İçeriğe atla

MAC kafesleme

MAC kafesleme (MAC spoofing), ağa bağlı bir aygıttaki bir ağ arabiriminin fabrikada atanmış bir Ortam Erişim Kontrolü (MAC) adresini değiştirmek için kullanılan bir tekniktir. Bir ağ arabirim denetleyicisinde (NIC) sabit kodlanmış MAC adresi değiştirilemez. Bununla birlikte, birçok sürücü MAC adresinin değiştirilmesine izin verir. Buna ek olarak, bir işletim sisteminin NIC'inde kullanıcının seçtiği MAC adresine sahip olduğuna inanmasını sağlayacak araçlar vardır. Bir MAC adresini gizleme işlemi, MAC kafesleme olarak bilinir. Esasen, MAC kafesleme işlemi herhangi bir nedenle bir bilgisayar kimliğini değiştirmeyi gerektirir ve nispeten kolaydır.[1]

Güdüleme

Atanmış MAC adresinin değiştirilmesi, sunucularda veya yönlendiricilerde, bir bilgisayarı bir ağda gizleme veya başka bir ağ aygıtının kimliğine büründürmeye olanak tanıyan erişim denetimi listelerinin atlanmasına izin verebilir. MAC kafesleme işlemi hem meşru hem de yasadışı amaçlar için yapılır.

Mevcut İnternet Servis Sağlayıcıları (İSS) için yeni donanım

Birçok İSS, çeşitli hizmetler ve faturalandırma hizmetleri için müşterinin MAC adresini kaydeder.[2] MAC adresleri, ağ arayüz denetleyicisi (NIC) kartlarında[1] benzersiz ve sabit olarak kodlanmış olduğundan, istemci yeni bir aygıtı bağlamak veya mevcut aygıtı değiştirmek istediğinde, İSS farklı MAC adreslerini algılar ve bu yeni cihazlara internet erişimi sağlar. Bu, MAC kafesleme ile kolayca önlenebilir. İstemcinin, yalnızca yeni aygıtın MAC adresini İSS tarafından kaydedilen MAC adresine paralelleştirmesi gerekir.[2] Bu durumda, istemci birden fazla cihazdan İnternet erişimi elde etmek için MAC adresini kafesler. Bu, meşru bir durum gibi görünse de, İSS'nin kullanıcı anlaşması ile kullanıcının birden fazla cihazı kendi hizmetlerine bağlamasını engellediği takdirde MAC yeni cihazların sahte olduğunu kanunsuz sayabilir. Dahası, İSS erişim için kendi MAC adresini soran tek merci değildir. Bilgisayar korsanları, aynı teknikle İSS'ye yetkisiz erişim elde edebilir. Bu, bilgisayar korsanlarının yetkisiz servislere erişmesini olanaklı kılar ve bilgisayar kimliğini tespit etmek zor olur, çünkü bilgisayar korsanı müşterinin kimliğini kullanır. Bu eylem, MAC kafesleme (MAC spoofing) işleminin gayri meşru bir kullanımı ve yasadışı olarak da değerlendirilir. Ancak, MAC kafeslemeyi kullanarak bilgisayar korsanlarını izlemek çok zordur.[3]

Bu, aynı zamanda, kablo ve DSL modem gibi müşteri-tesis aygıtları için de geçerlidir. Sağlayıcının aylık olarak fatura borçları ile aygıtları müşteriye kiraladığı durumlarda CPE, müşterinin olmadığı sürece hizmetin kurulmasına izin veren, sabit kodlanmış bir MAC adresine sahiptir. Bu adres, sağlayıcının dağıtım ağları tarafından bilinen bir listedir. Sağlayıcı müşterilerin kendi ekipmanlarını sunmasına izin verdiği durumlarda (ve böylece faturalarında aylık kira ücretinden kaçınırlar), sağlayıcı, müşterinin servis kurulmadan önce ekipmanlarının MAC adresini vermesini ister.

