Herkese Açık Wi-Fi’nin Gizli Tehlikelerine Karşı Dikkat!

Merhaba değerli Tech Dergi takipçileri sosyal ortamlarda halka açık alanlarda hepimiz herkese açık Wi-Fi ağlarına bağlanmaktayız. Bununla birlikte birçok güvenlik riski ve tehdit ortamına da açık hale geliyoruz. Son zamanlarda herkese açık Wi-Fi ağlarından kaynaklanan siber saldırılar da artmış durumda 2022 yılının son çeyreğinde %35 oranında artan benzer saldırılar 2023 yılının son çeyreğinde ise neredeyse %48’i geçmek üzere bizde bu yüzden siz değerli Tech Dergi takipçilerini bilinçlendirmek adına bu yazıyı kaleme aldık.

Uzun zamandan beri gündelik hayatımıza oldukça giren halka açık Wi-Fi, yalnızca bireysel kullanıcılar için değil aynı zamanda işletmeler için de tehdit oluşturuyor. Uzaktan çalışmanın artmasıyla birlikte insanlar artık neredeyse her yerden çalışabiliyor. Evlerine yakın bir kafeden, farklı bir şehirdeki otelden, hatta havaalanında uçak beklerken bile Wi-Fi ağlarına ihtiyaç duyabiliyoruz. Şimdi sizlerle herkese açık Wi-Fi’ye bağlanmanın hem kişisel hem de işletmeler açısından risklerini inceleyelim.

Forbes Advisor’a göre insanların çoğunluğu (istatistik olarak %56) şifre gerektirmeyen herkese açık Wi-Fi ağlarına bağlanıyor. Ne yazık ki bu kolaylığın bir bedeli de olabiliyor, çoğu kişi saldırganların kart ayrıntılarını, şifreleri ve diğer hassas bilgileri çalabileceğinin farkında bile değil.

Genel Wİ-Fi Ağlarında Riskler Nelerdir?

Şimdi sizlerle saldırı çeşitlerini yöntemleri ve sonuçları inceleyelim.

1. Ortadaki Adam (MITM) Saldırıları: Bu, halka açık Wi-Fi’de en yaygın tehditlerden biridir. Bir MITM saldırısında, bilgisayar korsanı iki taraf arasındaki iletişimi gizlice keser ve muhtemelen değiştirir. Kullanıcı doğrudan bir web sitesiyle, e-posta sunucusuyla veya başka bir kullanıcıyla iletişim kurduğuna inanır, ancak bilgisayar korsanı bilgiyi aktarıyor ve bu süreçte hassas verileri ele geçiriyor.
2. Gizlice Dinleme: Genel Wi-Fi ağları, özellikle de şifrelemesi olmayanlar (WPA2 gibi) bilgisayar korsanlarının ağ üzerinden iletilen verileri “dinlemesine” olanak tanır. Paket analizörleri gibi araçlar, şifrelenmemiş trafiği yakalayarak bilgisayar korsanlarının hassas bilgileri çıkarmasını kolaylaştırır.
3. Hileli Erişim Noktaları: Bir bilgisayar korsanı, genellikle meşru bir ağa benzer bir adla (örneğin, “CoffeeShop_WiFi” yerine “CoffeeShopFreeWiFi”) sahte bir Wi-Fi ağı kurar. Şüphelenmeyen kullanıcılar bu sahte erişim noktasına bağlanır ve bilgisayar korsanı tüm trafiği izleyerek iletilen tüm hassas verileri yakalayabilir.
4. Honeypot Ağları: Sahte erişim noktalarına benzer şekilde, bunlar kullanıcıları cezbetmek için kurulmuş kötü amaçlı ağlardır. Bilgisayar korsanı, bağlandıktan sonra kötü amaçlı yazılım dağıtabilir veya kullanıcının cihazındaki güvenlik açıklarından yararlanmaya çalışabilir.
5. Sahtekarlık: Sahtekarlık saldırısında, bilgisayar korsanı ağdaki başka bir cihazı taklit ederek trafiği kendi cihazı üzerinden yönlendirir. Bu onların verileri yakalamasına ve işlemesine olanak tanır.
6. Oturum Ele Geçirme: Burada saldırgan, istemci ile sunucu arasındaki bir oturumu (örneğin, bir web sitesindeki oturum açma sayfasını) ele geçirir. Bu, hesaplara veya hizmetlere yetkisiz erişim elde etmelerine olanak tanıyabilir.
7. Kötü Amaçlı Yazılım Dağıtımı: Genel Wi-Fi, kötü amaçlı yazılım dağıtmak için bir araç olarak kullanılabilir. Örneğin, yazılım güncellemelerine veya indirmelere kötü amaçlı yazılım eklenebilir. Kullanıcının cihazına virüs bulaştığında, kötü amaçlı yazılım bilgileri çalabilir, kullanıcı etkinliğini izleyebilir veya cihazı bir botnet’e kaydedebilir.
8. Giriş Sayfası Kimlik Avı: Bazı halka açık Wi-Fi ağları, erişim izni vermeden önce kullanıcıları bir giriş veya şartlar kabul sayfasına yönlendirir. Bilgisayar korsanları, oturum açma kimlik bilgilerini veya diğer kişisel bilgileri ele geçirmek için bu sayfaları kopyalayabilir. Böylece asıl sayfaya değil bilgilerinizi korsanlar tarafından oluşturulmuş bir sayfaya girebilirsiniz.

