Artık birçok yerde halka açık ücretsiz Wi-Fi mevcuttur. Havalimanları, oteller ve kafeler hizmetlerine ek olarak ücretsiz internet bağlantısı sunmaktadır. Çoğu insan için evden uzaktayken internete ücretsiz olarak bağlanabilmek çok faydalıdır.
Bu, diğer şeylerin yanı sıra, hareket halindeki bir profesyonelin iş e-postasına erişebileceği veya çevrimiçi dosya paylaşabileceği anlamına gelir. Bununla birlikte, birçok internet kullanıcısından birçok riski kamuya açık bir şekilde kullanmak ve bu risklerin çoğu “çevre” ile bağlantılıdır.
Ortadaki Adam Saldırısı (Man in the Middle (MitM) Attack)
Yanlış kişi iki konuşma yapmayı başardığında insan saldırılarının (MITM) istilası ortaya çıkar. Çeşitli MITM türleri vardır, ancak tipik olan, web sitesinden hizmetlere erişimin doğru görünen yanlış web sitesine dönmesini önlemektir. Bu, çevrimiçi bankacılıktan dosya paylaşımına ve e-posta sağlayıcılarına kadar hemen hemen her web sitesinde olabilir.
Örneğin, bir bilgisayar korsanı, Alice e-postasına erişmeye çalışırken Alice’in cihazı ile bir e-posta sağlayıcısı arasındaki iletişime erişmeyi başarırsa, bir MiTM saldırısı gerçekleştirebilir ve onu sahte web sitesine yönlendirebilir. Bir bilgisayar korsanı kullanıcı adını ve şifresini ele geçirirse, bunları Alice’in tüm bağlantılarına kimlik avı e-postaları göndermek gibi diğer kötü amaçlı amaçlar için kullanabilir.
Bu nedenle Ortadaki Adam, iki nokta arasında gönderilen verilere erişebilen ve yasal temsilci olarak hareket edebilen üçüncü bir kişidir. Genellikle, MiTM saldırıları, kullanıcıların hassas bilgilerini sahte bir web sitesine girmelerine izin vermek için gerçekleştirilir, ancak amaç, yalnızca gizli bir iletişim kutusuna erişmek de olabilir.
WiFi Gizli Dinlemesi
WiFi gizli dinleme, bir bilgisayar korsanının ağa bağlanmak için herkese açık WiFi kullanarak herkesin ne yaptığını izleyebildiği bir MiTM saldırısı türüdür. Özel olarak elde edilen bilgiler, kişisel verilerden önceki internet veya site kullanım kalıplarına kadar değişebilir.
Genellikle bu saldırı, görünüşte meşru bir adla sahte bir WiFi ağı oluşturarak gerçekleştirilir. Sahte etkin nokta adı genellikle yakındaki mağazanın veya işletmenin adına çok benzer. Bu aynı zamanda kötü ikiz sistem olarak da bilinir.
Örneğin, bir müşteri bir kafeye girdiğinde benzer adlara sahip 3 farklı WiFi ağı olduğunu keşfedebilir: CoffeeShop, CoffeeShop1 ve CoffeeShop2. Muhtemelen bunlardan en az biri sahte WiFi’dir.
Bilgisayar korsanları, herhangi bir giriş cihazından veri toplamak ve giriş şifrelerini, kredi kartı bilgilerini ve diğer hassas verileri yakalamak için bu tekniği kullanır.
WiFi dinlemesi, genel ağların tehlikelerinden yalnızca biridir, bu nedenle bu ağlardan her zaman kaçınmak en iyisidir. Gerçekten halka açık WiFi kullanmak istiyorsanız, ağımızın bağlanacağını ve gerçek ve güvenli olduğunu doğrulamak için kullanıcıları doğrulamanız gerekir.
Paket Koklama
Bazen suçlular verilere erişmek için özel bilgisayar programları kullanır. Bu programlar paket dinleyicileri olarak bilinir ve genellikle yasal BT uzmanları tarafından sorunları tanımlamayı ve araştırmayı kolaylaştırmak için dijital ağ trafiğini kaydetmek için kullanılır.
