Halka Açık WiFi Neden Güvensiz?
Temeller
Birçok mekân artık ücretsiz halka açık WiFi erişimi sunuyor. Havalimanları, oteller ve kafeler, müşterilerine sundukları bir ayrıcalık olarak ücretsiz internet bağlantısı sağlıyor. Bu durum, özellikle iş seyahatinde olanların e-postalarına erişmesi ve belgeleri çevrimiçi paylaşmasını kolaylaştırarak dışarıda bağlantıda kalmayı basitleştirdi.
Yine de, halka açık WiFi erişim noktalarını kullanmak birçok kullanıcının farkında olmadığı önemli riskleri beraberinde getirir. Bu risklerin çoğu, Ortadaki Adam (MitM) saldırılarının olasılığından kaynaklanır.
Ortadaki Adam Saldırısı Nedir?
Ortadaki Adam (Man in the Middle, MitM) saldırısı, iki taraf arasındaki iletişimi kesen ve müdahale eden kötü niyetli bir tekniği ifade eder. MitM saldırıları çeşitli biçimlerde olabilir, ancak en yaygın olanlarından biri, bir kullanıcı bir web sitesine erişmeye çalıştığında meşru gibi görünen sahte bir web sayfası oluşturmaktır. Bu, çevrimiçi bankacılık, dosya paylaşımı ve e-posta sağlayıcıları dahil olmak üzere herhangi bir web sitesinde gerçekleşebilir.
Örneğin Alice'in e-postasını kontrol etmeye çalıştığını düşünün. Eğer bir saldırgan cihazı ile e-posta sağlayıcısı arasındaki iletişimi kesmeyi başarırsa, saldırgan Alice'i sahte bir web sitesiyle kandırarak bir MitM saldırısı gerçekleştirebilir. Saldırgan, giriş bilgilerini ele geçirip Alice'in e-posta hesabını kullanarak kişilerine kimlik avı e-postaları göndermek gibi zararlı eylemler yapabilir.
Ortadaki Adam, iki nokta arasındaki iletilen verileri keserek meşru bir ara tarafmış gibi davranan üçüncü bir kişidir. Genellikle MitM saldırıları, kullanıcıları hassas verilerini sahte bir web sitesine girmeye aldatmayı hedefler, ancak bu saldırılar özel konuşmaları dinlemek için de kullanılabilir.
WiFi Dinleme
WiFi dinleme, bir saldırganın halka açık bir WiFi ağına bağlanan herkesi izlediği bir MitM saldırısı biçimidir. Elde edilen bilgiler kişisel verilerden internet trafiği ve gezinme desenlerine kadar çeşitlilik gösterebilir.
Bu teknik, Evil Twin (Kötü İkiz) yöntemi olarak da bilinen, meşru bir ağın adına benzeyen sahte bir WiFi ağı oluşturmayı içerir. Örneğin bir kafede CoffeeShop, CoffeeShop1 ve CoffeeShop2 adlarında üç WiFi ağı varsa, en az birinin dolandırıcı tarafından oluşturulmuş sahte bir ağ olma ihtimali yüksektir.
Saldırganlar bu yöntemi, sahte ağa bağlanan herhangi bir cihazdan veri yakalamak için kullanır ve böylece giriş bilgileri ve kredi kartı bilgileri gibi hassas verileri elde edebilirler.
WiFi dinleme, halka açık ağlarla ilişkili tehlikelerden sadece biridir; bu nedenle mümkünse bu ağları kullanmaktan kaçınmak en iyisidir. Halka açık WiFi kullanmanız gerekiyorsa, bağlanmadan önce bir çalışanla ağın gerçekliğini ve güvenliğini mutlaka doğrulayın.
Paket Dinleme
Paket dinleme, bir ağ üzerinden iletilen veri paketlerini yakalama ve analiz etme uygulamasıdır. Paket dinleyicileri, BT uzmanlarının ağ trafiğini izlemelerine ve sorunları tanılamalarına olanak tanıyan yazılım araçlarıdır. Ne yazık ki, siber suçlular da paket dinleyicilerini hassas bilgileri yakalamak ve kimlik hırsızlığı veya kurumsal casusluk gibi kötü amaçlarla kullanmak için kullanabilirler.