Korunmak İçin Neler Yapılabilir?

Herkese açık Wi-Fi kullanırken bu tehditlere karşı korunmak için Erişim noktası sahipleri için Wi-Fi erişim noktalarına web filtrelemesi araçlarının kullanılması önerilir. Müşteri ve misafirlerinizi yalnızca kötü amaçlı yazılımlardan ve zararlı kaynaklardan korumakla kalmayacak, aynı zamanda müşteri sadakatini de artıracaksınız. Özellikle Ebeveynler, kafe veya kütüphanelerin güvenli bir internet alanı sunduğu konusunda bilgi vererek, uygunsuz içeriğe maruz kalma endişesi yaşamadan çocuklarına cihazları teslim edebilirler. DNS filtreleme hizmetini kullanmak aynı zamanda kullanıcılarınızın tercihleri hakkında pazarlama kampanyalarında kullanılabilecek değerli anonimleştirilmiş istatistikler toplamanıza da olanak tanır.

Sürekli Genel Wİ-Fi Kullanıcıları İçin Uzmanlardan Güvenlik Önerisi.

1. SafeDNS gibi DNS filtreleme hizmetlerini uygulayın.

2. Cihazlara bir dolaşım istemcisi yükleyin ve kötü amaçlı web sitelerini engellemek için siber güvenlik kategorilerini seçin.

3. Bankacılık platformları gibi hassas sitelere veya hizmetlere erişmekten kaçının. Cihazınızdaki paylaşım ayarlarını kapatın.

4. Otomatik yeniden bağlanmayı önlemek için bağlantıyı kestikten sonra daima ağı unutun.

5. HTTPS web sitelerini kullanın ve hassas verileri iletirken SSL/TLS’nin kullanıldığından emin olun.

Özetle, herkese açık Wi-Fi kolaylık sunarken, güvenlik açıklarının farkında olmak ve veri güvenliğini sağlamak için gerekli önlemleri almak büyük önem taşıyor.

Bir başka konuda görüşmek üzere takipte kalın güncel kalın.

Yeniliklerden ve güncel gelişmelerden ilk siz haberdar olmak istiyorsanız Tech Dergi Twitter adresimizi takip etmeyi unutmayın.

GÜNCEL KONULAR:

Google Chrome’un İlk Haftalık Güvenlik Güncellemesi Geldi!