26 Aralık 2006 Salı

:: War Driving (Ayaklı Tarayıcı desek :) ...

Elde bir notebook, kısmet, ethercap, etheral, Netstumbler gibi araçlar ve birde araba ile :) yollara çıkıp hack şansı arttırılabilir mi?

Kurbanı fiziksel olarak aramak da diyebiliriz.

Video'da bir firmanın war driving yaparak (netstumbler kullanmışlar bu arada...) sistemlerin ne kadar güvensiz olduğu gösterilmiş...

War driving ne kadar zararlı denildiğinde, olay sadece internetin kablosuz bağlantınızın paylaşılması değil, bulundunuz ağa dahil olmasıdır! Böylece sizinle kullanıcı arasında, modem firewall'u ortadan kalkmış ve firewall'ınızda printer'ınızı sorunsuz kullanmak için bulunduğunuz ağı güvenli ilan etmişse, camdan dışarı bir bakın derim :)

Zaten kişi ağınızda ise modeminizi yapılandırıp basıp gitmiştir :) Şuan evinde kahvesini içerken ağınızda gezmeye devam ediyordur.

Neden mi?

Teknolojinin eşdeğerlik ilkesi ... Yani bunu yapan/yapamayan , bunu da yapmaz / yapamaz...

Ağınız'da WPA, WEB şifrelemesi yoksa modeminizi kullanıcı adı : Admin şifresi'de 1234'dür. Olmadıysa zahmet etmeden ağınızdan netten modeminizin manueline şöyle bir göz atıp :) kendine bir backdoor açabilir...

Tavsiyem modeminiz ile gelen manuel'e bir göz atıp en azından şifrenizi WEB ile koruyunuz ve modem şifrenizi değiştiriniz... Gerçek bir güvenlik istiyorsanız WPA (WPA2 ) kullanın diyebilirim...

Ayrıca ağınıza war drive saldırısı düzenleyen birisi, sizin üzerinizden kanunsuz bir işlem yapıp suçu faturayla birlikte size bırakabilir ...