Artık birçok yerde herkese açık bedava WiFi bulunmaktadır. Havalimanları, oteller ve kafeler sundukları hizmetlere ek olarak bedava internet bağlantısını destekler. Çoğu kişi için, ev dışındayken bedava internete bağlanabilmek çok faydalıdır. Özellikle de seyahat halindeki bir iş insanının, iş e-postalarına erişebileceği ya da online olarak dosya paylaşabileceği anlamına gelir.
Fakat, herkese açık WiFi kullanmak çoğu internet kullanıcısının düşündüğünden daha fazla risk barındırır ve bu risklerin çoğu da “Ortadaki Adam” saldırıyla bağlantılıdır. Binance üzerinden işlem yapmak için buraya tıklayarak üyelik oluşturmanız gerekmektedir.
Ortadaki Adam Saldırısı (Man in the Middle (MitM) Attack)
Ortadaki adam (MiTM) saldırısı kötü niyetli bir kişinin iki parti arasındaki iletişime erişmeyi başarmasıyla gerçekleşir. Çeşitli MiTM saldırısı türleri vardır fakat bunlardan en yaygın olanı kullanıcının bir web sitesine gönderdiği erişim talebinin engellenmesi ve bu talebe meşru gibi gözüken sahte bir web sayfasıyla geri dönülmesidir. Bu online bankacılıktan, dosya paylaşımına ve e-posta sağlayıcılara kadar neredeyse her web sitesinde meydana gelebilir. Örneğin, eğer Alice e-postalarına erişmeye çalışırken bir bilgisayar korsanı Alice’ın aygıtı ve e-posta sağlayıcı arasındaki iletişime erişmeyi başarırısa bir MiTM saldırısı gerçekleştirerek onu bir sahte web sitesine yönlendirebilir. Eğer bilgisayar korsanı kullanıcı adı ve şifresini ele geçirirse, bunları başka kötü niyetli faaliyetler için kullanabilir, örneğin Alice’in tüm kontaklarına oltalama e-postaları gönderebilir.
Bu nedenle, Ortadaki Adam iki nokta arasında gönderilen veriye erişebilen ve yasal bir aracı gibi davranan bir üçüncü partidir. Genellikle MiTM saldırıları, kullanıcıların kendilerine ait hassas bilgileri sahte bir web sitesine girmelerini sağlamak için yapılır fakat hedef yalnızca gizli bir diyaloğa erişmek de olabilir.
WiFi gizli dinlemesi
WiFi gizli dinlemesi, bilgisayar korsanının halka açık bir WiFi’ı kullanarak bu ağa bağlanan herhangi birinin neler yaptığını izleyebildiği bir MiTM saldırı türüdür. Gizlice erişilen bilgiler kişisel verilerden internet kullanım eğilimleri ya da ziyaret edilen sitelere kadar çeşitlilik gösterebilir.
Genellikle bu saldırı, meşru gibi gözüken bir isme sahip olan sahte bir WiFi ağı yaratılarak gerçekleştirilir. Sahte hotspot ismi genellikle yakındaki dükkan ya da şirketin ismine çok benzerdir. Bu aynı zamanda Şeytani İkiz yöntemi olarak da bilinir.
Örneğin, müşteri bir kafeye girdiğinde benzer isimlere sahip 3 farklı WiFi ağı olduğunu fark edebilir: CoffeeShop, CoffeeShop1, ve CoffeeShop2. Bunlardan en az birinin sahte bir WiFi olması yüksek olasılıktır.
Korsanlar bu tekniği bağlantı kuran herhangi bir cihazdan veri toplamak ve en nihayetinde giriş şifrelerini, kredi kartı bilgilerini ve diğer hassas verileri ele geçirmek için kullanırlar.
WiFi gizli dinlemeleri halka açık ağlara yönelik risklerden yalnızca biridir bu yüzden bu ağları kullanmaktan kaçınmak her zaman tercih edilmelidir. Eğer gerçekten bir herkese açık WiFi’ı kullanmanız gerekiyorsa, bağlanacağız ağın gerçek ve güvenli olduğunu çalışanlara danışarak doğrulatmalısınız. Binance üzerinden işlem yapmak için buraya tıklayarak üyelik oluşturmanız gerekmektedir.
Paket Koklama
Bazen, suçlular verilere erişmek için özel bilgisayar programları kullanırlar. Bu programlar paket koklayıcılar olarak bilinir ve genellikle meşru IT uzmanları tarafından sorunları fark etmeyi ve analiz etmeyi kolaylaştırdığı için dijital ağ trafiğini kaydetmek için kullanılır. Bu programlar ayrıca özel kuruluşlardaki internet kullanımı şekillerini takip etmek için de kullanılır.
