İnceleme
Kategoriler
Cep Telefonu
Notebook
Anakart
ADSL Modem
İşlemci
Tablet
Ekran Kartı
Televizyon
Fotoğraf Makinesi
Depolama
Klavye ve Mouse
Giyilebilir Teknoloji
Kulaklık
Ses Sistemi
Oyun İnceleme
Ev Elektroniği
Navigasyon
Son İncelenenler
Anker Soundcore P20i inceleme
Pusat Reflex Pro ve Pusat Reflex Ultra Kablosuz Oyuncu Mouse inceleme
AOC U27B3CF inceleme
Aqara Camera Hub G2H inceleme
PlayStation VR 2 inceleme
vivo V40 & v40 lite inceleme
Huawei WiFi 7 BE3 inceleme
Haber
Kategoriler
Kripto Dünyası
Cep Telefonu
Windows
Sosyal Medya
Oyun ve Eğlence
Bilim
Dijital Fotoğraf
Notebook
Ekran Kartları
Güvenlik
Mobil Uygulamalar
Twitter
Instagram
Facebook
CES 2024
Scooter
Araçlar
Netflix
Gitex 2022
En Son Haberler
41 yıl öncenin ilk Casio G-Shock modeli, resmi olarak geri döndü!
İnternet kablosunu kesen suçlu bulundu: Çin gemisi
TikTok'tan "güzellik filtreleri" hakkında sert kararlar
Zyxel Networks, ağ güvenliği asistanını piyasaya sürdü
Duşta idrar yapmak: Sağlıklı mı, sağlıksız mı?
Çernobil yasak bölgesi, insanlar için tekrar uygun olabilir mi?
Google Haritalar'da yeni dönem: Radarlar gidiyor, polisler geliyor
Forum
CHIP Online
Chip Dergisi
PDF Arşivi
2012
Eylül
CHIP Dergisi Arşivi: Eylül 2012 - Sayfa 124
122
123
124
125
126
Kategoriler
İnceleme
Cep Telefonu
Notebook
Anakart
ADSL Modem
İşlemci
Tablet
Ekran Kartı
Televizyon
Fotoğraf Makinesi
Depolama
Klavye ve Mouse
Giyilebilir Teknoloji
Kulaklık
Ses Sistemi
Oyun İnceleme
Ev Elektroniği
Navigasyon
Haberler
Cep Telefonu
Oyun ve Eğlence
Bilim
Notebook
Ekran Kartları
Mobil Uygulamalar
Yapay zeka
Sony Xperia Z3
Xiaomi
Xbox One
Windows 11
Windows 10
TikTok
Sinema
Samsung Galaxy S8
Samsung Galaxy S6
Samsung Galaxy S5
Samsung
Playstation 5
Oyun konsolu
Otomobil
Ofis ve Finans
Note 4
MWC 2018
MWC 2017
MWC 2015
Microsoft
LG G6
LG G5
LG G4
LG G3
İşletim Sistemleri
İş dünyası
iPhone SE
iPhone 7
iPhone 6S
iPhone 6
iOS
Instagram
IFA 2017
HTC One M9
HTC 10
Google
Diziler
Discovery 2
CES 2018
CES 2017
CES 2015
Blockchain ve Bitcoin
Bilgisayarlar
Xbox Game Pass
Xbox Series S/X
Uzay
Android
Forum
© 2024 Doğan Burda Dergi Yayıncılık ve Pazarlama A.Ş.
09/2012 WWW.CHIP.COM.TR 124 TREND / / TEST / / TEKNOLOJİ KABLOSUZ AĞ TEHLİKELERİ web sitesine girmeden önce başına https:// yazmayı alışkanlık haline getirin. Akıllı telefonlarda ve tabletlerde güvenli bağlantı yapmak için her defasında bunu tek tek yazmak yerine sık kullanılanlar kısmına ekleyebilirsiniz. Aynı dikkati sisteminize uygulamaları kurarken de göstermelisiniz çünkü genellikle kullanıcılar uygulama ayarlarına pek göz atmıyor. Örnek olarak Facebook'u alırsak, bu platformda sadece "Giriş yap" alanı güvenli. Hacker'lar belki giriş şifrenizi ele geçiremiyorlar ancak geriye kalan diğer tüm güncellemeleri hatta sohbetlerinizi görmeleri mümkün. Bu uygulamaları hiçbir zaman hotspot alanlarında çalıştırmayın. Alternatif olarak kuracağınız bir VPN (sanal özel ağ; ağlara uzaktan güvenle erişimi sağlayan teknolojinin adı) ile internet bağlantınızı şifreli hale getirebilirsiniz. Böylelikle bir hacker veri trafiğinizi ele geçirmiş olsa bile kendi bilgisayarında karman çorman bir hal alacak olan bu verileri göremeyecektir. Açık kaynak koduyla geliştirilen VPN hizmetlerinden yararlanabilmek için openvpn.net adresini ziyaret edebilir, buradaki uygulamaları cihazınıza ücretsiz olarak indirip kullanabilirsiniz. Söz konusu sitede hem Windows işletim sistemleri için hem de MacOS işletim sistemleri için ücretsiz VPN hizmeti alabilmeniz mümkün. iPhone, iPad ya da iPod gibi cihazlarda VPN özelliğinden yararlanabilmeniz için