Günümüzde gerçekleşen bütün teknoloji konferansları Wi-Fi sinyalleri içinde yüzüyor. Bazıları halkın katılımcılara ulaşabilmeleri için Internet bağlantısı sağlamak amacıyla, ve bazıları da özel olarak sunum yapan kişilerin ortak network’e ulaşması amacıyla kullanılıyor.
Rusya’daki güvenlik firması Kaspersky Lab tarafından gerçekleştirilmiş araştırmaya göre, bu Wi-Fi sinyallerinin birçoğu ardına kadar açık.
Kaspersky Dünyanın en büyük IT ticaret fuarı olarak lanse edilen Almanya Hanover’deki son CeBIT fuarında “wardriving”* araştırmasını yürüttü. Wardriving, açık olması beklenmeyen ancak açık olan bant-genişliklerine erişmek için Wi-Fi sinyallerini tarama işlemine verilen ad.
Kaspersky Virüs Analisti Alexander Gostev ve Araştırma Mühendisi Roel Schouwenberg şov sırasında haklarında veri topladıkları yaklaşık 300 erişim noktası gösterdiler.
Kaspersky’e göre “araştırmacılar herhangi bir veri trafiğini aksatmaya veya şifresini kırmaya çalışmadılar.” Ancak Wi-Fi networklerinin doğası hakkında bir çok ilginç şey buldular.
Tanımlanan erişim noktalarının yarısından fazlası (yaklaşık % 56’sı) herhangi bir WEB korunumu sunmamaktaydı Kaspersky’nin kıdemli virüs analizcisi Alex Gostev buldukları sonuç karşısında hayli şaşkındı.
Gostev internetnews.com’a şöyle dedi;
Trafik şifrelemesi olmayan erişim noktalarının, global istatistiktekilerden daha az olmasını bekliyorduk ve beklendiği gibi diğer ülkelerdeki % 70’lik orana karşın buradaki oran % 56 idi. Buna karşın biz daha az korunmasız network oranı beklemekteydik; yaklaşık yüzde 20 ila yüzde 30 arasında.
CeBIT erişim noktalarının varsayılan ayarlarda bırakılmamış olduğu pek çok denemede açık bir şekilde gözlendi.
Service Set Identifier (Servis Ayar Tanımlayıcısı) için kullanılan SSID’ler pek çok vakada genelde üretici firmanın ve/veya cihaz model numarasının bir kombinasyonu olan fabrika ayarlarında bırakılmamıştı.
SSID için fabrika ayarlarında bir değişiklik olmaması, kullanıcının başlangıçtaki ayarları değiştirmediğinin belirtisidir ve başlangıçtaki kullanıcı adı/parolayı da değiştirmediği anlamına gelebilir. Kaspersky araştırmacıları, 300 erişim noktası için yaptıkları değerlendirmede sadece 2 erişim noktasının SSID fabrika ayarlarının değiştirilmediğini gözlemlediler.
Schouwenberg internetnews.com’a “Yalnızca iki erişim noktasının başlangıç SSID’lerini değiştirmemiş olması gerçeğini görmek güzeldi,” diyor. “Biz bu rakamın biraz daha fazla olacağını düşünmekteydik.”
SSID’ler tipik olarak erişilebilirliklerini duyurmak üzere ayarlanmışlardır ki bu da hem yasal kullanıcıların hem de kötü niyetli kullanıcıların erişim noktasını bulmasına olanak tanımaktadır.
SSID broadcasting’i (SSID duyurumunu) devre dışı bırakmaktaki amaç, kötü niyetli kullanıcıların bir erişim noktası tespit etmelerini ve onu aşamaya çalışmalarını zorlaştırmaktır. Kaspersky’nin CeBIT araştırması, erişim noktalarının sadece yüzde 8’inin SSID’lerini devre dışı bıraktıklarını ve bunların yüzde 89’unun WEP şifrelemeyi etkin kıldıklarını gözler önüne serdi.
Schouwenberg özel olarak muamele edilmesi gereken WLAN’lar için fuar katılımcılarına SSID’lerini devre dışı bırakmalarını ve en iyi şifreleme tekniklerini kullanmalarını tavsiye etti.
Schouwenberg “Eğer gerçekten güvende olmak istiyorsanız, erişim noktasına izinsiz girişleri engellemek için kimlik doğrulama kullanmanız gerekmekte,” diyor. “Ve diğer kişilerin trafiği engellemediğinden veya şifresini kırmadığından emin olmak için bir tünel (örneğin VPN) kullanın.”
Gostev konferans kullanıcılarını potansiyel olarak etkileyebilecek olan başka bir tehditten de söz etti: mobil virüsler.
Gostev “Bluetooth tarayıcıları ile kombine olarak çalışacak virüs tuzaklarının yaratılması ve kurulması bence yerinde olacaktır,” diyor.
Gostev, havaalanlarındaki metal detektörlerinin mobil benzerlerinin, mobil virüs yayılımını engellemede yardımcı olacağını öne sürüyor. Bu sayede, diyor, enfekte olmuş telefonları binaya girdikleri anda tespit etmek mümkün olurdu.
*- Wardriving WiFi donanımlı bir laptop ve ağları saptamak için yazılım kullanarak özel bir rota üzerinde kablosuz ağların saptanmasını kapsayan bir işlemdir.
Kaynak : 