Fakat bu paket analizcilerinin çoğu siber suçlular tarafından da hassas bilgilere erişmek ve yasa dışı faaliyetler için kullanılır. Yani en başta kötü bir durum ortaya çıkmasa da, mağdurlar daha sonradan kimlik hırsızlığına maruz kaldıklarını ya da şirketlerin gizli bilgilerinin bir şekilde sızdığını fark ederler.
Çerez Hırsızlığı ve Oturum korsanlığı
Basitçe açıklanırsa, çerezler ağ tarayıcılarının bazı göz atma bilgilerine erişmek için web sitelerinden topladığı küçük veri paketleridir. Bu veri paketleri genellikle kullanıcının bilgisayarına yerel olarak (metin dosyaları olarak) kaydedilir böylece kullanıcı döndüğünde site onu tanıyabilir.
Çerezler kullanışlıdır çünkü kullanıcı ve ziyaret edilen site arasındaki iletişimi kolaylaştırır. Örneğin, çerezler sayesinde kullanıcılar her seferinde bilgilerini girmek zorunda kalmadan bir web sayfasında oturum açmış şekilde kalabilirler. Online dükkanlarda da kullanıcıların daha önce sepete attıkları ürünleri kayıt etmek ya da sayfalarda gezinme hareketlerini takip etmek için kullanılabilirler. Çerezler basit metin dosyaları oldukları için tuş kaydedici ya da zararlı yazılım içeremezler dolayısıyla bilgisayara da zarar veremezler. Fakat, çerezler gizlilik anlamında tehlikeli olabilir ve sıklıkla MitM saldırılarında kullanılırlar.
Kötü niyetli kişiler web sitesi ile paylaşılan çerezlere erişerek bunları çalabilirse, bu bilgiyi size karşı kullanabilirler. Buna Çerez Hırsızlığı adı verilir ve genellikle Oturum Korsanlığı ile bağlantılıdır.
Başarılı bir oturum korsanlığı saldırganın mağdurun yerine geçebilmesini ve web siteleriyle onun adına iletişim kurmasını sağlar. Bu da saldırganın, mağdurun mevcut oturumunu kullanarak kişisel e-postalara ya da hassas veriler içeren başka web sitelerine erişebileceği anlamına gelir. Oturum Korsanlığı genellikle herkese açık WiFi hotspot’larında meydana gelir çünkü bu bağlantılar MitM saldırılarına daha açıktır ve izlenmesi daha kolaydır. Binance üzerinden işlem yapmak için buraya tıklayarak üyelik oluşturmanız gerekmektedir.
Kendinizi MitM saldırılarından nasıl koruyabilirsiniz?
- Cihazınızın mevcut Wifi ağlarına otomatik olarak bağlanmasına izin veren tüm ayarları kapatın
- Dosya paylaşımını kapatın ve kullanmadığınız tüm hesaplardan çıkış yapın
- Mümkün olan her zaman şifreyle korunan WiFi ağlarını tercih edin. Eğer herkese açık bir WiFi bağlantısı kullanmanız gerekiyorsa hassas bilgilerinize erişmemeye ya da bunları göndermemeye çalışın.
- İşletim sisteminizi ve antivirüs programınızı güncel tutun.
- Herkese açık ağları kullanırken kripto para işlemleri de dahil finansal işlemler yapmaktan kaçının
- HTTPS protokolü kullanan web sitelerini kullanın. Fakat unutmayın ki bazı bilgisayar korsanları HTTPS dolandırıcılığı yapabilir yani bu yöntem de tamamen güvenli değildir.
- Bir Sanal Özel Ağ (VPN) kullanmak her zaman için önerilir özellikle de hassas veya işle ilgili verilere erişmeniz gerekiyorsa.
- Sahte WiFi ağlarına karşı dikkatli olun. Yalnızca bir dükkanın ya da şirketin ismine benziyor diye WiFi adlarına güvenmeyin. Eğer şüphe duyarsanız, çalışanlara danışarak ağın orjinalliğini doğrulayın. Kullanabileceğiniz güvenli bir ağa sahip olup olmadıklarını da sorabilirsiniz.
- Eğer kullanmıyorsanız WiFi ve Bluetooth’u kapatın. Eğer gerçekten ihtiyacınız yoksa herkese açık ağlara bağlanmaktan kaçının
Son Fikirler
Siber suçlular sürekli kişilerin verilerine ulaşabilmenin yeni yollarını keşfetmeye çalışıyor bu yüzden bu konularda bilgi sahibi olmanız ve dikkatli olmanız çok önemli. Bu makalede herkese açık WiFi ağlarının teşkil edebileceği bazı risklerden bahsettik. Bu risklerin büyük kısmından şifre korumalı bir bağlantıyla korunmak mümkün olsa da bu saldırıların nasıl çalıştığını anlamak mağdur olmamanız için oldukça önemlidir. Binance üzerinden işlem yapmak için buraya tıklayarak üyelik oluşturmanız gerekmektedir.