Yazılım gereksinimlerini yerine getirme

Bazı yazılımlar yalnızca son kullanıcı lisans sözleşmesinde belirtildiği gibi önceden tanımlanmış MAC adreslerine sahip sistemlerde kurulabilir ve çalıştırılabilir ve kullanıcılar bu bilgilere erişmek için bu gereksinimlere uymak zorundadır. Kullanıcı asıl cihazın arızalanması nedeniyle farklı bir donanım kurmak zorundaysa veya kullanıcının ağ arayüz denetleyicisi (NIC) kartında bir sorun varsa yazılım yeni donanımı tanımlayamayacaktır. Ancak, bu sorun MAC kafesleme (MAC spoofing) kullanılarak çözülebilir. Kullanıcının, yazılım tarafından kaydedilen MAC adresini taklit eder bir biçimde yeni MAC adresini kaydetmesi yeterlidir.[4] Bu etkinliği, MAC kafesleme ile meşru veya gayri meşru sebep olarak tanımlamak oldukça zordur. Kullanıcı, yazılıma birden fazla cihazda aynı anda erişim izni verirse, yasal sorunlar ortaya çıkabilir. Aynı zamanda, kullanıcı, lisansını almadığı yazılımlara erişebilir. Yazılıma erişimi engelleyen bir donanım sorunu varsa, yazılım satıcısına başvurma en güvenli yol olabilir. Yazılım, yetkisiz kullanıcıların yazılıma erişmesine izin verilen belirli ağlara erişmesini istemediği için MAC filtreleme işlevini de gerçekleştirebilir. Bu gibi durumlarda, MAC kafesleme işlemi ciddi bir yasadışı faaliyet olarak kabul edilebilir ve yasal olarak cezalandırılabilir.[5]

Kimlik maskelemesi

Bir kullanıcının, kullanıcı gizliliğini korumak için kendi MAC adresini kafeslemeyi seçmesi durumunda,[4] buna kimlik maskelemesi denir. Kullanıcı bunu yapmak isteyebilir, çünkü bir örnek olarak, bir Wi-Fi ağ bağlantısı üzerinde bir MAC adresi şifrelenmez. Hatta güvenli IEEE 802.11i-2004 şifreleme yöntemi, Wi-Fi şebekelerinin MAC adresleri göndermesini engellemez.[4] Dolayısıyla, takip edilmekten kaçınmak için, kullanıcı cihazın MAC adresini saklamayı seçebilir. Bununla birlikte, bilgisayar korsanları, kendi kimliklerini açığa vurmadan ağ izinleri etrafında manevra yapmak için aynı tekniği kullanmaktadır. Bazı şebekeler, istenmeyen girişleri önlemek için MAC filtreleme kullanmaktadır. Bilgisayar korsanları, belirli bir ağa erişmek ve bir miktar zarar vermek için MAC kafesleme kullanabilir. Bilgisayar korsanlarının MAC kafesleme işlemi, herhangi bir yasadışı etkinlikte sorumluluğu gerçek kullanıcılara duyurur. Sonuç olarak, gerçek suçlu kolluk kuvveti tarafından tespit edilemeyebilir.[4]

Anlaşmazlık

MAC adresi kafesleme yasadışı olmasa da, bazı durumlarda tartışmalara neden olmuştur. Savcılar, JSTOR'dan dosyalara yasadışı olarak erişmekle suçlanan 2012 yılına ait Aaron Swartz aleyhindeki bir iddianamede, MAC adresini gizlediği için Aaron Swartz'ın cezai eylemleri gerçekleştirmek için kararlı bir niyet gösterdiğini iddia etmiştir.[5] Haziran 2014'te Apple birkaç blog ve gazetede, iOS platformunun gelecekteki sürümlerinin tüm Wi-Fi bağlantıları için MAC adreslerini rastgele ayarlayacağını ve internet servis sağlayıcılarının, kullanıcıların etkinliklerini ve kimliklerini izlemesini zorlaştırarak MAC kafesleme uygulamasını çevreleyen ahlaki ve yasal dayanakları yeniden canlandıracağını duyurdu.[6]

Etki

Alıcıların başka bir yere yanıt göndermesine neden olmak için göndericilerin IP adreslerini gizlediği IP adresi kafeslemenin aksine, MAC adresinin kafeslenmesi işleminde, yanıt genellikle dolandırıcı tarafından alınır (özel 'güvenli' anahtar yapılandırmaları yanıtın gelmesini önleyebilir veya sahteciliğe karşı çerçeve iletilebilir). Bununla birlikte, MAC adresi kafesleme işlemi yerel yayın etki alanı ile sınırlıdır.

