Hat arama nedir? Tanım ve açıklama
Hat arama - tanım
Siber güvenlikte Hat arama, genellikle hareket halindeki bir araçtan, bir dizüstü bilgisayar veya akıllı telefon kullanarak halka açık Wi-Fi ağlarını arama eylemidir. Hat arama için kullanılan yazılım internet üzerinden ücretsiz olarak temin edilebilir.
Bu terim 1983 yapımı WarGames filminden türetilmiştir. Filmde Matthew Broderick'in canlandırdığı karakter, çalışan bir modemi belirlemek için birden fazla telefon numarasını çevirmek üzere bir bilgisayar kullanmayı içeren savaş çevirme adlı bir faaliyette bulunuyor. Hat arama (Wardriving) bu sürecin bir evrimi olarak görülmektedir.
Hat arama nedir?
Akıllı telefonunuz bazen size kullanılabilir bir kablosuz ağ olduğunu söyler ve bağlanmak isteyip istemediğinizi sorar. Bunun nedeni, akıllı telefonunuzun kablosuz özelliği açık olduğunda, sürekli olarak Wi-Fi taraması yapması ve böylece kullanılabilir bir ağın yanından ne zaman geçtiğinizi bilmesidir. En temel düzeyde, servis şoförlüğü budur.
Wardriver'lar belirli bir alandaki Wi-Fi sinyallerini bulmak için donanım ve yazılım kullanırlar. Genellikle amaçları, istismar edebilecekleri savunmasız Wi-Fi ağlarını tespit etmektir. Hareket halindeki araçlardan (wardriving'in 'sürüş' kısmı), daha sonra saldırılarda potansiyel olarak kullanmak üzere savunmasız ağların yerini tespit etmeye çalışırlar (wardriving'in 'savaş' kısmı). Bulunduktan sonra, servis sürücüleri dijital haritalar oluşturmak için bilgileri üçüncü taraf web sitelerine ve uygulamalarına gönderebilir.
Wardriving (hat arama) motivasyonları kötü veya iyi huylu olabilir. Kötü niyetli motivasyonlar arasında kişisel bilgileri ya da bankacılık bilgilerini çalmak için güvenli olmayan Wi-Fi'yi arayan wardriver'lar ya da ağ sahibinin daha sonra sorumlu olacağı suç faaliyetleri için güvenli olmayan bir ağı kullanmak sayılabilir. İyi huylu motivasyonlar, güvenlik açıklarını vurgulamak ve genel güvenliği artırmak için bir ağın güvenlik kusurlarını bulmaya çalışan etik bilgisayar korsanlarını içerebilir.
Ulaşım şekline bağlı olarak, wardriving'in varyasyonları arasında warbiking, warcycling, warwalking, warjogging, warrailing, wartraining ve warkitting yer alır. Wardriving bazen kablosuz ağ haritalama veya erişim noktası haritalama olarak da bilinir.
Wardriving, internetin ilk günlerinden beri, wardriver'ların etrafta dolaşıp korumasız Wi-Fi erişim noktalarını tespit etmeye çalıştığı zamanlardan beri var. Ancak, son yıllarda daha az popüler hale geldi, çünkü kablosuz ağlar - WEP'in yerini WPA, WPA2 ve WPA3'ye bırakmasıyla - daha güvenli hale geldi.
Wardriving'in arkasındaki öncül 1983 yapımı WarGamesfilminden türetilmiş olsa da, kelimenin kendisi Pete Shipley adlı bir bilgisayar güvenliği araştırmacısı tarafından bulunmuştur. 2000 yılında, wardriving olarak bilinen süreci otomatikleştirmek için GPS'i ile arayüz oluşturacak komut dosyaları yazmayı başardı. Geliştirdiği komut dosyaları GPS cihazındaki koordinat bilgilerini okuyabiliyor ve Wi-Fi erişim noktalarını bir harita üzerinde işaretlemesini sağlıyordu. Bu özellik, güvenli olmayan kablosuz erişim noktalarını ararken araç kullanırken kişinin fiziksel konumunu yazma ihtiyacını ortadan kaldırdı. Shipley o dönemde, araştırdığı bölgelerdeki Wi-Fi ağlarının yalnızca %15'inin şifreleme ile korunduğunu keşfetti.
