Oca 202015
 
1.341 views

Kablosuz Ağ Şifrelerinin Kırılması ve Korunma Yöntemleri

Günümüzde kablosuz bağlantılar hızla yaygınlaşıyor. Erişim hızları artıyor, bant genişlikleri büyüyor.

Özel bilgilerin meraklı gözlerden uzak tutulması bir yana, “Adil Kullanım” (nedense bu adalet kullanıcıya değil de sadece dağıtımcı firmaya yarıyor) adı altında kısıtlanan toplam indirme miktarını korumak ta bir zorunluluk haline dönüşüyor.

Kablosuz hat (wi-fi) şifrelerinin kırılması için çeşitli programlar var.

Linux üzerinde (genellikle Kali linux) çalıştırılan bazı programlar WEP, WPA ve WPA2 şifreleme yöntemini kullanmakta olan ağlara ait şifreleri belli süreler içinde kırabiliyorlar.

WEP şifreleme yöntemi saniyeler içinde kırılırken, WPA için verilen ortalama 5-10 saati, WPA2 içinse 24 saati buluyor.

Linux üzerinde wi-fi hatlarını dinleme ve şifre kırma için kullanılan yazılımlardan en çok kullanılanlar şunlar:

  • ifconfig
  • iwconfig
  • airmon-ng
  • airodump-ng
  • wash
  • reaver
  • Son zamanlarda Windows tarafında rağbet gören yazılımlar ise, birlikte kullanılan bir üçlü:
    dumpper – jumpstart – winpcap

    Tüm sistemler için etkili olamasa da bu üçlü, bazı ağların şifrelerini 5-10 saniye içinde kırabiliyor.

    Kablosuz Ağların Kırılması jumpstart

    Eğer ağ bağlantısını sadece internete bağlanmak için kullanıyorsanız ve sınırsız bir aboneliğe sahipseniz, ya da kota ve hız açısından hiçbir sıkıntınız yoksa, hat güvenliği sizin açınızdan pek bir öneme sahip olmayabilir. Ama özellikle kotalı bir hatta sahipseniz ve kota sorunları yaşıyorsanız şifreleme sisteminizi ve şifrenizi ona göre seçmelisiniz.

    Şundan emin olun ki, yüzde yüz güvenli bir şifre yoktur. Ama, davetsiz misafirlerin işini kolaylaştırmanın da savunulur bir yanı olamaz.

    İşte size birkaç ipucu:

  • Kullanmadığınız zaman modeminizi kapalı tutun
  • Şifrenizi varsayılan şekliyle bırakmayın
  • Şifrenizi bilinen sözcüklerden seçmeyin
  • Şifreniz mümkünse harf, rakam ve işaretlerin karışımından oluşsun
  • Ara sıra ağınıza o anda hangi cihazların bağlı olduğunu kontrol edin
  • Modeminizin imkan verdiği en güçlü şifreleme tekniğini seçin (örneğin WPA2)
  • Eski tip modem kullanmayın
  • Modeminizin dışarıdan konfigürasyonunu engelleyin
  • Modem pininizi kilitleyin
  • Asıl önemlisi, bu konuların farkında olmak. Önlem alıp almamak tamamiyle size kalmış. Ama seçiminizi bilinçli olarak yapın ki, sonra çaresiz kalmayın!

    ahmet aksoy

    Ara 072014
     
    1.357 views

    WordPress wp-cron.php Macerası Devam Ediyor

    wordpress wp-cron.php
    Evet! Bir önceki yazımda WordPress cron işlemini iptal edip, tetiklemeyi daha uzun bir periyot ile ve Cpanel üzerinden denediğimi, sonra da bütün işlemleri geri aldığımı yazmıştım.

    Bir kaç gün önce hosting firmamdan bir mesaj aldım. İşlemci yoğunluk limitlerini aştığım ve tekrarlanması halinde önlem alınacağını bildiriyordu.

    Böylesine durumlar yabancı hosting firmalarında genellikle çok daha kibarca hallediliyor. Bizimkiler, doğru dürüst bir inceleme yapmadan paldır küldür yasaklamaya gitmeyi tercih ediyor.

    Bu durum büyük bir olasılıkla harici bir bot vb ile yaratılmış olmalı. Çünkü aynı sistem uzunca bir süredir sorunsuz çalışıyordu. Üstelik son günlerde başka işlerim nedeniyle web üzerinde herhangi bir çalışma yapmaya fırsatım bile olmamıştı.

