Professional Documents
Culture Documents
Kablosuz Ag Güvenligi PDF
Kablosuz Ag Güvenligi PDF
Güvenlik
Yaklaşımımız
Eski Yunan’da etrafı surlarla çevrili olmayan tek şehir Sparta’dır. Bunun nedeni
kral Agesilaus’a sorulduğunda askerlerinin mızraklarını gösterip “Sparta’nın
surları bunlar” dermiş. Kuruluşların siber güvenlik seviyesini artırmak için
savunma (firewall, antivirüs, vb.) çözümleri sunmuyoruz. Başta sızma testleri
olmak üzere sunduğumuz hizmetler “saldırı” tarafında. Hackerların ve zararlı
yazılımların neler yapabileceğini önceden tespit ederek gerekli ve doğru
tedbirleri almanızı sağlıyoruz.
Evde, işyerinde ve kafelerde daha güvenli bir kablosuz bağlantı için ihtiyaç
duyacağınız 9.5 öneri derledik ve kablosuz ağların kolaylığından güvenli bir
şekilde faydalanabilmeniz için bu ipuçlarını sizinle paylaşıyoruz.
Başlıklar
Güvenli bir ev kablosuz ağı için 9.5 ipucu / Sayfa 4
Kafelerde ve dışarıda kablosuz ağlara bağlanırken dikkat edilmesi gerekenler /
Sayfa 8
İş yerinizde kablosuz ağ güvenliği / Sayfa 12
MAKALE - Alper Başaran: Wi-Fi Konuşuyor / Sayfa 16
MAKALE - Alper Başaran: Evde Olmadığınızı Görebiliyorum! / Sayfa 19
Evde
hale getirmek için 9.5 ipucu:
Güvenli
1. Kablosuz ağ adını değiştirin
Oturduğunuz apartmanda belli bir internet
Kablosuz
servis sağlayıcısının fiber hizmeti olduğu için
bunu kullanıyor olabilirsiniz. İnternet servis
Ağ için
sağlayıcınızın adını bilmek saldırgana
kullandığınız modem markasını tahmin
9.5 ipucu
etmesine yetecek kadar bilgi verebilir. Bu
modemi etkilemesi muhtemel bir güvenlik
açığının olması durumunda da ilk
deneyecekleri yer burası olabilir. Mümkün
Dizüstü bilgisayarlar, tabletler, telefonlar, olduğu kadar hizmet aldığınız internet servis
televizyonlar, bebek monitörleri derken sağlayıcısını ve modem markasını gizleyecek
evlerimiz 5-10 cihazın bağlı olduğu birer bir isim seçmenizde fayda var.
ağ haline geldi. Tüm bu cihazların İsim seçerken de kendi isminizi ifşa etmemek
internete bağlı olmaları ve artan tehditler veya durduk yere kimseyi tahrik etmemek
ev ağlarını birçok siber saldırgan türü (“KARAKARTALSAMPIYON” gibi) mantıklı
8. Modemi güncelleyin
Bilgisayarınızdaki uygulamalar gibi belirli aralıklarla modemler için de
güncellemeler yayınlanıyor. Modeminizin markasına bakarak bu güncellemeleri
takip etmek evinizdeki modemin bir botnet üyesi haline gelmesini büyük ölçüde
engelleyecektir.
5. VPN kullanın
VPN üzerinden bağlanmak yerel ağı dinlemesi muhtemel bir saldırgan veya zararlı
yazılımın sizi görmesini zorlaştıracaktır. Buradaki dikkat edilmesi gereken nokta VPN
bağlantısının güvenilir olmasıdır. İnternette bolca gördüğümüz ücretsiz VPN
hizmetlerini bu amaçla kullanmak yağmurdan kaçarken doluya tutulmanıza neden
olabilir.
olması güzel bir şey Yine vaktim vardı ve bir süre önce okuduğum bir çalışmayla
ilgili bir deneme yapmak istedim.
buldu )
Yakın zamanda yapılan bir yurt dışı seyahatinin de izlerini yakalamak mümkün.
Aşağıdaki örnekte Bakü havalimanı ve Bakü’deki Paradise Otel’e ait SSID’leri
arayan bir cihaz görüyoruz.
Bazı SSID’ler bize cihaz sahibin tuttuğu takım veya parolasında bulunabilecek
bilgiler hakkında da bilgi verebilir.
SONUÇ: Size dair bilginiz dışında elde edilebilen her tür bilgi kötü niyetli kişiler
tarafından sosyal mühendislik saldırılarında kullanılabilir.
Kullanmadığınız sürece mobil cihazlarınızda kablosuz ağı kapalı tutmanız bu tür
bilgi sızmalarını engelleyecektir.
Üstelik şarjınızı da korur!
Evde olmadığınız zaman, hatta gece yatarken bile, kablosuz modemlerin kapatılması
gerektiğini sık sık vurguluyorum. Sadece sosyal medya değil, kablosuz ağınız da
evde olup olmadığınızı bütün dünyaya duyuruyor olabilir.
Kablosuz internet büyük kolaylık elbette, ancak bunun özünde internetinizi havadan
yayımlamaktan ibaret olduğunu unutmayalım. Bu nedenle kablosuz modeminizin
menzilinde olan herkes üst, alt, yan komşular, sokaktakiler, yoldan geçen belediye
(
otobüsünün içindekiler, bakkal, vs. kısaca aklınıza gelen herkes aynı yayını
)
alabiliyor.
