Sahibi redyellow

Başkalarının bizim internetimizden bağlandığını nasıl anlarız?

(uydunet abonesiyim)

pcde hiç bir işlem yapmadıgınız ve pc niz kapalı oldugu zaman modem ışıklarından sinyal hızlı yanıp sönüyorsa yani sinyal ışıgı sabit degilse sümürülüyorsun demektir

uydunette modem varmı?

redyellow · 04-01-2012, 23:03

Alıntı:

Orjinal Mesaj Sahibi pcban

her bilgisayarın bir mac adresi var.parmak izi gibi düşün.

eğer birisi senin modeminden bağlanıyorsa veya birileri modemin o bilgisayarın mac adresini kayıt eder.

o adresleri modeminde banlayarak çabucak bu işten kurtulabilirsin

Modem var ama modemin kuruluşu vs. programfiles altında yok. Dolayısıyla modemde banlama işini çözemedim.

Alıntı:

Orjinal Mesaj Sahibi 0sM@N61

pcde hiç bir işlem yapmadıgınız ve pc niz kapalı oldugu zaman modem ışıklarından sinyal hızlı yanıp sönüyorsa yani sinyal ışıgı sabit degilse sümürülüyorsun demektir

Pc kapalı iken yanıp sönme yok... fakat pc açıkken bi işlem yapmasam da bazen yanıp söndüğü oluyor ustam.

Alıntı:

uydunette modem varmı?

var var... ama yukarda dediğim gibi kuruluş programı vs. yok, ya da ben bilemiyorum.

0sM@N61 · 05-01-2012, 21:56

bazen degil sürekli yanıp sönmesi lazım bazen yanması dogaldir sinyal geliyor zaten her daim..

redyellow · 05-01-2012, 22:09

Alıntı:

Orjinal Mesaj Sahibi 0sM@N61

bazen degil sürekli yanıp sönmesi lazım bazen yanması dogaldir sinyal geliyor zaten her daim..

Eyvallah ustam, bu durumda şimdilik rahatız demektir, sürekli yanıp sönmüyor

0sM@N61 · 05-01-2012, 22:17

Alıntı:

Orjinal Mesaj Sahibi redyellow

Eyvallah ustam, bu durumda şimdilik rahatız demektir, sürekli yanıp sönmüyor

hadi gözünüz aydın diyelim

farego · 06-01-2012, 20:16

En büyük açıklık kalbinizdeki açıklıktır

mydos · 06-01-2012, 21:00

4 portluysa...sen kablodan bağlan
kablosuz bağlanan olursa ışık yanar
anlarsın ....

Ondan sonra limitliyse
Bildiğin duaları okumaya başla

Nazim_Hikmet · 07-01-2012, 11:40

Alıntı:

Orjinal Mesaj Sahibi pcban

her bilgisayarın bir mac adresi var.parmak izi gibi düşün.

eğer birisi senin modeminden bağlanıyorsa veya birileri modemin o bilgisayarın mac adresini kayıt eder.

o adresleri modeminde banlayarak çabucak bu işten kurtulabilirsin

peki baglanan vatandaş kendi mac adresini diger pc ile hatta modemin maci ile aynı yaparsa nasıl anlarsın?