Ayrıca bakınız

Dış bağlantılar

Kaynakça

  1. ^ a b Cardenas, Edgar D. "MAC Spoofing--An Introduction". GIAC Security Essentials Certification. SANS Institute. 9 Temmuz 2016 tarihinde kaynağından arşivlendi. Erişim tarihi: 8 Şubat 2013. 
  2. ^ a b "MAC Spoofing". Royal Canadian Mounted Police. Research and Development Section in Collaboration with the NCECC’s Technology Unit. 23 Haziran 2012 tarihinde kaynağından arşivlendi. Erişim tarihi: 8 Şubat 2013. 
  3. ^ Gupta, Deepak; Gaurav Tiwari (4 Kasım 2009). "MAC SPOOFING AND ITS COUNTERMEASURES" (PDF). International Journal of Recent Trends in Engineering. 2 (4). s. 21. 5 Aralık 2018 tarihinde kaynağından arşivlendi (PDF). Erişim tarihi: 8 Şubat 2013. 
  4. ^ a b c d Pahwa, Payal; Gaurav Tiwari; Rashmi Chhabra (Ocak 2010). "Spoofing Media Access Control (MAC) and its Counter Measures". International Journal of Advanced Engineering & Application. Hindistan. ss. 186-192. 
  5. ^ a b "Indictment against Aaron Swartz" (PDF). 2 Ocak 2017 tarihinde kaynağından arşivlendi (PDF). Erişim tarihi: 13 Kasım 2016. 
  6. ^ "Change MAC Address: Use Public WiFi Signals Without Any Limits, Not To Mention Serious Privacy Benefits". 15 Mart 2015 tarihinde kaynağından arşivlendi. Erişim tarihi: 13 Kasım 2016. 

İlgili Araştırma Makaleleri

<span class="mw-page-title-main">DNS</span>

DNS, internet uzayını bölümlemeye, bölümleri adlandırmaya ve bölümler arası iletişimi organize etmeye yarayan, bilgisayar, servis, internet veya özel bir ağa bağlı herhangi bir kaynak için hiyerarşik dağıtılmış bir adlandırma sistemidir.

<span class="mw-page-title-main">IPv6</span> İnternet protokolünün 6. versiyonu

Internet Protocol Version 6 kısaca IPv6, aslında 32 bitlik bir adres yapısına sahip olan IPv4'ün adreslemede artık yetersiz kalması ve ciddi sıkıntılar meydana getirmesi üzerine IETF tarafından geliştirilmiştir.

<span class="mw-page-title-main">İnternet iletişim kuralları dizisi</span>

İnternet protokol takımı, bilgisayarlar ve ağ cihazları arasında iletişimi sağlamak amacıyla standart olarak kabul edilmiş kurallar dizisidir. Bu kurallar dizisi temel olarak verinin ağ üzerinden ne şekilde paketleneceğini ve iletilen veride hata olup olmadığının nasıl denetleneceğini belirlemektedir.

<span class="mw-page-title-main">Sanal özel ağ</span> Uzaktan erişim yoluyla farklı ağlara bağlanmayı sağlayan internet teknolojisi

Sanal Özel Ağ, uzaktan erişim yoluyla farklı ağlara bağlanmayı sağlayan bir internet teknolojisidir. VPN, sanal bir ağ uzantısı oluşturarak, ağa bağlanan cihazların fiziksel olarak bağlıymış gibi veri alışverişinde bulunmasına olanak tanır. Basitçe, İnternet veya diğer açık ağlar üzerinden özel bir ağa bağlanmayı mümkün kılan bir bağlantı türüdür.

Network Address Translation (NAT), TCP/IP ağındaki bir bilgisayarın yönlendirme cihazı ile başka bir ağa çıkarken adres uzayındaki bir IP ile yeniden haritalandırma yaparak IP paket başlığındaki ağ adres bilgisini değiştirme sürecidir.

MAC adresi (İngilizce Media Access Control, yani ortam erişim yönetimi) bir bilgisayar ağında, bir cihazın ağ donanımını tanımaya yarar. Örneğin, sizin bilgisayarınızda modeminizin ve ağ kartınızın kendine özel birer MAC adresleri vardır. MAC, 48 bit'lik bir adres olduğundan dolayı 248 = 281,474,976,710,656 değişik ağ kartını tanımlamak için kullanılabilir.

Adres Çözümleme Protokolü ağ katmanı adreslerinin veri bağlantısı katmanı adreslerine çözümlenmesini sağlayan bir telekomünikasyon protokolüdür. 1982 yılında RFC 826 aracılığıyla tanımlanmıştır. STD 37 kodlu bir internet standardıdır.

<span class="mw-page-title-main">DHCP</span>

DHCP, ağda bulunan her bir bilgisayarın IP adresi, alt ağ maskesi, varsayılan ağ geçidi ve DNS sunucuları gibi ağ bağlantısı ayarlarının otomatik olarak atamasını sağlar. Bu sayede ağ yöneticileri, ağdaki her bir bilgisayarın IP adresi ve diğer ağ bağlantısı ayarlarını elle girerek zaman kaybetmek yerine, DHCP sunucusu üzerinden bu bilgileri otomatik olarak atayarak daha verimli ve güvenilir bir ağ yönetimi yapabilirler. Bu sayede sistem yönetim işlemi de kolaylaşmış olur. Ayrıca UDP, TCP'ye dayalı herhangi bir iletişim protokolünün ve DNS, NTP gibi ağ hizmetlerinin kullanımına olanak sağlar.

