Güvenli Wi-Fi sadece şifrelerden ibaret değildir. Her protokolü, her bağlantı noktasını ve her türlü potansiyel güvenlik açığını test etmeniz lazım.
DNS Bridge Sunucusu kurun (Iodine)
Önce Iodine’ı kurun ve ona bağlanmak için bilgilerini kaydedin. Linux türevi bir sistem kullanıyorsanız, adımlar şu şekilde olabilir:
#!/bin/sh
dnf group install 'Development Tools' -y
dnf install net-tools -y
git clone https://github.com/yarrick/iodine.git
cd iodine
git checkout tags/v0.8.0
make -j
make install
mkdir -p /usr/local/lib/systemd/system
install doc/iodine-server.service /usr/local/lib/systemd/system/iodine-server.service
sed -i 's/syslog/journal/' /usr/local/lib/systemd/system/iodine-server.service
sed -i 's/\/bin\//\/sbin\//' /usr/local/lib/systemd/system/iodine-server.service
install doc/iodine-server.socket /usr/local/lib/systemd/system/iodine-server.socket
systemctl daemon-reload
cat > /etc/sysconfig/iodine-server << EOF
OPTIONS='-P password 10.6.0.1 your.domain.tld'
EOF
systemctl enable --now iodine-server.socket
Bir Wifi Bulun ve Ücretsiz Bağlanın
Iodine sunucusuna bağlanabilir ve aynı sunucudaki ssh e erişebilirsiniz bu sunucuda sınırsız internet mevcuttur. Düşük hızlar nedeniyle pek kullanışlı olmasa da, bir şey aramak veya hızlıca bir mesaj göndermek zorunda olduğunuz acil durumlarda size yardımcı olabilir.
Lodine burada devreye giriyor. Normalde DNS sadece domain çözmek için kullanılır, ama bu araç dns sorgularının içine veri gömerek bir iletişim kanalı oluşturur. Yani attığın dns sorguları aslında sadece “domain çöz” demiyor, aynı zamanda veri taşıyor. Sunucu tarafı da bu sorguları okuyup decode ediyor ve sana yine dns cevapları üzerinden veri geri gönderiyor.
Soldaki çıktıda tünelin kurulduğunu gördün. UDP üzerinden dns sorguları atılıyor, MTU ayarlanıyor, bağlantı optimize ediliyor ve en sonunda “transmitting data” aşamasına geçiliyor. Bu, artık DNS üzerinden gerçek veri akışı başladığı anlamına geliyor.
Bu bağlantı kurulduktan sonra sistem sana lokal bir IP veriyor (burada 10.6.0.x). Bu ip aslında gerçek bir ağ değil, tamamen DNS tüneli üzerinden oluşturulmuş sanal bir interface. Yani teknik olarak captive portal’ı hiç geçmemiş olsan bile, DNS üzerinden dışarıda bir sunucuya bağlanmış oluyorsun.
Bu yöntemle gecikme sorunu yaşayabilirsiniz, bunu bir deneyin tıkla. Bir adım daha ileri gidip sunucuya bir vpn veya proxy kurabilirsiniz. Böylece tüm trafiğinizi Iodine üzerinden bu proxye yönlendirebilirsiniz. Ya da ssh -D (dinamik tünel) seçeneğini kullanarak klasik bir SOCKS5 proxy’si oluşturabilirsiniz. Iodine yavaş olabileceği ve bazı sınırlamaları olduğu için, VPN/proxy yolunu seçerseniz HTTP proxy veya SOCKS seçeneğini tercih etmenizi öneririm.
Bu paylaşım, ilgili firma bildirildikten nerdeyse 8 ay sonra yapılmıştır. Bu paylaşım, etik siber güvenlik ilkeleri ile güvenlik araştırmacıları, kullanıcılar ve ağ sahiplerini bilgilendirmek amaçlı yapılmıştır. Herhangibir bir artniyet veya yönlendirme yoktur!
Bu bypass heryerde çalışmaz! Orta ve Üst düzey kurumların halka açık wifi ağları;
- DNS force edilmiş
- UDP 53 inspect
- DNS gibi yöntemlerle korunmaktadır. (umarım)
Riskler ve Sorumluluk
Burada anlatılan yöntemler tamamen teknik bir bakış açısıyla paylaşılmıştır. Ancak pratikte bu tarz teknikleri izinsiz şekilde kullanmak ciddi sorunlara yol açabilir.
Türkiye’de de 5651 kapsamında internet erişim kayıtları tutulduğu için, bu tür denemeler hukuki olarak sorun yaratabilir.
Kurduğunuz tünel düzgün yapılandırılmazsa, kendi trafiğinizi farkında olmadan açığa çıkarabilirsiniz. Özellikle ek bir şifreleme katmanı yoksa, verileriniz izlenebilir hale gelebilir.
