Herkese Açık WiFi Güvenliği

Ülke genelinde birçok yerde herkese açık ücretsiz WiFi bulunmaktadır. Bulunan yerler; havalimanları, oteller ve kafeler ücretsiz internet bağlantısını desteklemektedir. Genellikle çoğu kişi için, ev dışındayken ücretsiz internete bağlanabilmek oldukça fayda sağlamaktadır. Herkese açık WiFi kullanmak çoğu internet kullanıcısının düşündüğünden çok daha fazla risk içermektedir ve bu risklerin çoğu da “Ortadaki Adam” saldırıyla bağlantılıdır.

Ortadaki Adam Saldırısı (Man in the Middle (MitM) Attack)

Ortadaki adam (MiTM) saldırısı kötü niyetli bir kişinin iki parti arasındaki iletişime erişimi sağlamasıyla gerçekleşmektedir. Birçok türde MiTM saldırısı çeşitleri vardır ancak bunlardan en yaygın olanı ve en çok bilineni kullanıcının bir web sitesine gönderdiği erişim talebinin engellenmesi ve bu talebe resmi gibi gözüken sahte bir web sayfasıyla geri dönülerek bilgilerin alınması ya da çalınmasıdır. Bu olağan risk online bankacılıktan, dosya paylaşımına ve e-posta sağlayıcılara kadar neredeyse her web sitesinde gerçekleşme olasılığı bulunmaktadır.

Eğer bilgisayar korsanı kullanıcı adı ve şifresini erişim sağlarsa, bunları başka kötü niyetli faaliyetler için de kullanabilir.

Bu sebeple, Ortadaki Adam iki nokta arasında gönderilen veriye erişimi olan yasal bir aracı gibi davranan bir üçüncü partidir. Genelde MiTM saldırıları, kullanıcıların kendilerine ait hassas bilgileri sahte bir web sitesine girmelerini sağlamak için yapılmaktadır ancak hedef bazen yalnızca gizli bir diyaloğa erişmek de olabilmektedir.

WiFi Gizli Dinleme

WiFi gizli dinlemesi bir MiTM saldırı türüdür. Halka açık bir WiFi’ı kullanarak bu ağa bağlanan herhangi birinin neler yaptığını izleyebildiği bir türdür.  Gizlice erişilen bilgiler kişisel verilerden internet kullanım eğilimleri ya da ziyaret edilen sitelere kadar çeşitlilik gösterebilmektedir.

Genelde bu saldırı, meşru gibi gözüken bir isme sahip olan sahte bir WiFi ağı yaratılarak gerçekleştirilmektedir. Sahte hotspot ismi genellikle yakındaki dükkân ya da şirketin ismine çok benzetilerek oluşturulmaktadır. Bu aynı zamanda Şeytani İkiz yöntemi olarak da bilinmektedir.

Örnek durum olarak müşteri bir kafeye girdiğinde benzer isimlere sahip 3 farklı WiFi ağı olduğunu görecektir. Bunlar; mağaza adı, mağaza adı1 ve mağaza adı2. Bunlardan en az birinin sahte ya da tuzak için hazırlanmış bir WiFi olması muhtemeldir. Bu teknik, bağlantı kuran cihazdan veri toplamak ve en nihayetinde giriş şifrelerini, kimlik bilgileri, kredi kartı bilgilerini ve diğer hassas verileri ele geçirmek için kullanılmaktadır.

WiFi gizli dinlemeleri halka açık ağlara yönelik risklerden yalnızca biridir bu yüzden bu ağları kullanmaktan kaçınmak her zaman tercih edilmelidir. Eğer gerçekten bir herkese açık WiFi’ı kullanmanız gerekiyorsa, bağlanacağız ağın gerçek ve güvenli olduğunu çalışanlara danışarak doğrulatmalısınız.

Paket Koklama

Bilgisayar korsanları verilere erişmek için özel bilgisayar programları kullanabilirler. Bu programlar paket koklayıcılar olarak da bilinmektedir. Genelde resmi IT uzmanları tarafından sorunları fark etmeyi ve analiz etmeyi kolaylık sağladığı için dijital ağ trafiğini kaydetmekte kullanılmaktadır. Bu programlar ayrıca belirli özel kuruluşlardaki internet kullanımı şekillerini takip etmek için de kullanılabilmektedir. Ancak paket analizcilerinin çoğu, siber suçlular tarafından da hassas bilgilere erişmek ve yasa dışı faaliyetler için de kullanılmaktadır. En başta kötü bir durum ortaya çıkmasa da mağdurlar daha sonradan kimlik hırsızlığına maruz kaldıklarını ya da şirketlerin gizli bilgilerinin bir şekilde sızdığını fark etmektedirler ve sonrası için yapacak bir şey bulunmamaktadır.