Wardriving nasıl çalışır?
Wardriver'lar amaçlarını gerçekleştirmek için yazılım ve donanımın bir karışımını kullanır. Bu tipik olarak şunları içerir:
- Akıllı telefon, dizüstü bilgisayar veya tablet gibi bir mobil cihaz.
- Kablosuz ağ kartı ve wardriving anteni - bazı wardriver'lar telefonlarının dahili antenini kullanırken, diğerleri tarama yeteneklerini geliştirmek için bir kablosuz ağ kartı veya anten kullanır.
- Wardriving yazılımı - bu, wardriver'ların ağ güvenliğini atlamasına olanak tanır. Popüler seçenekler arasında KisMAC, Aircrack, Cain & Able, CoWPAtty, iStumbler, InSSIDer ve WiFiphisher bulunmaktadır.
- Akıllı telefondan veya bağımsız bir cihazdan GPS - bu olmadan, bekçiler savunmasız ağın yerini tam olarak belirleyemezler.
Bazı wardriver'lar belirli bir bölgede güvenlik açığı olan tüm kablosuz ağları bulmaya çalışırken, diğerleri tek bir güvenlik açığı olan ağı bulmakla yetinir. Wardriving verileri belirli web sitelerine veya uygulamalara yüklenebilir ve bunlar da bu verileri kullanarak bir mahalledeki ağların dijital haritasını oluşturabilir.
Bilgisayar korsanları bir wardriving saldırısı yoluyla ağınıza erişirse, potansiyel olarak ev bilgisayarınıza ve diğer bağlı cihazlara zararlı yazılım yüklemek gibi kötü niyetli faaliyetlerde bulunabilirler. Ayrıca, bilgisayarınızdan ve ağınıza bağlı diğer cihazlardan elde ettikleri özel verileri kullanarak kimlik hırsızlığı gibi çevrimiçi dolandırıcılıklar da gerçekleştirebilirler.
Wardriving yasadışı mıdır?
Kısacası, hayır: insanların kablosuz ağlardan veri toplamasını veya bilgisayar tarafından oluşturulan haritalar oluşturmasını yasaklayan hiçbir yasa yoktur. Bununla birlikte, özel bilgilere erişmek için güvensiz ağlardan yararlanmayı içerdiğinde wardriving yasadışı olabilir.
Dolmuş şoförlüğü her zaman etik dışı olarak görülmez. Wardriving verileri, belirli bir alandaki ağların dijital haritalarını geliştirebilecek bazı kaynaklarda veya web sitelerinde paylaşılabilir. Bu, posta kutusu etiketleri için bir sokağın ev numaralarının haritasını çıkarmaya benzetilebilir. İlgili taraflar daha sonra bu verileri yasal olarak bir dizi amaç için kullanabilir. Ancak, saldırganlar bu bilgileri etik olmayan amaçlar için kullanabileceğinden, gizlilik söz konusu olduğunda bu gri bir alandır.
Wardriving etrafındaki gri alanın yaygın bir örneği, etkileşimli, çevrimiçi panoramalar için görüntü kaydeden arabaları içeren Google'ın Street View'idir. Street View, yerel alan ağlarını (LAN'lar), kablosuz bağlantı noktalarını ve ev Wi-Fi ağlarını bulmak için ekipman kullanan Google tarafından wardriving için kullanıldı. Ancak bazı ülkelerde yaşanan gizlilik fırtınasının ardından Google, bu verileri toplamak için Android tabanlı mobil cihazları kullanıyor.
Ağınızda wardriving saldırıları nasıl önlenir?
