Aslında kablosuz internet kullanmak, bir bakımdan tüm şifrelerimizi aynı modeme bağlı olan herkesle paylaşmak demek oluyor.
Hesaplarımız Nasıl Ele Geçiriliyor’un bu bölümünde, havada uçan paketleri yakalayıp bir şeyler bulmaya çalışacağız. Bugün konumuz Sniffing saldırısı! Bakalım hackerlar nasıl verilerinizi sinek yakalar gibi yakalıyor.
Genel Ağ’da Veri Paketleri
Saldırıya geçmeden önce her zamanki gibi bir mantık oluşturmamız gerekiyor. Çünkü bu şekilde daha açıklayıcı ve öğretici oluyor.
Hiç düşündünüz mü, verileriniz nasıl internete gönderiliyor ve internetteki bir veri size geliyor? “Takıyorsun kabloyu / giriyorsun şifreyi, internettesin ile moruk” sanırım yeterince yeterli bir cevap değil. Bilgilerimiz paket paket düzenleniyor ve paketler teker teker gitmesi gereken yere gönderiliyor. Bu durum kablosuz ve kablolu internet için çok küçük bir farkla oluyor. Gelin o paketlerden ve ikisinin arasındaki farktan bahsedelim.
Örneğin ben Instagram hesabıma giriş yapıyorum. Sitede kullanıcı adı ve şifre bilgilerimi doldurdum, gönder tuşuna bastım. Tam bu noktada yeni bir kargo oluşturmuş olduğumu düşünün. Elimde gönderilecek bir şeyler var, göndereceğim yere ulaştırmak istiyorum.
Eğer bu kargo paketini oluşturmak istiyorsam, üstüne yazmam gereken bilgiler olmalı değil mi, bir şeyleri karton kutuya koyup kargo şirketine teslim edince gönderemiyorlar. Üstünde gönderen, alıcı, kargo tipi vs bilgiler olması gerekiyor.
Tıpkı bunun gibi verilerim de gönderilirken oluşturulan paketin üstünde şunlar yazıyor :
- Gönderen : 88.267.xxx.xx
- Alıcı : 97.874.xxx.xx
- Paket boyutu : X Byte
- 15/248 paket
- Veri : {kullanıcı adı : “murathan.demirr”, şifre : “xxxxxxxxxxxx”}
Tabi ki tam olarak böyle değil 🙂 Ancak anlatması en kolay şekilde anlattım. Basitçe göndereceğiniz veri 2MB = (2048 byte) ise bunu internetinizin özelliklerine göre 512 bytle’lık 4 pakete bölerek gönderebilir. Buna modeminiz karar verecek. Gördüğünüz gibi üstünde gönderenin IP adresi*, alıcı IP adresi gibi bilgiler yazıyor, çünkü bunlar olmazsa paketin nereye gideceği kestirilemez.
* IP adresi (Internet Protocol), modeminizi her açtığınızda size özel tanımlanan ve dünya üzerinde sadece sizin sahip olduğunuz numaradır. Bu numaraya gönderilen paket size gelir. Adresiniz gibidir.
Kablosuz internette ise bu paket bilgilerine “internet şifresi” ekleniyor ki, modem gelen paketlere bakıyor, eğer üstündeki internet şifresi kendininkinin aynıysa paketi göndermeyi kabul ediyor. Değilse göndermiyor. Bu yüzden kablosuz internet şifresi olmadan istediğiniz paketleri gönderemezsiniz/alamazsınız bu da “internet bağlantısı yok” demektir.
Ayrıca bu internet şifresi verilerinizi de şifreler. Yani iki tane modem var diyelim, siz A modemine bağlısınız. B modemi de aslında gönderdiğiniz paketi alıyor, ancak şifresini çözemediği için okuyamıyor. Böylece farklı modemlerin sizin bilgilerinizi okumasına engel olunmuş olunuyor.
Sniffing / Koklama Saldırısı
Evde otururken internete telefonunuzdan girdiğinizde, WIFI çalışır ve bu teknoloji radyo sinyallerini kullanarak iş yapar. Yani siz bir veri oluşturursunuz, WIFI sayesinde o veriniz radyo sinyallerine dönüştürülür, modem de bu radyo sinyallerini okur. Tabi bu radyo sinyalleri tahmin ettiğiniz gibi paketleri taşıyor.
O hâlde bir hacker geliyor, havadaki radyo sinyallerini okumaya başlıyor, hepsi zaten ortamda. Tek yapması gereken radyo sinyallerini okuyabilecek aygıtı bilgisayarına takıp programı başlatması. Siz ne yaparsanız, ne veri paketi gönderirseniz artık sadece modeme değil hacker’in bilgisayarına da gidiyor.
Kablosuz internet kullanırken paketlerimizin üstüne özel bir şifre koyuyorduk, modem şifresi hani. Bu şifreyi bilen sadece modem değil, her WIFI aygıtı paketleri okuyabilir hale geliyor. Yani sizinle aynı kafede internete bağlı olan bir saldırgan, paketlerinizi yakalayıp içeriğini okuyabilir. Bunu da şöyle yapıyor :
Bilgisayarındaki / telefonundaki WIFI aygıtına diyor ki, “artık sen bir verici değil alıcısın. paketleri toplayıp bana göster.”. Tabi aygıtı da eğer bunu yapabiliyorsa yapıyor ve havadaki paketleri topluyor.
Daha sonra saldırgan, bildiği internet şifresiyle paketlerin içeriğini açıyor ve biraz önce gönderdiğim “kullanıcı adı ve şifre” bilgilerine direk bir şekilde ulaşıyor.
Korunmamızın bir yolu yok mu?
Bu saldırıdan korunmanın tek yolu var; bunu yaparsanız saldırıdan kesin korunursunuz, yapmazsanız ise tam bir açık hedef haline gelirsiniz : kendi internetiniz hariç internetlere bağlanmayın.
Özellikle otel, kafe, belediye internetleri her türden insanların bağlanabileceği türden ağlar olduğu için bu ağlara bağlanmanız sizi net bir hedef haline getirebilir.
Ayrıca telefonunuzdaki “bağlanılabilir ağlara otomatik bağlan” seçeneğini inaktif hale getirmeniz bu saldırıdan korunmada çok önemlidir.
Dipnot : Anlattığım olayların, konuyu açıklamak adına hayali olduğunu ve sayfanın amacının sadece sizi bilgilendirmek ve farkındalık oluşturmak olduğunu belirtmeden bitirmiyorum. Kendinize iyi bakın!
Bir cevap yazın