Oturum Korsanlığı ve Çerez Hırsızlığı

En temelde çerezler, ağ tarayıcılarının belirli göz atma bilgilerine erişmek için web sitelerinden topladığı küçük veri paketlerinden oluşmaktadır. Veri paketleri genellikle kullanıcının bilgisayarına yerel olarak (metin dosyaları olarak) kaydedilmekte ve böylece kullanıcı siteye geri döndüğünde site onu tanımaktadır. Çerezler ziyaret edilen sitedeki iletişimi kolaylaştırmaktadır.  Örnek olarak, çerezler sayesinde kullanıcılar her seferinde bilgilerini tekrar girmek zorunda kalmadan bir web sayfasında oturum açmış şekilde kalabilmektedirler. Online dükkanlarda da durum benzer olmakla birlikte kullanıcıların daha öncesinde sepete attıkları ürünleri kaydetmek ya da sayfalarda gezinme hareketlerini takip etmek için kullanılabilmektedirler.

Çerezler basit metin dosyaları oldukları için tuş kaydedici ya da zararlı yazılım içerememektedirler. Bu sebeple de bilgisayara zarar veremezler. Ancak, çerezler gizlilik anlamında tehlikeli olabilmekte ve sıklıkla MitM saldırılarında kullanılmaktadırlar. Bilgisayar korsanları web sitesi ile paylaşılan çerezlere erişerek bunları çalabilirse, bu bilgiyi size karşı kullanabilmektedirler. Buna Çerez Hırsızlığı adı da verilmektedir.

Başarılı bir oturum korsanlığında saldırganın mağdurun yerine geçebilmesini ve web siteleriyle onun adına iletişim kurmasını sağlamaktadır. Bu da saldırganın, mağdurun mevcut oturumunu kullanarak kişisel e-postalara ya da hassas veriler içeren başka web sitelerine kolaylıkla erişebileceği anlamına gelmektedir. Oturum Korsanlığı genellikle herkese açık WiFi hotspot’larında meydana gelmektedir çünkü bu bağlantılar MitM saldırılarına daha açıktır ve izlenmesi daha kolay olması sebeplidir.

Kendinizi MitM saldırılarına karşı nasıl koruyabilirsiniz?

Cihazınızın mevcut Wifi ağlarına otomatik olarak bağlanmasına izin veren tüm ayarları kapattğınızdan emin olun. Dosya paylaşımını kapalı olarak kaydedin ve kullanmadığınız tüm hesaplardan çıkış yapmış olun. Her zaman şifreyle korunan WiFi ağlarını tercih etmeye çalışın. Eğer herkese açık bir WiFi bağlantısı kullanmanız gerekmekteyse hassas bilgilerinize erişmemeye ya da bunları olabildiğince göndermemeye çalışın. İşletim sisteminizi ve antivirüs programınızı güncel tutmaya özen gösterin. Herkese açık WiFi ağları kullanırken kripto para işlemleri de dahil finansal işlemler yapmamaya çalışın. HTTPS protokolü kullanan web sitelerini tercih etmeniz tarafınıza güvenlik adına fayda sağlayacaktır. Ancak unutmayın ki bazı bilgisayar korsanları HTTPS dolandırıcılığı yapabilmektedir. Bu yöntem de tamamen güvenli değildir.

Bir Sanal Özel Ağ (VPN) kullanmak her zaman için önerilmektedir, özellikle de hassas veya işle ilgili verilere erişmeniz gerekmekteyse tercih etmeye özen gösterin. Sahte WiFi ağlarını tercih etmemeye çalışın. Yalnızca bir dükkânın ya da şirketin ismine benzemesi sebepli diye WiFi adlarına güvenmeyin. Eğer şüphe duymanız hâlinde çalışanlara danışarak ağın orjinalliğini doğrulamayı ihmâl etmeyin. Kullanabileceğiniz güvenli bir ağa sahip olup olmadıklarını da sorarak güvenliğinizi bir adım daha arttırabilirsiniz. Eğer kullanmıyorsanız WiFi ve Bluetooth’u kapalı konumda olduğundan emin olun.

 

Paylaş: