Arp zehirleme yöntemi ile şifreleriniz çalınabiilir.
Bilindiği üzere online bankacılık hizmetleri alışveriş siteleri ücretsiz mail servis sağlayıcıları vs… hepsi kullanıcıların gövenliğini sağlamak için SSL kullanmak zorundadırlar. Bu sayede kulanıcıların bilgileri karşı tarafa yani sunucu tarafına yollanırken şifrelenmiş olarak gitmektedir. Dolayısı ile internetin ortak kullanıldığı alanlarında bankacılık işlemi veya online alışveriş yaparken yada maillerinizi okurken SSL li siteler üzerinden yaptığınız işlemler karşı tarafa şifrelenmiş olarak gidecektir ve bulunduğunuz networkü ( ağı ) izleyen birisi account ( hesap ) bilgilerinizi ve göremeyecektir. Ama her zaman böyle olmayabilir. Yani bilgilerinizin çalınma riski hala olası.
Zira 3rd. programlar ile network üzerinde kolayca izlenebiliriz. Buna bir ör: cain
Şimdi bir örnekle durumu açıklayalım.
Önce gmail hesabımı kontrol etmek için gmail sitesine giriyorum.
Fakat ortada garip bir durum var. Gmail in ssl sertifikasında bir sorun olduğu görülüyor. Aslında öyle değil ama biz arp poisoning ( arp zehirlenmesi ) tekniğini kullandığımız için kullanıcı böyle bir sorunla karşılaşıyor.
Ben hatayı es geçerek devam ediyorum. Kullanıcı bilgilerimi giriyorum.
Sisteme login oldum.
Aşağıda örnek olsun diye sallamasyon bir mail adresi ve şifresi girdim. Gördüğünüz gibi her şey ortada.
Böyle bir durumla karşı karşıya kalırsanız, bilin ki birileri sizi izlemeye almış demektir. Çünkü online bankaclık hizmetleri online alışveriş siteleri hotmail yahoo mail gmail vs.. gibi sayıları arttırılabilir. Sertifikaları güvenilir sertifika otoriteleri tarafından imzalanmaktadır. Dolayıısı ile normal şartlarda sertifikaların süresi dolmadığı sürece, sertifika ile ilgili herhangi bir hata almanız mümkün değildir.
Şunu unutmayın ki hiç bir şey %100 güvenli değildir.
