R
- Joined
- Nov 27, 2019
- Messages
- 145
- Reaction score
- 166
Evet arkadaşlar bugün sizlere biraz kendimizin internet güvenliğinden emin olmamız için yapacaklarımızı anlatacağım.
Şimdi öncelikle bu gibi durumlara düşmemek için tavsiyede bulunayım
Kesinikle herhangi bir kafe , toplu taşıma , toplu alanlarda paylaşılan ücretsiz wifilere bağlanmıyoruz.
Peki neden?
Çünkü genellikle bu gibi yerler hackerların en büyük hedeflerinden biri
saldırı yapan kişi siz ile modem arasına girip , modeme sizin cihazınızın , sizin cihazınızada modemin taklidini yaprak
ortadaki veri akışına hükmedebilir.
Bu kulağı çılgınca da gelse doğru bir şey sadece ortak wifi lerde değil özellikle ev ağlarınada saldırı yapanlar var.
Nasıl anlarız?
Öncelikle size ssl sertifikasından bahsediyim
şimdi şöyle anlatıyım sizler normal bir http sitesinden işlem yaparsanız veriler şifrelenmez
yani http://download.com girip bir işlem yapacaksanız tüm veriler görüntülenebilir.
Ama httpS://download.com dan işlem yaparsanız verileriniz şifrelenir. ( buna ssl sertifikası denir)
1)Eğer bir sitenin https olduğuna eminseniz ama sizde http olarak gözüküyorsa orada hacker var diyebilirim.
Çünkü oradaki verileri çalmayı hedefliyor ve https ile çalamaz onun için http ye downgrade ediyor.
2) Eğer cmd de "arp -a " çalıştırınca farklı ip adreslerin aynı mac adreslerine eşit olduğunu görürseniz hacker var demek
Çünkü hem modemi hemde hedef cihazı kandırması gerekiyor kendi mac adresini modem ile aynı yaparak sizin cihazı kandırıyor.
Evet bu saldırı türüne Men in the midle (ortadaki adam saldırısı) deniliyor.
Bu saldırı kredi kartından sosyal medya şifrenize kadar etki edebilir aman dikkat.
ÇÖZÜMLER
Evet eğer mobil kullanıcı iseniz adguard ditye bir güvenlik programı var o programdan yerel vpn oluşturarak (kendisi otomatik yapıyor) bu sorundan kurtulabilirsiniz.
Eğer pc kullanıcısı iseniz open vpn psiphon vb.. programlar ile ip nizi saklayabilirsiniz
Şimdi öncelikle bu gibi durumlara düşmemek için tavsiyede bulunayım
Kesinikle herhangi bir kafe , toplu taşıma , toplu alanlarda paylaşılan ücretsiz wifilere bağlanmıyoruz.
Peki neden?
Çünkü genellikle bu gibi yerler hackerların en büyük hedeflerinden biri
saldırı yapan kişi siz ile modem arasına girip , modeme sizin cihazınızın , sizin cihazınızada modemin taklidini yaprak
ortadaki veri akışına hükmedebilir.
Bu kulağı çılgınca da gelse doğru bir şey sadece ortak wifi lerde değil özellikle ev ağlarınada saldırı yapanlar var.
Nasıl anlarız?
Öncelikle size ssl sertifikasından bahsediyim
şimdi şöyle anlatıyım sizler normal bir http sitesinden işlem yaparsanız veriler şifrelenmez
yani http://download.com girip bir işlem yapacaksanız tüm veriler görüntülenebilir.
Ama httpS://download.com dan işlem yaparsanız verileriniz şifrelenir. ( buna ssl sertifikası denir)
1)Eğer bir sitenin https olduğuna eminseniz ama sizde http olarak gözüküyorsa orada hacker var diyebilirim.
Çünkü oradaki verileri çalmayı hedefliyor ve https ile çalamaz onun için http ye downgrade ediyor.
2) Eğer cmd de "arp -a " çalıştırınca farklı ip adreslerin aynı mac adreslerine eşit olduğunu görürseniz hacker var demek
Çünkü hem modemi hemde hedef cihazı kandırması gerekiyor kendi mac adresini modem ile aynı yaparak sizin cihazı kandırıyor.
Evet bu saldırı türüne Men in the midle (ortadaki adam saldırısı) deniliyor.
Bu saldırı kredi kartından sosyal medya şifrenize kadar etki edebilir aman dikkat.
ÇÖZÜMLER
Evet eğer mobil kullanıcı iseniz adguard ditye bir güvenlik programı var o programdan yerel vpn oluşturarak (kendisi otomatik yapıyor) bu sorundan kurtulabilirsiniz.
Eğer pc kullanıcısı iseniz open vpn psiphon vb.. programlar ile ip nizi saklayabilirsiniz