01-01-2012, 14:33	#1
fearless19 Forum Kalfası Kayıt Tarihi: Nov 2009 Üye numarası: #388974 Yer: Yemez Mesaj sayısı: 1,237 Karma etkisi: 5642 Karma: 563823	Kablosuz internette korkutan açık Kablosuz ağ ve internet şifrenizin başkalarının eline geçmesi meğer hiç de zor değilmiş! Eğer evinizde kablosuz ağ destekli bir modeminiz veya yönlendiriciniz varsa ve ağa yeni katılan kablosuz ağları eklemek için cihazların WPS (WiFi Protected Setup) özelliğini kullanıyorsanız size kötü bir haberimiz var. ABD Bilgisayar Acil Durum Hazırlık Takımı (US-CERT) bu hafta yaptığı bir uyarıda WPS sisteminde bulunan bir açık dolayısı ile saldırganların kablosuz ağ şifrenizi ele geçirebileceğini bildirdi. WPS protokolü, kablosuz ağlar konusunda tecrübesiz kullanıcıların cihazlarını ağa kolayca dahil edebilmesini sağlayan bir özellik. Fakat protokoldeki PIN doğrulama sisteminde yer alan bir tasarım hatası yüzünden saldırganlar, doğru PIN'i elde edebilmek için gereken brute-force* saldırısının süresini büyük oranda azaltabiliyorlar. Hata sayesinde saldırganlar sekiz haneden oluşan PIN'in ilk dört hanesinin ne zaman doğru olduğunu kolayca anlayabiliyorlar. Kaynak: Wardom http://www.wardom.com.tr/showthread.php?t=518544 Belirli sayıda yanlış PIN girişinden sonra sistemin gerekli kilit mekanizmasına sahip olmaması yüzünden bazı yönlendiriciler brute-force saldırısına karşı korumasız kalıyorlar. Söz konusu açık için şu anda herhangi bir çözüm yok. Kullanıcıların şimdilik WPS özelliğini devre dışı bırakması ve WPA şifreleme kullanması tavsiye ediliyor. Konu hakkında üreticilerden de herhangi bir açıklama gelmediğini belirtelim. Tavsiyemiz, yönlendiriciniz veya modeminiz için yeni bir Firmware sürümü çıktığında güncellemeniz yönünde. Kaba kuvvet saldırısı olarak da bilinen bu saldırıda, aynı anda binlerce şifre denenerek doğru şifre tespit edilmeye çalışılıyor. KAYNAK Attached Thumbnails Düzenleyen uygarozdemir : 02-01-2012 at 15:04.*

Konu Araçları	Bu Konuda Ara
Printer Çıktısını Göster Sayfayı Emaille Yolla	Bu Konuda Ara: Gelişmiş Arama

Bu Konuda Aradığınızı Bulamadıysanız Şunlara Bakmanızı Öneririz
Konu	Konu Yazarı	Forum	Cevaplar	Son Mesaj
Bilgisayarlararası Kablosuz Ağ Kurulumu	rand898	Wireless - Kablosuz Teknolojiler	72	23-11-2010 12:37
Windows XP, ADSL, Port Güvenliği. Açık Portları, Servisleri Kapatmak	hayals	Networking	33	30-10-2009 18:48
Kablosuz modem hırsızlarına dikkat!	Müfettiş	Güncel	1	20-01-2008 18:06
Bilgisayarınızdaki En Büyük Açık Sizsiniz.	serkanfenerium	Genel Bilgisayar Güvenliği	27	30-10-2006 19:15
Thomson SpeedTouch 580(i) Kablosuz ADSL Modem İncelemesi	Hayal@	Networking - Ağ Güvenliği	8	11-04-2006 23:58

03-01-2012, 13:27	#2
unknownhero Forum Ustası Kayıt Tarihi: Jun 2009 Üye numarası: #339402 Yer: im seni Mesaj sayısı: 3,941 Karma etkisi: 20148 Karma: 2014261	Kaba kuvvet saldırısı en ilkel ama en etkili yoldur bence ve hiç bir zaman geçerliliğini yitirmeyecektir.

03-01-2012, 14:33	#3
redyellow Forum Ustası Kayıt Tarihi: Jan 2011 Üye numarası: #520293 Mesaj sayısı: 4,568 Karma etkisi: 5066 Karma: 506056	Başkalarının bizim internetimizden bağlandığını nasıl anlarız? (uydunet abonesiyim)

03-01-2012, 15:58	#6
Kayıtlı Değil Misafir Üye Üye numarası: # Mesaj sayısı: n/a Karma:	modemin arayzüne girip bağlı bilgisayarların mac adresini görebilir engelleyebilirsin

05-01-2012, 21:56	#10
0sM@N61 Forum Kalfası Kayıt Tarihi: Jun 2008 Üye numarası: #227403 Yer: istanbul Mesaj sayısı: 1,964 Karma etkisi: 14755 Karma: 1475048	bazen degil sürekli yanıp sönmesi lazım bazen yanması dogaldir sinyal geliyor zaten her daim..

06-01-2012, 20:16	#13
farego 1st Class WarrioR Kayıt Tarihi: Aug 2006 Üye numarası: #82334 Yer: 6 Mesaj sayısı: 9,190 Karma etkisi: 8668 Karma: 865336	En büyük açıklık kalbinizdeki açıklıktır

06-01-2012, 21:00	#14
mydos Forum Kalfası Kayıt Tarihi: Oct 2008 Üye numarası: #269490 Mesaj sayısı: 2,149 Karma etkisi: 11054 Karma: 1104809	4 portluysa...sen kablodan bağlan kablosuz bağlanan olursa ışık yanar anlarsın .... Ondan sonra limitliyse Bildiğin duaları okumaya başla