Bu programlar aynı zamanda özel şirketlerde internet kullanım şekillerini takip etmek için de kullanılmaktadır.
Ancak bu paket tarayıcıların çoğu, siber suçlular tarafından hassas bilgilere erişmek ve yasa dışı faaliyetler için de kullanılmaktadır. Sonuç olarak, başlangıçta kötü bir şey olmasa bile, mağdurlar daha sonra kimliklerinin çalındığını veya şirketin gizli bilgilerinin bir şekilde ortadan kaldırıldığını anlarlar.
Çerez Hırsızlığı ve Oturum Korsanlığı
Basitçe söylemek gerekirse, çerez, bir web tarayıcısının belirli tarama bilgilerini elde etmek için bir web sitesinden topladığı küçük bir veri paketidir. Bu veri paketleri, kullanıcının bilgisayarında yerel olarak (metin dosyaları olarak) depolanır, böylece site kullanıcıyı geri döndüklerinde tanır.
Çerezler, kullanıcı ile ziyaret edilen site arasındaki iletişimi sağladıkları için faydalıdır. Örneğin çerezler sayesinde kullanıcılar her seferinde bilgilerini girmeden web sayfalarına bağlanabilmektedir. Online mağazalarda, kullanıcıların alışveriş sepetlerine önceden ekledikleri ürünleri kaydetmek veya sayfadaki gezinme hareketlerini takip etmek için kullanılabilirler.
Çerezler basit metin dosyaları olduğundan, keylogger veya kötü amaçlı yazılım içermezler, bu nedenle bilgisayara zarar veremezler. Ancak pişirme kurabiyeleri tehlikeli ve en yaygın ilişkiler olabilir.
Yanlış yapımcılar web sayfalarında çerez alarak çalınabilirse, bu bilgileri size karşı kullanabilirler. Buna çerez çalma denir ve genellikle oturum ele geçirme ile ilişkilendirilir.
Başarılı oturum ele geçirme, saldırganın kurbanın kimliğine bürünmesine ve onlar adına web sitesiyle iletişim kurmasına olanak tanır. Bu, saldırganın, kurbanın mevcut oturumunu kullanarak özel e-postalara veya hassas veriler içeren diğer web sitelerine erişebileceği anlamına gelir.
Bu bağlantılar MitM saldırılarına karşı savunmasız ve izlemesi kolay olduğundan, halka açık Wi-Fi erişim noktalarında oturum kaçırma yaygındır.
Kendinizi MitM saldırılarından nasıl koruyabilirsiniz?
- Cihazınızın mevcut WiFi ağlarına otomatik olarak bağlanmasına izin veren tüm parametreleri kapatın.
- Dosya paylaşımını kapatın ve kullanmadığınız tüm hesapları bırakın.
- Her zaman şifre tarafından korunan WiFi ağlarını seçin.
- Herkese açık bir WiFi bağlantısı kullanmanız gerekiyorsa, hassas bilgilerinize erişmemeye veya göndermemeye çalışın. İşletim sisteminizi ve anti-virüs programınızı güncel tutun.
- Herkese açık ağları kullanırken kripto para işlemleri dahil finansal işlemlerden kaçının.
HTTPS protokolünü kullanan web sitelerini kullanın. Ancak bazı bilgisayar korsanlarının HTTPS’yi dolandırabileceğini unutmayın, bu nedenle bu yöntem de tam olarak güvenli değildir. - Özellikle hassas veya iş verilerine erişmek istiyorsanız, her zaman bir VPN kullanılması önerilir. Sahte WiFi ağlarına dikkat edin.
- Bir mağazanın veya işletmenin adı gibi göründükleri için Wi-Fi adlarına güvenmeyin. Şüpheniz varsa, operatörlerle iletişime geçerek ağın geçerliliğini kontrol edin. Ayrıca kullanabileceğiniz güvenli bir ağları olup olmadığını da sorabilirsiniz.
- Wi-Fi ve Bluetooth’u kullanmıyorsanız kapatın. Gerçekten ihtiyacınız olmadıkça sosyal ağlara bağlanmaktan kaçının.
Bu post hakkında tartışma