Wireless ağında güvenlik ?

stef_q · 03 Eylül 2010 - 20:58:58

Arkadaşlar laptopuma Ubuntu kurdum. Dışarıda sürekli şifreli veya şifresiz ağlara bağlanmak zorunda kalıyorum. Bu bağlantıları kullanırken nasıl güvenliğimi daha fazla arttırabilirim? Özellikle sistemimin ilk açılışında mailler msn veyasre gibi birçok program önceden girdiğim şifreler ile devreye giriyor. Yani wireles ağına direk paketleri yolluyorum.
Bu hususta birşeyler yapılabilirmi ?

heartsmagic · 04 Eylül 2010 - 03:54:58

Bu konuda uzman değilim ancak genel bir yerden ağa bağlanılıyorsa bu konuda fazlaca bir şey yapılabileceğini sanmıyorum. Zira sonuçta dediğin gibi o ağ üzerinden illa paket yollayacaksın. Kötü niyetli birisi ağda bulunuyor ve bir şekilde ağı dinlemeyi başarıyorsa bizlerin elinden ne gelir bilemiyorum. Daha fazla bilgi sahibi arkadaşlardan tavsiye almayı ben de isterim.

stef_q · 04 Eylül 2010 - 16:15:49

I2P gibi projeler var ama bunlar networkun hangi katmanında veya nasıl ubuntuda uygulandığını bilmiyorum.

Onoktake · 04 Eylül 2010 - 17:07:17

Şimdilik paylaşımları kaparmat en iyi çözüm

GAREZ · 04 Ekim 2010 - 10:59:48

dosya ve yazıcı paylaşımı varsayılan olarak kapalı ufw açık olsun yeter sorun olmaz... banka işlemi yapma ilerde sorun olursa şüpheli listesinde sende olursun ortak ip yüzünden senide sorgularlar...

stef_q · 04 Ekim 2010 - 23:15:16

aslıda almak istediğim cevap bu değil... ben nasıl güvenli oluruz sorusunu daha farklı şekilde sormalıydım.. bne şunu istiyorum: wirelesteyken giden gelen veriler okunabiliyor (ben ztane paylaşımı açamam, şifre girmem, kişisel bilgi girmem...) mesele şu gelen giden verileri daha zfala karmaşıklaştırmak böylece bunları izleyen kişinin işinin uzaması (karışması, zorlaşması...)... tabi mümkünse .. veya bu tarz bir şey...

heartsmagic · 05 Ekim 2010 - 01:30:42

http://tr.wikipedia.org/wiki/Secure_Sockets_Layer

Eh, bankalar ve güvenlik gerektiren yerler zaten kullanır bunu. Sen kendi başına istediğin şekilde bir sistem oturtamazsın sanıyorum.

panina · 10 Ağustos 2011 - 00:32:29

merhaba;
kablosuz modem ve bilgisayar ayarlarımı ve ip' lerini bilen biri başka bir modem üzerinden sistemime ne şekilde ulaşabilir?
zombi durumuna düşmemek için tam güvenliğimi nasıl sağlayabilirim? modem reset, ubuntu formatı ve ufw gibi yöntemler yeterli midir? illegal bir durumdan kurtulmak için nereye şikayette bulunmam gerekir? şimdiden teşekkürler (:

heartsmagic · 12 Ağustos 2011 - 01:51:25

Alıntı yapılan: panina - 10 Ağustos 2011 - 00:32:29
merhaba;

Merhaba.

Alıntı Yap
kablosuz modem ve bilgisayar ayarlarımı ve ip' lerini bilen biri başka bir modem üzerinden sistemime ne şekilde ulaşabilir?

Karşı tarafın neleri bildiğine ve senin ayarlarına bağlı bu. Örneğin modemin uzak bağlantıya açıksa, IP adresin biliniyorsa, modemin parolası (kablosuz ağın değil, modemin) biliniyorsa rahatlıkla modem yapılandırılmasına kadar girilebilir. Ondan sonrası da malum, ağ ismi, kablosuz parolası vs. Parola bilinmiyorsa, oraya da girilemez. Haliyle:

a. Uzaktan erişime ihtiyaç yoksa kapatılmalı.
b. İhtiyaç varsa öntanımlı parola değiştirilmeli, sağlam bir şey seçilmeli, tercihen de IP sınırlaması getirilmeli.

