MAC Adresi Filtreleme İnternete bağlanabilen her türlü cihazın (bilgisayar,tablet ve telefon) kendine özel bir MAC (Media Access Control) adresi vardır.
Bu adres 48 bitliktir ve 2 üzeri 48 (281,474,976,710,656) farklı ağ kartını tanımlamak için kullanılır. Telefon ve tabletler ayarlar kısmından bulunabilir, bilgisayarda nasıl öğrenileceğine bu adresten bakabilirsiniz.
Modem arayüzüne giriş yaptıktan sonra ilgili bölüme gelerek wifi modeminize bağlanmasını istediğiniz cihazların MAC adreslerini girebilirsiniz. Bu sayede tanımlı olmayan başka bir cihaz ağınıza giremez. En iyi güvenlik seçeneklerinden biri budur. Tek dezavantajı, evinize gelen misafiriniz ağınıza bağlanmak istediğinde onun MAC adresini de ayrıca tanımlamalısınız
Buraya kadar anlatılan bilgilerle aslında kendimizi korumamız mümkündür. Özellikle güçlü bir şifre, modemimizi kullanmak isteyenlere karşı oldukça güçlü bir silahtır. Günlerce uğraşarak kırılacak bir şifre yerine basit avlar tercih sebebidir. Bunun dışında saldırı altında olduğumuzu nasıl anlayabilirizle ilgili birkaç kelime etmekte de fayda var:
Modemimize Girmeye Çalışanları Nasıl Anlarız?
Üç şekilde saldırı altında olduğumuzu anlayabiliriz:
1- Sinyal Gücü:
Evimizde kullandığımız modemin hangi odada ne kadar çektiğini az çok biliriz. Eğer bildikleriniz dışında farklı bir çekim gücünü görürseniz ya modem anteninde sıkıntı vardır ya da saldırı altında olabilirsiniz. Buna dikkat edin.
2- Oturum Sonlandırma/Deauthentication :
Kullanıcı ile modem arasındaki sinyali taklit ederek modeme yeniden bağlantı isteği gönderilmesi esasına dayanan deauthentication atağı ile kullanıcı-modem arasındaki bağlantı saldırı tekrarlandığı sürece kopmaktadır. Adsl hattınızda ya da modeminizde sorun yok fakat sürekli hattan düşüyorsanız saldırı altında olabilirsiniz. Saldırının basit anlaşılması bu şekilde yapılabilir. Detayda ise çalıştıracağınız airodump-ng vb. programlar ile çevrenizdeki kablosuz ağ kullanabilen bilgisayarları incelediğinizde anormal hızda paket artışına ve sürekli değişen sinyal gücüne (saldırgan sizin bilgisayardan geliyormuşcasına modeme sinyal gönderdiğinden ) sahip bilgisayarlar saldırı yapıyor olabilir. Korunma sinyal gücüne sınırlama getirilerek yapılabilir.
3- Sahte AP (Access Point) :
Sahte AP kullanarak yapılan saldırılar kablosuz teknolojilerdeki en büyük güvenlik sorunudur. Bu saldırı çeşidinde karşı tarafın şifresini bulmak için zaman harcamaya gerek kalmaz. Kullanılan teknikte karşı tarafın bilgisizliğinden çok dikkatsizliği kullanılmaktadır.
Sahte AP değişik şekillerde oluşturulabilir. Şifresiz kablosuz modem gibi gösterilerek bağlantı teşvik edilebilir. Kullanıcıya ait AP’-nin ismiyle aynı isimde yayın yapılarak, dikkatsizlikle bağlanılması sağlanabilir. Örneğin sizin modeme verdiğiniz isim Ahmet61’dir, saldırı yapmak isteyenler kendi modemlerine de Ahmet61 ismini verip şifresiz yaparak sizin otomatik bağlanmanızı beklerler. Eğer bu şekilde ikinci modeme bağlanırsak tüm data trafiğimiz o modem üzerinden gideceğinden çok tehlikeli bir durum söz konusudur. Ev kullanıcısı tarafında korunmanın en iyi yolu bağlantı yaptığımız AP’nin sinyal gücünü bilmek ve yapılan bağlantıyı görerek onaylamak. Şayet böyle bir saldırı altında olabileceğinizi düşünüyorsanız çevremizdeki AP’leri ve sinyal güçlerini veren ücretsiz yazılımlar da kullanabilirsiniz. Windows için NetStumbler, Mac Os için istumbler kullanılabilir.
Güvenliğimizi sağlamak için program veya teknolojiler kullansak da en önemli faktörün biz olduğunu ve dikkat etmediğimiz takdirde üzücü sonuçlarla karşılaşabileceğimizi unutmamak gerekir.?