Aynı şekilde, sizin kablosuz modeme bağlanmak için kullandığınız cihaz da yayın
yapıyor Bkz. Wi Fi Konuşuyor .
( - )
Başka bir kablosuz ağda aynı taramayı yapınca ağa bağlı herhangi bir cihaz olmadığı
görünüyor (aşağıda)
Aradan birkaç saat geçtikten sonra ise birinin eve geldiğini görebiliyoruz:
telefonların veya kilit bir personelin telefonunun MAC adresi biliniyorsa, basit bir
betikle işe geliş gidiş saatleri takip edilebilir.
Test Hizmetleri:
- İç ve Dış ağ sızma testleri
- Web uygulama sızma testleri
- Mobil uygulama sızma testleri
- Altyapı ve güvenlik mimarisi testleri
- Senaryo tabanlı güvenlik testleri
- SCADA güvenlik testleri
- Fiziksel sızma testleri
- VoIP ve Video Konferans testleri
- Hastane Bilgi Yönetim Sistemi (HBYS) güvenlik testleri
- Elektronik Belge Yönetimi Sistemi (EBYS) güvenlik testleri
Test hizmetlerimiz NIST, EC-Council, OWASP ve SANS gibi uluslararası olarak kabul görmüş standart ve
metodolojilere uygun olarak verilir.
Eğitimlerimiz:
- Sızma testi eğitimleri
- SOME Eğitimleri
- Zararlı yazılım analizi eğitimleri
- Trafik analizi eğitimleri
- Log analizi eğitimleri
- Siber kriz yönetimi eğitimleri
YASAL UYARI
Bu dokümanda yer alan her türlü yazı, materyaller, tablo ve grafikler herhangi bir ortamda basılamaz,
yayımlanamaz, basılmak ya da yayımlanmak üzere yeniden yazılamaz, doğrudan ya da dolaylı olarak
dağıtılamaz.
Dokümanda yer alan bilgileri herhangi bir ticari ve çıkar amacı olmadan kişisel bilgi edinmek amacıyla
kullanabilir, indirebilir, kopyalayabilir, yazdırabilirsiniz ya da herhangi bir ticari ve çıkar amacı olmadan
üçüncü şahıslara sadece kişisel bilgilendirmeleri amacıyla bu bilgilerin Sparta Bilişim LTD. ŞTİ.’den temin
edildiğini belirtmek şartıyla verebilir ve gönderebilirsiniz.
Söz konusu bilgiler tarafsız ve dürüst bir bakış açısıyla düzenlenmiş olup, alıcısının menfaatlerine ve/veya
ihtiyaçlarına uygunluğu gözetilmeksizin ve karşılığında maddi menfaat elde etme beklentisi bulunmaksızın
hazırlanmıştır. Dokümanda yer alan bilgilere dayanak teşkil eden bilgi ve veriler, güvenilir olduğuna inanılan
kaynaklardan derlenmiştir. Bu nedenle, bu bilgilerin tam veya doğru olmamasından, kullanılan
kaynaklardaki hata ve eksik bilgilerden dolayı doğabilecek zararlar konusunda Sparta Bilişim LTD. ŞTİ. ve
çalışanları herhangi bir sorumluluk kabul etmez.
Dokümanda yer alan bilgiler okuyucuların genel olarak bilgi edinmeleri amacıyla hazırlanmış olup, Sparta
Bilişim LTD. ŞTİ. tarafından herhangi bir garanti verilmemektedir. Dokümanda yer alan bilgilerden
kaynaklanabilecek zararlardan dolayı Sparta Bilişim LTD. ŞTİ. herhangi bir sorumluluk üstlenmemektedir.
Burada yer alan bilgi, yorum ve tavsiyeler siber güvenlik danışmanlığı kapsamında değildir.
Dokümanda yer alan bilgi, materyal ve bunlara ilişkin telif hakkı ve/veya diğer fikri mülkiyet hakları, Sparta
Bilişim LTD. ŞTİ.’ye ait ve ilgili kanunlarca korunmakta olup, herhangi bir kişi/kuruluş, önceden yazılı izin
almadıkça, dokümanın belli bir kısmını veya tamamını kullanamaz, dokümanda yer alan içerikler
kopyalanamaz.
Sparta Bilişim LTD. ŞTİ. bu yasal uyarıda yer alan tüm koşulları ve hükümleri önceden bir ihbara gerek
kalmaksızın değiştirme ve güncelleme hakkına haizdir. Değişiklikler dokümanın yayım anında yürürlüğe
girer. Dokümanın indirilmesi ile birlikte bu değişiklikler de kabul edilmiş sayılır.
Bilgilerin gerek doğrudan, gerekse dolaylı kullanımından kaynaklanan doğrudan ve/veya dolaylı maddi
ve/veya manevi velhasıl her türlü zarardan ve kayıplardan ve her ne şekilde olursa olsun üçüncü kişilerin
uğrayabileceği her türlü zarar ve/veya kayıplardan dolayı Sparta Bilişim LTD. ŞTİ. çalışanları ve bu
dokümanda yer alan bilgileri hazırlayan kişiler sorumlu tutulamaz.
İş bu dokümanın kullanımından doğan ve/veya yasal uyarıda yer alan koşul ve hükümlere ilişkin ve/veya bu
doküman ile bağlantılı olarak çıkabilecek uyuşmazlıklarda Türkçe yasal uyarı metni esas olup, Ankara
Merkez Mahkemeleri ve İcra İflas Daireleri yetkilidir.