Wireless Sniffer Nasıl Engellenir?

Wireless sniffer kablosuz ağlar üzerinden veri yakalamak için özel olarak tasarlanmış paket analiz programıdır.

Paket analiz programları, kablosuz bir bağlantı üzerinde verileri algılayan, araya giren ve çözen yazılımlardır. Wireless sniffer birçok iyi niyetli eylem için kullanılabilir. Örneğin tespit etme, soruşturma, ağ sorunlarını teşhis etme, ağ trafiğini filtreleme, ağ kullanımını, güvenliğini ve etkinliğini izleme, konfigürasyon sorunlarını tespit etme ve tanımlama, ağ açıklarını tespit etme, kötü amaçlı yazılımları ve güvenlik ihlallerini tespit etme ve buna benzer çok eylem yapılabilir. Fakat bu iyi özellikler kötü niyetli saldırganlar tarafından gizli ve hassas verileri toplamak amacıyla kullanılabilir.

Wireless Sniffer Saldırıları Nasıl Gerçekleştirilir?

Wireless sniffer az önce belirttiğimiz iyi niyetli eylemler dışında, kötü niyetli kişiler tarafından ağı izleme, parolalar veya kredi kartı bilgileri gibi hassas bilgileri çalma ve ağ hakkında bilgi edinme gibi eylemler için de kullanılabilir. Kötü niyetli saldırganlar genelde wireless sniffer’ı restoran, kütüphane, kafe gibi halka açık kablosuz ağ bulunan yerlerde kullanılır.

Wireless sniffing yapan kötü niyetli saldırgan ağı kontrol eden kişiler tarafından fark edilmemek için kendini gizleyebilir. Bu sayede ağda sniff yapıldığına dair bir uyarı gerekli kişilere iletilse bile saldıran cihazın tespit edilmesi zorlaşır.

Bu Saldırılar Nasıl Önlenir?

Şirketler ve işletmeler bu tarz saldırılarla birden fazla yolla mücadele edebilir. Güvenli olmayan protokolleri değiştirme ve bu protokollerden kaçınma ilk adım olabilir. Bu da demek oluyor ki FTP, HTTP ve Telnet yerine daha güvenli olan SSH, HTTPS veya SFTP’ye geçiş yapılmalı. Bazı şirketler ve işletmeler daha fazla güvenlik sağlamak için Virtual Private Networks (VPN) kullanıyor.

Şirketlerin ve işletmelerin bu tarz saldırılardan korunmak için yapmaları gereken en önemli adımlardan biri profesyonel güvenlik uzmanlarını işe almak veya eğer işe alınamıyorsa böyle bir hizmet veren başka bir şirketten hizmet satın almaktır. Bu şirketler var olan topolojiniz için danışmanlık verebileceği gibi aynı zamanda güvenlik önlemleri alınmış ağ ve sistemlerde var olan diğer zafiyetleri ortaya çıkaracaktır. Buraya tıklayarak Cyberage web sitesinden hizmetlerine ve daha detaylı bilgilere ulaşabilirsiniz.