Bir wardriving saldırısı riskini en aza indirmek için izleyebileceğiniz ağ güvenliği uygulamalarından bazıları şunlardır:
Kullanmadığınız zamanlarda Wi-Fi ağınızı kapatın
Evde kimse yokken veya Wi-Fi yönlendiricinizi kullanmıyorken kapatın. Bu, ağa bilgisayar korsanları tarafından erişilmesini önleyecektir.
Yönlendiricinizin varsayılan fabrika şifresini değiştirme
Wi-Fi yönlendirici üreticileri, kullanıcıların cihazı hızlı bir şekilde kurmasına ve yapılandırmasına yardımcı olmak için genellikle standart bir kullanıcı adı ve parola atar. Bu varsayılan kimlik bilgileri bilgisayar korsanları tarafından biliniyor olabilir, bu nedenle oturum açma işlemini benzersiz bir ad ve parola kombinasyonuyla değiştirmek önemlidir.
Çok faktörlü kimlik doğrulama kullanın
Çok faktörlü kimlik doğrulama, bir sisteme giriş yaparken iki veya daha fazla adımın gerektiği yöntemdir. Bir parola gereksinimini, cep telefonunuza gönderilen ve ilerlemek için girmeniz gereken bir kodla birleştirebilirsiniz. Bu, korsanlarla bilgileriniz arasında ek bir güvenlik katmanı sağlar.
Şifreleme kullanın
Mümkün olan en yüksek ağ güvenlik protokolünü seçin. Bu, Wi-Fi Korumalı Erişim 2 (WPA2) veya WPA3 gibi güncel, güvenli şifrelemeye sahip bir yönlendirici kullanmak ve yönlendirici erişimine yalnızca parolalarla izin vermek anlamına gelir.
Konuk ağı ekleyin
Daha az güvenli cihazların erişimini sınırlamak için ziyaretçiler ve internete bağlanan akıllı teknolojiler için bir misafir Wi-Fi ağı kurun.
Bir güvenlik duvarı yükleyin
Güvenlik duvarları, erişim taleplerini izledikleri ve onaylanmamış kaynaklardan gelen her türlü faaliyeti engelledikleri için ağların korunmasında çok önemlidir. Standart Wi-Fi kurulumunuza ekstra bir güvenlik katmanı eklemek için güvenlik duvarlarını kullanın.
SSID yayınını devre dışı bırakın
SSID'niz (Hizmet Kümesi Tanımlayıcısı) varsayılan olarak ağınız tarafından yayınlanır, böylece cihazlar onu bulabilir ve ona bağlanabilir. Bu, ev ağınız için gerekli olmayabilir ve bu işlevi devre dışı bırakmak bilgisayar korsanları tarafından bulunma şansınızı azaltacaktır. Gelişmiş yazılımlar ağı yine de bulabilir, ancak bu daha zor olacaktır.
Cihazlarınızı güncel tutun
Donanım ve yazılımınızın en son güvenlik yamalarından yararlanmasını sağlamak için en son güncellemeleri yükleyin. Yamalar, ağınızı savunmasız bırakabilecek güvenlik açıklarını giderir. Aygıt yazılımını yönlendiricinin yönetici paneli üzerinden güncelleyebilirsiniz (tarayıcınıza yönlendiricinin IP adresini yazarak erişin).
Wardriving gerçek bir güvenlik tehdidi olsa da, evinizdeki kablosuz ağ için bir tehlike olmak zorunda değildir. Mantıklı önlemler alarak ağınızı ve verilerinizi kilit altında tutabilirsiniz. Çevrimiçi ortamda güvende kalmanın en iyi yolu, cihazlarınızı ve verilerinizi korumak için 7/24 çalışan Kaspersky Total Security gibi kapsamlı bir antivirüs kullanmaktır.
İlgili makaleler:
Hat arama nedir? Tanım ve açıklama
Kaspersky
