Alışveriş merkezlerinden kafelere, otellerden turistik meydanlara kadar artık birçok yerde Wi-Fi hizmeti sunuluyor.
Bu durum, iletişimi ve erişimi kolaylaştıran olumlu bir gelişme olarak kabul edilse de halka açık Wi-Fi ağlarına bağlanmanın mutlu ettiği bir kesim daha var: Siber korsanlar!
Avrupa Birliği tarafından düzenli olarak yapılan araştırmalarda, şifrelenmiş ya da şifrelenmemiş Wi-Fi ağlarındaki yetersiz önlemlerin kötü amaçlı yazılımların daha kolay yayılmasına neden olduğu ortaya konuyor.
Uzmanlar son zamanlarda Wi-Fi ağlarında ‘evil twin attack’ veya Türkçe adıyla ‘şeytani ikiz saldırısı’ riskinin arttığını söylüyor.
Peki Wi-Fi ağlarına bağlanmayı tehlikeli hale getiren ‘şeytani ikiz saldırısı’ nedir?
FARKINDA OLMADAN TÜM İNTERNET TRAFİĞİNİZ SALDIRGANLAR TARAFINDAN İZLENİYOR
Marmara Üniversitesi İletişim Fakültesi Görsel İletişim Tasarımı Anabilim Dalı Başkanı ve Bilişim Teknolojileri Uzmanı Doç. Dr. Ali Murat Kırık, “Evil twin attack saldırılarında bir artış var. Bu saldırı türü, kullanıcıların meşru bir Wi-Fi ağına benzeyen sahte bir Wi-Fi ağına bağlanması sonucu yaşanan bir siber saldırı yöntemi. Özetle bir kafe ya da restoranda farkında olmadan bu ağlara bağlanarak kâbusu yaşamak mümkün” dedi.
Doç. Dr. Kırık, şöyle devam etti:
-- Yöntemi daha detaylı anlatacak olursam, bir kafede oturan kullanıcı Wi-Fi bağlantısı aramaktadır. Cihazının Wi-Fi ağlarını taradığında ‘Kafe_ABC_Wifi’ adında bir ağ bulur. Bu ağın adı, kafenin adıyla uyumludur ve ücretsiz olduğu için kullanıcı bağlanmaya karar verir.
-- Aslında bu Wi-Fi ağı, saldırganlar tarafından oluşturulan bir şeytani ikizdir! Kullanıcı, sahte Wi-Fi ağına bağlanır ve normalde olduğu gibi internette dolaşmaya başlar. Fakat bilmeden saldırganlar tarafından oluşturulan sahte ağa bağlı olduğu için tüm internet trafiği korsanlar tarafından izlenebilir hale gelir.
BİLGİLERİNİZ ÇALINMAKLA KALMAZ İFŞA DA EDİLEBİLİR
“Kişi ağa bağlandığı andan itibaren saldırganların tuzağına düşmüş olur” diyen Doç. Dr. Ali Murat Kırık, “Korsanlar, kullanıcıların girdikleri web sitelerinin şifrelerini çok rahatlıkla çalabilirler. Sahte web formları aracılığıyla kişisel bilgilerin hepsini elde edebilirler. Banka bilgilerinizden tutun da telefonunuzda ya da bilgisayarınızda ne kadar bilgi varsa hepsi birkaç dakika içinde saldırganların eline geçebilir” dedi.
Sahte web sitelerine yönlendirme gibi saldırıların da mümkün olduğunu söyleyen Doç. Dr. Kırık, “Bu da kullanıcıların bilgilerini ifşa etme veya zararlı yazılımların bulaşma riskini artırabilir. Bununla birlikte, halka açık Wi-Fi ağlarından faydalanmanın bazı avantajları da bulunuyor. Özellikle ücretsiz internet erişimi ve geniş kapsama alanı gibi… Ancak bu avantajları kullanırken kullanıcıların dikkatli olması ve güvenlik önlemlerini alması çok önemli…” ifadelerini kullandı.
NASIL ÖNLEM ALMAK GEREKİYOR?