IP adresi, interneti ya da TCP/IP protokolünü kullanan diğer paket anahtarlamalı ağlara bağlı cihazların, ağ üzerinden birbirleri ile veri alışverişi yapmak için kullandıkları adres.

<span class="mw-page-title-main">World Wide Web</span> internet kullanarak ulaşılan, birbirine bağlı belgelerden oluşan küresel sistem

World Wide Web, Dünya Çapında Ağ (kısaca WWW veya Web), İnternet üzerinde yayınlanan birbirleriyle bağlantılı hiper-metin dokümanlarından oluşan bir bilgi sistemidir. Bu dokümanların her birine Web sayfası adı verilir ve Web sayfalarına İnternet kullanıcısının bilgisayarında çalışan Web tarayıcısı adı verilen bilgisayar programları aracılığıyla erişilir. Web sayfalarında metin, imaj, video ve diğer multimedya ögeleri bulunabilir ve diğer bağlantı ya da link adı verilen hiper-bağlantılar ile başka Web sayfalarına geçiş yapılabilir.

iCloud Appleın sunduğu bulut depolama ve bulut bilişim servisi

iCloud, Apple tarafından 6 Haziran 2011 WWDC'de tanıtılan bulut depolama ve bulut bilişim servisidir. Şubat 2016 itibarıyla, hizmetin 782 milyon kullanıcısı vardır. Hizmet, kullanıcılarına, dokümanlar, fotoğraflar ve müzik gibi verileri uzaktaki sunucularında iOS, Macintosh veya Windows cihazlarına indirmek, paylaşmak, diğer kullanıcılara veri göndermek ve kaybedilen veya çalınan Apple cihazlarını yönetmek özellikleri verir. Hizmet aynı zamanda iTunes kullanan bir ana Mac veya Windows bilgisayarına manuel yedeklemelere güvenmek yerine, iOS cihazlarını kablosuz olarak iCloud'a yedeklemeye izin verir. Servis kullanıcıları hesapları AirDrop kablosuz ile bağlayarak anında fotoğraf, müzik ve oyunları paylaşabiliyorlar. Apple, e-posta, kişiler, takvim, yer imleri, notlar, hatırlatıcılar, iWork dokümanları, fotoğraflar ve diğer veriler için veri senkronizasyon merkezi olarak hareket eden Apple'ın MobileMe hizmetinin yerini aldı. 2011'den başlayarak, iCloud Microsoft Azure ve Amazon Web Servislerine dayanıyor. Apple iOS Security beyaz kağıdı 2014'te yayınlandı, Apple, şifrelenmiş iOS dosyalarının Amazon S3 ve Microsoft Azure'de depolandığını onayladı. Apple, 2016 yılında Google ile bazı iCloud hizmetleri için Google Cloud Platform'nu kullanmak için bir anlaşma imzaladı. Ekim 2016'da Bloomberg, Apple tarafından daha doğrudan çalıştırılarak Apple'ın çevrimiçi hizmetlerinin Hız ve Deneyimini iyileştirmeyi amaçlayan Pie projesi üzerinde çalıştığını bildirdi. Ayrıca, Apple'ın tüm çalışanlarını Apple Kampüs'e taşıdığı bildirildi, diğer çalışanların çoğu Apple Park'a geçecekti.

Diyaloguer (ingilizce) olarak da bilinen, ağ işletim sistemi, bir sunucu üzerinde çalışan ve verileri, kullanıcıları,grupları, güvenliği, uygulamaları ve ağ üzerinde koşan diğer çoğu ağ işlevlerinin yönetilmesine olanak sağlayan bir yazılımdır. Ağ işletim sistemleri, bir ağ içerisinde bulunan bilgisayarların ağ içerisindeki diğer bilgisayarlarla yazıcı paylaşımı, ortak dosya sisteminin ve veritabanının paylaşımı, uygulama paylaşımı gibi işlevleri yerine getirmek için tasarlanmıştır. En popüler olanları Novell NetWare, Linux, Windows Server 2003, Mac OS X tir.