Alıntı Yap
zombi durumuna düşmemek için tam güvenliğimi nasıl sağlayabilirim? modem reset, ubuntu formatı ve ufw gibi yöntemler yeterli midir?

Linux tarafında kolay kolay zombi durumuna düşüleceğini sanmıyorum. Modemin yeniden başlatılması bir işe yaramaz. Yeniden kurulum kökten temizler. Tabi bunlar söylediğim gibi bizim taraf için tavsiye edilen şeyler değildir. Etrafta pek Linux temelli zombi olacağını sanmıyorum. Yine de sağlam kazığa bağlayayım ben sistemi diyorsan güvenlik duvarı kullanmak ve arada bir ağında neler olup bitiyor diye yapacağın denetlemeler içini rahatlatacaktır.

Alıntı Yap
illegal bir durumdan kurtulmak için nereye şikayette bulunmam gerekir? şimdiden teşekkürler (:

Muhtemelen savcılık.

panina · 12 Ağustos 2011 - 17:17:50

teşekkürler @heartsmagic,

çoktan zombi durumuna düşmüşüm! modem reset ve ubuntu format işe yaramadı. ne yazık ki yetersiz bilgimle halen fiziksel müdahaleyi önleyemiyorum. trojan, boot ve bios virus tanımlarıyla boğuşmaktayım şu anda. böyle bir durumda sanırım herhangi bir modemden de girsem bilgilerim kaydedilebiliyor ve yerel ağdakilere bulaştırma riski ortaya çıkıyor. temiz bir çözüme nasıl ulaşabileceğim konusunda önerilerinizi bekliyorum. aldığım cevapların karşılıklı yarar sağlayabileceğini de eklemek isterim (:

heartsmagic · 13 Ağustos 2011 - 01:29:42

Tam anlayamadım durumu. Ubuntu kullanıyorsun ve zombi olmuşsun? Bunu nasıl anladın?

altintasi · 16 Eylül 2011 - 00:32:13

Alıntı yapılan: heartsmagic - 13 Ağustos 2011 - 01:29:42
Tam anlayamadım durumu. Ubuntu kullanıyorsun ve zombi olmuşsun? Bunu nasıl anladın?

Ben de çok merak ettim aslında.. Henüz bir cevap da gelmemiş!! :s

0xdeadbeef · 25 Temmuz 2013 - 17:11:24

Gec bir cevap oldu ancak yinede ben de bir not duseyim.
Halka acik aglarda guvenliginizi saglamaniz icin vpn bedava olani tor-vpn kullanabilirsiniz. Tabi tek basina yeterli olmayacaktir. Tarayicinizla sitelere girerken https kullandigina dikkat etmeniz gerekir. https kullanmayan sitelerde de eklenti olarak HTTPS Everywhere kullanabilirsiniz.
Not:Tor browser kullananlarda yukaridaki eklenti mevcut.
Bir de yuzde yuz guvenli diye birsey yoktur

D@bbe · 25 Temmuz 2013 - 21:19:25

freecloudvpn.com adresinde ücretsiz ve güvenli ama şifre hergün değişiyor... Cloud PPTP VPN

feritarslan · 16 Ekim 2014 - 22:30:51

bak bu konuda basit ve karalı bi çözüm çıkacağın zaman modemi fabrika ayarlarına döndür sonra hemen çık ağdan =)) ben öyle yapıyorum genelde

Ubuntu Türkiye

Haberler:

Wireless ağında güvenlik ?

stef_q

heartsmagic

stef_q

Onoktake

GAREZ

stef_q

heartsmagic

panina

heartsmagic

panina

heartsmagic

altintasi

0xdeadbeef

D@bbe

feritarslan