İnceleme
Kategoriler
Cep Telefonu
Notebook
Anakart
ADSL Modem
İşlemci
Tablet
Ekran Kartı
Televizyon
Fotoğraf Makinesi
Depolama
Klavye ve Mouse
Giyilebilir Teknoloji
Kulaklık
Ses Sistemi
Oyun İnceleme
Ev Elektroniği
Navigasyon
Son İncelenenler
Anker Soundcore P20i inceleme
Pusat Reflex Pro ve Pusat Reflex Ultra Kablosuz Oyuncu Mouse inceleme
AOC U27B3CF inceleme
Aqara Camera Hub G2H inceleme
PlayStation VR 2 inceleme
vivo V40 & v40 lite inceleme
Huawei WiFi 7 BE3 inceleme
Haber
Kategoriler
Kripto Dünyası
Cep Telefonu
Windows
Sosyal Medya
Oyun ve Eğlence
Bilim
Dijital Fotoğraf
Notebook
Ekran Kartları
Güvenlik
Mobil Uygulamalar
Twitter
Instagram
Facebook
CES 2024
Scooter
Araçlar
Netflix
Gitex 2022
En Son Haberler
41 yıl öncenin ilk Casio G-Shock modeli, resmi olarak geri döndü!
İnternet kablosunu kesen suçlu bulundu: Çin gemisi
TikTok'tan "güzellik filtreleri" hakkında sert kararlar
Zyxel Networks, ağ güvenliği asistanını piyasaya sürdü
Duşta idrar yapmak: Sağlıklı mı, sağlıksız mı?
Çernobil yasak bölgesi, insanlar için tekrar uygun olabilir mi?
Google Haritalar'da yeni dönem: Radarlar gidiyor, polisler geliyor
Forum
CHIP Online
Chip Dergisi
PDF Arşivi
2012
Eylül
CHIP Dergisi Arşivi: Eylül 2012 - Sayfa 125
123
124
125
126
127
Kategoriler
İnceleme
Cep Telefonu
Notebook
Anakart
ADSL Modem
İşlemci
Tablet
Ekran Kartı
Televizyon
Fotoğraf Makinesi
Depolama
Klavye ve Mouse
Giyilebilir Teknoloji
Kulaklık
Ses Sistemi
Oyun İnceleme
Ev Elektroniği
Navigasyon
Haberler
Cep Telefonu
Oyun ve Eğlence
Bilim
Notebook
Ekran Kartları
Mobil Uygulamalar
Yapay zeka
Sony Xperia Z3
Xiaomi
Xbox One
Windows 11
Windows 10
TikTok
Sinema
Samsung Galaxy S8
Samsung Galaxy S6
Samsung Galaxy S5
Samsung
Playstation 5
Oyun konsolu
Otomobil
Ofis ve Finans
Note 4
MWC 2018
MWC 2017
MWC 2015
Microsoft
LG G6
LG G5
LG G4
LG G3
İşletim Sistemleri
İş dünyası
iPhone SE
iPhone 7
iPhone 6S
iPhone 6
iOS
Instagram
IFA 2017
HTC One M9
HTC 10
Google
Diziler
Discovery 2
CES 2018
CES 2017
CES 2015
Blockchain ve Bitcoin
Bilgisayarlar
Xbox Game Pass
Xbox Series S/X
Uzay
Android
Forum
© 2024 Doğan Burda Dergi Yayıncılık ve Pazarlama A.Ş.
125 09/2012 WWW.CHIP.COM.TR laylıkla "Telekom", "Starbucks" gibi kullanıcıların dikkatini çekmeyecek biçimde belirleyebilir. Tabii saldırganın cihazına Shark for Root gibi bir uygulama kurmuşsa, kullanıcı verilerini artık kolaylıkla sahte hotspot'a gönderebiliyor. Sahtecilik işlemi şifrelenmiş hotspot'larda bile yapılabiliyor. Çoğu hotspot'ta ilk bağlantı kurulumu gerçekleştirildikten sonra giriş yapılacak sahte hotspot derhal bu bağlantının üzerinden kurulabiliyor. Akabinde saldırgan kurduğu sahte bir eBay adresine avını yönlendirebiliyor. Böylelikle sadece saldırganın paralarını, kredi kartı bilgilerini değil aynı zamanda tüm şifrelerini de ele geçirebiliyor. NaSiL KoRuNuRsUnUz Virüs saldırılarından korunmak için bir virüs tarayıcı kullanmanız şart. Windows ve Android'de bu, temel ayarlar arasında yer alıyor. Eğer sörf yapmayacaksanız, cihazınızın WLAN bağlantısını iptal ederek otomatik bağlanma seçeneğini devre dışı bırakmanız kesin bir korunma sağlıyor. Mevcut WLAN listelerini de gözden geçirmelisiniz. Daha önce kullandığınız sorunsuz WLAN bağlantılarına giriş yapın ve mümkünse diğer bağlantıları devre dışı bırakın. Bunu Windows'ta "Kablosuz ağ yönetimi"nden, Android'de ise "WLAN settings"den yapabilirsiniz. iOS'ta ise kablosuz bağlantıyı iptal etmek biraz karmaşık. Ziyaret edilen WLAN'ları kaldırmak için herhangi bir seçenek bulunmuyor. Bu yüzden tanımlanmış tüm WLAN adreslerini kaldırmak gerekiyor. iOS'un güncel sürümünde bunu "Network settings"deki "General and reset" seçeneğinden yapabiliyorsunuz. Buraya geldikten sonra "General / Network / WLAN" altından "Suggest