<span class="mw-page-title-main">Ağ arabirim denetleyicisi</span>

Ağ arabirim denetleyicisi, ağ arabirim kartı, ağ bağdaştırıcısı, LAN bağdaştırıcısı ya da fiziksel ağ arabirimi; bilgisayarlarla ağın iletişim kurmasını sağlayan, ethernet olarak adlandırılan ağa fiziksel olarak bağlanan ağ arabirim kartıdır. Anakart üzerinde bulunan yuvaya yerleştirilerek bilgisayar ağlarında bulunan diğer bilgisayarlarla veri alışverişini sağlamakta kullanılır. Ağda bulunan bu sistemleri birbirinden ayırt etmek için kendilerine özgü olan Mac adreslerini kullanırlar.

<span class="mw-page-title-main">IP spoofing</span>

IP spoofing veya IP sahteciliği, sahte kaynak IP adresi ile Internet Protokolü (IP) paketlerinin oluşturulmasıdır. IP spoofing kavramı, ilk olarak 1980'li yıllarda akademik çevrelerde tartışılmıştır.

<span class="mw-page-title-main">IEEE 802.1X</span>

IEEE 802.1x, bağlantı noktası tabanlı ağ erişim kontrolü için kullanılan bir standarttır ve 802.1 protokol grubunun bir parçasıdır. Bir kablolu (LAN) veya kablosuz (WLAN) ağa dahil olmak isteyen istemci cihazlara kimlik doğrulama mekanizması sağlar.

<span class="mw-page-title-main">Apple ID</span>

Apple ID veya Apple Kimliği, böyle iWork, iCloud, iTunes Store ve Apple Store gibi ürünlerin çoğu için sunduğu herhangi bir e-posta sağlayıcısından bir müşterinin mevcut e-posta adresini kullanarak, çeşitli online sistemlere giriş yapmak için kullanılan bir all-in-one kullanıcı hesapıdır. Apple Inc. tarafından yaratılmıştır.

<span class="mw-page-title-main">Yayın etki alanı</span>

Yayın etki alanı, tüm düğümlerin veri bağlantısı katmanında yayın yoluyla birbirlerine ulaşabileceği bir bilgisayar ağının mantıksal bir bölümüdür. Bir yayın etki alanı aynı LAN bölütünde olabilir veya diğer LAN bölütlerine köprülenebilir.

<span class="mw-page-title-main">Bul (Apple)</span>

iPhone'umu Bul ya da bilinen yaygın adlarıyla Find My iPad, Find My iPod veya Find My Mac, Apple tarafından sağlanan ve iOS cihazlarının ve Mac bilgisayarların uzaktan konum takibi yapılmasına izin veren bir uygulama ve hizmet. Mart 2013 itibarıyla, şu anda hizmet şu anda iOS 5 veya üstü ve Mac OS X Lion için veya iCloud aracılığıyla kullanılabilmektedir. iOS 9 sürümünden itibaren uygulama artık işletim sistemi ile birlikte verilmektedir. Bir kullanıcı iOS 8'i çalıştırıyorsa, uygulama App Store'dan ücretsiz olarak indirilebilir.

<span class="mw-page-title-main">İnternet güvenliği</span>

Internet güvenliği, yalnızca Internet, sıkça tarayıcı güvenliği ve World Wide Web ile ilgili değil, aynı zamanda Ağ Güvenliği, uygulama ve işletim sistemleri sistemleri ile bir bütün olarak ilgilidir. Amacı, internet üzerinden saldırılara karşı kullanılacak kurallar ve önlemler oluşturmaktır. İnternet, bilgi alışverişi için güvenli olmayan bir kanalı temsil eder; bu da kimlik avı, çevrimiçi virüsler, truva atları, solucanlar ve daha fazlası gibi yüksek bir saldırı veya dolandırıcılık riskine yol açar.

<span class="mw-page-title-main">Açık vekil</span> Kullanıcıların İnternete bağlanırken kullandıkları aracı sunucu

Açık proxy, herhangi bir İnternet kullanıcısı tarafından erişilebilen bir proxy sunucusudur. Genel olarak, bir proxy sunucusu yalnızca bir ağ grubundaki kullanıcıların, grup tarafından kullanılan bant genişliğini azaltmak ve denetlemek için DNS veya web sayfaları gibi Internet hizmetlerini önbelleğe almasına ve iletmesine izin verir. Bununla birlikte, açık bir proxy ile, İnternet'teki herhangi bir kullanıcı bu yönlendirme hizmetini kullanabilir.


Bu sayfa, bu Vikipedi makalesine dayanmaktadır.
Metin, CC BY-SA 4.0 lisansı altında mevcuttur; ek koşullar uygulanabilir.
Görseller, videolar ve sesler kendi lisansları altında mevcuttur.