Alınabilecek ilk önlemin bağlantı sağlanacak olan ağ kaynağının doğrulanması olduğunu söyleyen Doç. Dr. Ali Murat Kırık, “Bir kafe veya restoranda bağlantı sağlanacaksa ağın doğruluğu sorulabilir. Yetkili birine danışmadan hemen bağlantı kurulmaması gerekir. VPN kullanmak da verilerin şifrelenmesi ve saldırılardan korunmak için yardımcı olabilir.
Güncel antivirüs yazılımlarını kullanmak ise pek çok saldırıya karşı alınabilecek en güçlü önlemlerdendir" dedi.
EVLERDE KULLANDIĞIMIZ Wİ-Fİ AĞLARI NE KADAR GÜVENLİ?
‘Misafirleriniz için ayrı bir ‘misafir ağı’ oluşturmak önemli’
Evlerimizde hem bireysel kullanımlarımızı hem de iş ile ilgili çalışmalarımızı Wi-Fi üzerinden yapıyoruz. Peki evlerde kullandığımız Wi-Fi ağları güvenli mi?
Bu sorumuza “Evlerde kullanılan Wi-Fi ağlarının güvenliği, doğru önlemler alındığında sağlanabilir. Ancak bu noktada kullanıcıların dikkat etmesi gereken birkaç önemli husus bulunuyor” cevabını veren Doç. Dr. Ali Murat Kırık, şu önemli bilgilerin altını çizdi:
-- Wi-Fi ağınızı WPA3 veya en azından WPA2 protokolü ile şifreleyerek, ağa yetkisiz erişimleri engelleyebilir ve tahmin edilmesi zor şifreler belirleyerek, yetkisiz erişim riskini azaltabilirsiniz.
-- Evinizde misafirleriniz olduğunda ayrı bir misafir ağı oluşturarak, onların cihazlarına sınırlı erişim vererek ana ağı koruyabilir ve SSID yayını gizleyerek, ağınızın görünürlüğünü azaltabilirsiniz. Wi-Fi ağınızı kullanırken bir VPN hizmeti kullanarak internet trafiğinizi şifreleyebilir ve güvenliğinizi artırabilirsiniz. Kullanıcıların şifre güvenliği, cihaz güvenliği ve genel güvenlik konularında dikkatli olmaları önemlidir. Şifreleri güvenli tutmak, bilinmeyen cihazlara erişimi önlemek ve güvenlik bilincini artırmak ev Wi-Fi ağlarının güvenliğini artırabilir.
APARTMAN YA DA SİTEDE İNTERNETİNİ PAYLAŞANLAR DİKKAT!
Çoğu kişi bireysel internet almak yerine ortak internet kullanıyor. Örneğin bir apartmandaki birkaç aile tek bir internet bağlantısını Wi-Fi üzerinden paylaşıyor. Bu durum nasıl sonuçlar ortaya çıkarabilir?
Doç. Dr. Ali Murat Kırık, “Bu durum bant genişliği sorunlarına, güvenlik risklerine, veri sınırlamalarına ve performans sorunlarına neden olabilir. Yoğun kullanım durumlarında ağ performansı düşebilir ve bağlantı hızı yavaşlayabilir, zayıf güvenlik önlemleri veya kötü niyetli kullanıcılar ağdaki diğer cihazlara sızabilir" dedi.
“Örneğin, bir aile güvenlik yazılımlarını güncellemeyi ihmal ederse veya güçlü şifreler kullanmazsa, ağları kolayca tehlikeye girebilir” diyen Doç. Dr. Kırık, “Zayıf güvenlik önlemleriyle korunan bir cihaz, saldırganların hedefi haline gelebilir ve ağdaki diğer cihazlara sızabilirler. Bu saldırganlar, ağdaki diğer cihazlardaki hassas bilgilere erişebilir, kullanıcıların internet trafiğini izleyebilir hatta fidye yazılımları gibi kötü amaçlı yazılımları bulaştırabilirler. Özetle ortak ağ kullanmayı açıkçası ben pek önermiyorum” ifadelerini kullandı.
Fotoğraflar: iStock