    Sonra bir mesaj daha geldi. Ancak bu mesajda incelik gösterip sorun kaynağını wp-cron.php olarak belirtmişlerdi.

    Cron.php’nin işlemci yüküne sebep olabildiğini zaten bildiğim için doğrudan kendi önlemlerimi almaya karar verdim.

    İnterneti bu amaçla yeniden taradım. Ve bu sefer, multisite wordpress uygulamalarında, her subdomain için wp-cron.php çağrısının ayrı ayrı tekrarlanması gerektiği bilgisine ulaştım. Gayet mantıklı bir açıklama. Çözüm olarak önerilen çeşitli scriptler var. Ben, aşağıdaki çözümü sadeliği ve kolay anlaşılırlığı açısından tercih ettim:

    Yukarıdaki kodun 7. satırındaki ‘yoursite.com’ değerini kendi ana domain adınızla değiştirmeyi unutmamalısınız.

    Bu scripti wp-cron-mu.php olarak isimlendirebiliriz. Bu script, ana domain de dahil olmak üzere aktif durumdaki tüm subdomain sitelerin wp-cron.php dosyalarını tek tek çalıştırıyor.

    Cpanel cron komutu da şöyle değişiyor:

    */15 * * * * /usr/bin/php /var/www/yoursite/wp-cron-mu.php > /dev/null

    Burada da yoursite.com adresini doğru adresle değiştirmeniz gerekiyor. Çağrılar 15 dakikada bir.

    Bakalım işlemcilerin aşırı yüklenmesini bu önlem giderebilecek mi? Sanırım bir kaç gün içinde netleşir!

    Eğer siz de multisite wordpress kullanıyorsanız, bu yönteme ihtiyacınız olabilir.

    ahmet aksoy

    Kaynaklar:

    Eki 182014
     
    1.369 views

    Bu Webmaster Sitesi Ne İşe Yarayacak?

    Aslına bakarsanız böyle bir site başlatmak gibi bir düşüncem yoktu. Çünkü http://bloggergurusu.blogspot.com isimli bir siteyi halen blogspot üzerinde işletiyorum. Yeni bir siteye niçin gerek duyayım?

    İtiraf edeyim ki blogger / blogspot sisteminin formatına bir türlü ısınamadım. Standart kullanıcılar için ideal bir sistem olabilir belki. Ama benim gibi sürekli bir şeyleri değiştirip, denemeler yapan biri için yeterli esnekliğe sahip değil. Temalara hakim olmak zor. Özellikle Türkçe fontlar konusunda büyük sıkıntılar söz konusu.

    WordPress bu açıdan çok daha profesyonel ve açık bir yapıya sahip. Bu benim görüşüm elbet. Tema ve eklentiler konusunda çok daha dinamik, esnek ve tutarlı. Temalarda orijinalini bozmadan değişiklik yapabiliyorsunuz.

    Blogspotta ise temaların adını ve sürümünü takip etmek bile bir mesele. Kullanıcı dostu değil. Herşeyi aynı XML dosyada kotarmak zorundasınız. Tek yöntem: Değiştir ve dene, beğenmezsen eski tema dosyasını yeniden yükle. Araya biraz zaman girdiğinde hangi XML dosyası hangi temaya aitti, hepsi birbirine karışıyor. Sistemin sunduğu hazır temalar da çok kısıtlı özelliklere sahip.

    Öte yandan blogspot’un yazılarınızı arama motorlarına tanıtma sistemi çok başarılı. Kendi WordPress sisteminizi kullanırken bu işleri kendiniz çözmek zorundasınız.

    Sözün kısası, wordpress’in sağladığı kolaylıklar ağır bastığı için webmaster sorunlarını ele aldığım siteyi WordPress üzerine kaydırmaya karar verdim. Aynı mantığı sürdüreceğim. Blogspot üzerindeki yazılarım da devam edecek ama, ağırlık ister istemez wordpress tarafına kayacak. Çünkü o alandaki deneyimlerim çok daha yoğun.

    Hayırlısı bakalım!

    Bu sitedeki temayı da kendim geliştirmeyi planlıyorum. Şu anda Webmaster adını verdiğim bir yavru tema (child theme) kullanıyorum. Gelişmelerden sizi haberdar edeceğim. Zaten görsel taraflarındaki değişiklikleri sizler de farkedeceksiniz.

    Umarım ortaya güzel bir çalışma çıkar! Blogspot’a kıyasla burada kendimi çok daha özgür hissediyorum.

    ahmet aksoy