Wi-Fi Konuşuyor!

Havaalanlarında çok zaman geçiriyorum, sanırım bu saatlerde Starbucks’ın açık olması güzel bir şey 🙂 Yine vaktim vardı ve bir süre önce okuduğum bir çalışmayla ilgili bir deneme yapmak istedim.

Çıkış noktamız mobil cihazlarımızın sürekli olarak daha önce bağlandıkları Wi-Fi noktalarına bağlanmaya çalışmalarıdır.

Aşağıdaki Wireshark çıktısında görüldüğü gibi Samsung marka cihaz sırayla “tahsin”, “hamza”, “htc”, vb kablosuz ağ erişim noktalarına bağlanmaya çalışıyor. Bu erişim noktalarının menzilinde olup olmadığı anlamasının tek yolu da sorgu göndermektir. Bu sorgular sırasında da SSID olarak tanımlanan kablosuz ağ erişim noktasının adını gönderiyor.

Aşağıdaki örnekte ise cihazın sırasıyla 2 farklı kablosuz ağ adını aradığını görüyoruz.

Buradan yola çıkarak şu tahminleri yürütebiliriz;

  1. Cihazın sahibi Uzel Proje adlı bir şirkette çalışıyor
  2. Cihazın sahibi yakın zaman Sefa Otel’de kalmış (Google Çorlu’da bir Sefa Otel buldu)

Uzel Proje’nin çeşitli projelerde danışmanlık yaptığını görüyoruz, bu durumda yakın zamanda Çorlu bölgesinde bir iş yapmış olma ihtimalleri olabilir.

Otel bilgisi aynı zamanda sosyal mühendislik saldırıları için de kullanılabilecek güzel bir saldırı vektörüdür. Kurban yakın zamanda konakladığı bir otelden geldiğini düşündüğü bir e-postadaki bağlantıya daha rahat tıklayıp, eki daha kolay açacaktır.

Cihazın aradığı isimler sahibinin sosyal alışkanlıkları hakkında da bilgi sağlayabilir. Aşağıdaki örnekte “POOLPUB” ve “The_Old_Town_Pub” adıyla iki farklı pub adını görüyoruz. Bu durumda cihaz sahibinin, bir içki firmasında çalışmıyorsa, publarda zaman geçirmeyi sevdiğini düşünebiliriz.

Yakın zamanda yapılan bir yurt dışı seyahatinin de izlerini yakalamak mümkün. Aşağıdaki örnekte Bakü havalimanı ve Bakü’deki Paradise Otel’e ait SSID’leri arayan bir cihaz görüyoruz.

Bazı SSID’ler bize cihaz sahibin tuttuğu takım veya parolasında bulunabilecek bilgiler hakkında da bilgi verebilir. Aşağıda görüldüğü gibi “61Karadenizfirtinasi61” cihaz sahibinin Trabzonsporlu olduğuna veya yakın zamanda koyu Trabzonsporlu birinin sunduğu internet hizmetinden faydalandığını gösteriyor.

 

Kullanmadığınız sürece mobil cihazlarınızda kablosuz ağı kapalı tutmanız bu tür bilgi sızmalarını engelleyecektir. Üstelik şarjınızı da korur 🙂

1 Comment on "Wi-Fi Konuşuyor!"

  1. Serhat balıkçı | February 7, 2017 at 6:01 pm |

    Güzel tesbit , teşekkürler.

Comments are closed.