VPN yapılandırmasına gitmeniz gerekiyor. Bunun için "Settings / General / Network / VPN"e tıklayın ve buradan VPN yapılandırmasını yapın. Yapılandırmayı tamamladıktan sonra ayarlar ekranında VPN açma / kapatma simgesini göreceksiniz. Ancak şunu da belirtmemiz gerekiyor ki, VPN ayarlarıyla hotspot'lardan güvenli internet erişimi her zaman mümkün değil çünkü hotspot'lar çoğu zaman VPN ile şifrelenmiş erişimlere izin vermiyor. İpucu 3: Facebook hack'i TeHlİKe Facebook hesapları, hacker'ların iştahını en çok kabartan alanlardan. Android uygulaması DroidSheep bir başkasının Facebook hesabına sızmanın belki de en pratik yöntemi. Söz konusu uygulama hayli uzun süre Google Play Store'da satılıyordu ve o vakitler buraya Android Store deniyordu. Şimdilerde bu uygulama internette dolaşıyor. DroidSheep ARP-spoofing adındaki saldırı yöntemini kullanıyor (Adres çözümleme spoofing protokolü). Bu yöntemle saldırganın kurbanın Facebook hesabına sızması o kadar kolay ki, tek yapması gereken iki kez uygulamanın ekranına hesap adını yazmak (bk. alttaki görsel). Uygulama kullanıcının web hizmetine giriş yaptığı oturum çerezlerini öngörebiliyor. Oturum açma çerezlerini her zaman için bulmak mümkün çünkü aksi takdirde kullanıcının her defasında oturum açma bilgilerini yeniden girmesi gerekiyor. İşte DroidSheep tüm veri trafiğinden bu oturum açma çerezlerini topluyor ve kaydediyor. Tek bir oturumda kullanıcılar tek bir tıklamayla hem Facebook, hem Twitter hem de eBay hesaplarına erişebiliyorlar. DroidSheep ana merkezleri bağlayıp hotspot'a bağlı cihazları bir araya getiriyor ve böylelikle verilere sızabiliyor. Uygulama aynı zamanda kendini bir hotspot olarak da gösterebiliyor. Diğer taraftan hotspot'a tüm cihazları yanıtlaması komutunu gönderebiliyor. Eğer ARP-spoofing başarıya ulaşırsa tüm bağlantılar saldırganın cihazında görüntülenebiliyor. DroidSheep ağ protokolünün derinliklerine dalabiliyor ve IP adreslerini MAC adresleriyle çakıştırabiliyor. NaSiL KoRuNuRsUnUz ARP-spoofing yönteminden ikinci ipucumuzda bahsettiğimiz VPN yöntemiyle kurtulmanız mümkün. Saldırgan verilerinizi ele geçirse bile, VPN sayesinde veriler şifrelenmiş olduğundan görüntülemesi mümkün olmayacaktır. İpucu 4: Sahte hotspot'lar TeHlİKe Sahte hotspot'lar WLAN kullanan akıllı telefonların, tabletlerin ve dizüstülerin konforlu özelliklerinden yararlanıyor. Eğer bir cihaz bir kez WLAN bağlantısı sağlamışsa, aynı isimle karşılaştığı WLAN'a bu kez otomatik olarak yeniden bağlanıyor. Bu konforlu kullanım bunlarla sınırlı değil. Windows, iOS işletim sistemleri sinyal gücünü ölçerek kullanıcıyı en güçlü sinyale yönlendiriyor. Ancak doğa kanunu odur ki, her rahatlığın bir de bedeli var: Örneğin bir kafe ortamında cihazınızın yöneldiği aynı adı taşıyan en güçlü sinyal, bir saldırganın kurduğu aldatıcı bir hotspot'a ait olabilir. Böylelikle senaryo basit bir saldırı planıyla devam eder: Her Android akıllı telefonu birkaç eklentiyle güvenlikli olmayan bir hotspot olarak kullanılabilir. Android kullanıcısı hotspot'un adını koDROIDSHEEP-APP ile saldırı Basit bir Android telefonla ARP-Spoofing saldırısı. İnternet yayını esnasında DroidSheep uygulamasını kullanarak bir Android telefon kullanıcısının bağlandığı hotspot, onun yeni bir hotspot'a eriştiğini düşünmesini sağlıyor. DroidSheep gerçek hotspot'a cihazların yeni MAC adresinden erişilebilir olduğunu söylüyor. Böylelikle cihazlar DroidSheep aracılığıyla veri paketlerini gönderirken bunlar okunabiliyor ve böylelikle kimlikler çalınabiliyor. IPADIPHONEDİZÜSTÜ HOTSPOT İNTERNET DROIDSHEEP ÖNCE SONRA