Paket dinleyicileri, herkesin ağa erişebildiği halka açık WiFi ağlarında özellikle tehlikeli olabilir, çünkü bu ortamda veriler kolayca kesilebilir. E-posta kontrolü veya sosyal medya gezintisi gibi görünüşte zararsız etkinlikler bile kullanıcıları paket dinleme saldırılarına karşı savunmasız bırakabilir.
Paket dinlemeye karşı korunmak için HTTPS gibi şifreli bağlantılar veya sanal özel ağlar (VPN) kullanmak önemlidir. Ayrıca halka açık WiFi ağlarında çevrimiçi bankacılık veya alışveriş gibi hassas işlemlerden kaçınmak önerilir.
Çerez Hırsızlığı ve Oturum Çalma
Çerez hırsızlığı ve oturum çalma, çerez adı verilen küçük veri paketlerini yakalamayı ve çalmayı içeren iki saldırı türüdür. Çerezler, gezinme bilgilerini saklamak ve web siteleriyle iletişimi kolaylaştırmak için kullanıcının bilgisayarında yerel olarak depolanır. Kullanıcıların kimlik bilgilerini tekrar girmeden oturum açık tutmalarını sağlar, alışveriş sepetindeki öğeleri kaydetmek veya gezinme etkinliğini izlemek için kullanılır.
Çerezler kendileri bilgisayara zarar vermez, ancak gizlilik açısından tehlikeli olabilir ve sıklıkla MitM saldırılarında kullanılır. Saldırganlar çerezleri yakalayıp çalarak mağduru taklit edebilir ve onun adına kişisel bilgilere erişebilir.
Oturum çalma, saldırganların mağduru taklit ederek web siteleriyle onun adına iletişim kurmasını sağlayan etkili bir tekniktir. Bu saldırı, MitM saldırılarına daha açık olan halka açık WiFi erişim noktalarında sıkça gerçekleşebilir. Siber suçlular genellikle hassas verileri toplamak ve yasadışı faaliyetlerde bulunmak için bu teknikleri kullanır.
Ortadaki Adam Saldırılarına Karşı Korunmak İçin İlk 8 İpucu
MitM saldırılarına karşı kendinizi korumak için şu önlemleri alın:
- Otomatik WiFi bağlantı ayarlarını devre dışı bırakın ve kullanılmadığında dosya paylaşımını kapatın.
- Mümkün olduğunda şifre korumalı WiFi ağları kullanın. Halka açık WiFi tek seçenekse hassas bilgi göndermekten veya erişmekten kaçının.
- İşletim sistemi ve antivirüs yazılımlarınızı güncel tutun.
- Halka açık ağları kullanırken finansal işlemler, kripto para işlemleri dahil, yapmaktan kaçının.
- HTTPS protokolü kullanan web sitelerini tercih edin, ancak HTTPS taklitlerine karşı dikkatli olun.
- Hassas veya iş verilerine erişirken özellikle bir VPN kullanmayı düşünün.
- Sahte WiFi ağlarına karşı dikkatli olun ve bağlanmadan önce ağın gerçekliğini personelden doğrulayın.
- Kullanmadığınız zaman WiFi ve Bluetooth'u kapatın ve gereksiz olmadıkça halka açık ağlara bağlanmaktan kaçının.
Sonuç
Verilerinize erişmeye çalışan siber suçluların hedefi olmamak için bilgili ve dikkatli olmak önemlidir. Halka açık WiFi ağları birçok riski beraberinde getirir. Ancak şifre korumalı bağlantılar bu risklerin çoğunu azaltmaya yardımcı olabilir. Bu saldırıların nasıl çalıştığını ve kendinizi korumak için atabileceğiniz adımları öğrenmek esastır.