Network" değerini "0" yapmanız gerekiyor. İpucu 5: Şifreleri kırmak TeHlİKe Tüm bağlantıyı şifrelemek, genel bir koruma sağlamak için aslında doğru bir girişim. Ancak kredi kartları, PayPal erişimleri ya da web hizmetleri, e-posta şifreleri edinmek için veri hırsızları bu koruma kalkanını da delmeye çalışıyor. Şifreleme algoritmasında bir hata olmadığı sürece saldırganın şifrelere saldırmasının hiçbir anlamı bulunmuyor. Geriye ya şifreleme işlemi sisteme dahil edilirken oluşan çatlaklardan ya da kullanıcının yaptığı hatalardan yararlanmak kalıyor. Saldırıyı başlatmak için ilkin hacker'ın kendini iletişimin merkezine koyup örneğin sahte hotspot'larla verileri yönlendirmesi gerekiyor. Bunun için çevrim içi olan kullanıcıların iletişim özelliklerini geliştirmesi gerekiyor ve varolan hotspot bağlantısına veri paketlerini kaptırmaması gerekiyor. Eğer bu şartlarda kullanıcı şifrelenmiş bir bağlantıya dahil olursa, saldırgan onu şifrelenmemiş alana yönlendirerek bağlantı şifrelerini çalmaya çalışıyor. Kullanılan proxy araçları sayesinde şifrelenmiş sayfalarla haberleşilirken kullanıcıya şifresiz veriler gönderiliyor. Yanlış sertifikalarla saldırı bir adım daha ileriye götürülüyor: Şifrelenmiş bağlantıyla saldırgan şifrelenmiş verilere erişiyor ve bir başka şifrelenmiş sayfadan da kullanıcıya geri dönüş yapıyor. Tabii bunu sahte SSL sertifikaları sayesinde yapabiliyor; böylelikle veri trafiği okunabilir oluyor. NaSiL KoRuNuRsUnUz Eğer servis sağlayıcı her şeyi düzgün şifrelediyse, saldırganın bu paketleri açması mümkün değil. Ancak SSL bağlantılarının belirli bir standardı yok; sunucular kendi SSL sürümlerini sunuyor. Bu yüzden her bağlantıda SSL tercihinizi kendiniz yapmalısınız ve SSL ayarlarının web tarayıcının adres satırında belirdiğini kontrol etmelisiniz. Ancak söz konusu uygulamalar olduğunda bağlantı biçimini yapılandırabilmeniz hatta tespit edebilmeniz bile mümkün olmuyor. Bunun farkında olmalısınız. Örneğin Twitter uygulamasına bakalım: Tarayıcının adres satırı şifrelemeyi gösteriyor ve güvenli bağlantı için sunulan sertifika bir bakışta anlaşılabiliyor. Ancak yine de yüzde yüz garantili değil çünkü sertifika taklitçileri iş başında olabilir. Sonuç Hotspot'lar kesinlikle çok pratik ama bir o kadar da tehlikeliler. Verilerinizin güvenliği hiçbir zaman için tam olarak mümkün değil. Bu yüzden hotspot kullanımında sizi tamamen garanti altına alabilecek kesin bir önerimiz yok. VPN kullanımı korunma için hala en iyi seçeneklerden. Kullandığınız işletim sisteminin en son güncellemelerini indirip kurmanız ve SSL web tarayıcı güvenliğinden yararlanmanız da güvenliğinizi arttırıyor. Özellikle hotspot'larda bankacılık işlemlerinden uzak durmak gerekiyor. Bu işlemleri evinizde yapmanızda yarar var. berk@chip.com.tr iPhone ve iPad'lerde WLAN'ı kaldırmak için reset'lemek tek yöntem Güvenli web sitelerini gezinmek için sertifikalar hayli kullanışlı ama hacker'lar tarayıcı ekranında görünen sertifikaları da manipüle edebiliyor HOTSPOT 2.0 2010 yılından bu yana Wi-Fi ittifakı, hotspot 2.0 adını verdikleri cihaz sertifikasyonunu geliştirmekle meşgul. Böylelikle hotspot noktalarında daha fazla güvenlik sağlanması amaçlanıyor. Doğrudan gönderilen veriler yerine bütün bunların şifrelenerek iletişimin sağlanması planlanıyor. Ancak bu girişimin sadece ilk adımı. Kullanıcılar X.509 gibi WLAN güncellemeleriyle daha güvenilir seçeneklere kavuşacak. Diğer taraftan kullanıcıların hotspot'la bağlantı kurarken kendilerini SIM kartları üzerinden tanıtmaları da planlanan güvenlik önlemleri arasında yer alıyor. Böylelikle operatör her bir kullanıcıya ayrı bir kimlik ve kullanıcı şifresi atayabilecek. Konu hakkında daha fazla bilgi almak için bit.ly/JHODXH adresini ziyaret edebilirsiniz.
