Kamusal WiFi Kullanmayı GERÇEKTEN Neden Durdurmanız Gerekiyor

Kamusal WiFi. Başkasının parasıyla sörf yapmak için ne kadar da kullanışlı ve zahmetsiz bir yol. Bir zamanlar nadir bulunan kamusal WiFi artık neredeyse gittiğiniz her yerde bulunuyor: kafeler, havaalanları, oteller, okullar ve hatta sokaklar. Kimse ne kadar rahat olduğunu inkar edemez, ancak bunu gerçekten kullanmalı mısınız?

Kamuya açık “kablosuz bağlantı noktası” olarak da bilinen Kamusal WiFi, internet servis sağlayıcısına bağlı bir yönlendirici kullanarak bir kablosuz yerel ağ (WLAN) üzerinden WiFi teknolojisi kullanarak internete erişebileceğiniz fiziksel bir konumdur. Bu, mobil verilerini boşa harcamak istemeyen kişiler için harika görünse de, kamusal WiFi aslında başkalarının sizin bilgilerinizi görmesi için en kolay noktadır. Bir Wi-Fi ağına bağlandığınızda, kendi kişisel bilgilerinizi web siteleri veya mobil uygulamalar yoluyla gönderirsiniz ve bilgisayar korsanlarının bilgilerinize müdahale etmesi ve zarar vermesi gerçekten çok basittir. (O kadar basit ki bunu yedi yaşındaki bir çocuk bile yapabilir).

Kamusal WiFi KULLANMAYI neden DURDURMANIZ gerektiğini göstermek için, kamusal WiFi kullanırken kolayca hacklenebileceğiniz 10 farklı yolu listeliyoruz.

  1. Şifrelenmemiş ağlar / web siteleri

Şifreleme, kişisel bilgilerinizin çevrimiçi güvenliğini korumanın anahtarıdır. Aslında, internet üzerinden gönderdiğiniz bilgileri karıştırarak istenmeyen üçüncü tarafların erişimine engel olmak için bir kod haline getirir. Şifrelenmiş bir web sitesi, yalnızca o siteye gönderdiğiniz bilgileri ve o siteyi korur. Güvenli bir kablosuz ağ, gönderdiğiniz tüm bilgileri aynı ağ kullanarak şifreler. Bilgilerinizi tamamen şifrelenmemiş sitelere göndermek ve kişisel veya finansal bilgilerinizi gerektiren mobil uygulamaları kullanmak, oynamak istemeyeceğiniz riskli bir oyundur. Şifrelenmemiş bir siteye giriş yapmak için güvenli olmayan bir ağ kullanırsanız – bu ağı kullanan diğer kullanıcılar da sizin görebildiklerinizi görebilir.

Çoğu kablosuz erişim noktası, internet üzerinden gönderdiğiniz bilgileri şifrelemez ve bu nedenle güvenli değildir. Aslında, bir ağ WPA veya WPA2 şifresi gerektirmiyorsa, muhtemelen güvenli değildir. Bu, kamusal kablosuz bağlantı noktaları için de geçerlidir.

  1. Kötü WiFi Kurulumu

Bilgi teknolojisindeki tüm ilerlemeler ve gittikçe daha etkin olan saldırı yöntemleri göz önüne alındığında, basit kullanıcı hataları, kamusal WiFi ağlarındaki en yaygın tehditlerden biridir. Ağı kuran işletme sahiplerinin veya çalışanların verilerin korunmasını sağlamak için tüm önlemleri aldıklarını garanti etmenin hiçbir yolu yoktur. Çalışanların varsayılan kullanıcıyı ve parolayı bir WiFi yönlendiricisine bırakmaları, ağı gülünç derecede kolay erişilebilecek bir hale getirmeleri nadir rastlanan bir durum değildir.

  1. MitM saldırıları

Kamu ağlarındaki en yaygın tehditlerden biri, Man in the Middle (MitM) saldırısıdır. Aslında, MitM saldırısı gizlice dinlemeye benziyor. Bir bilgisayar veya telefon internete bağlandığında, veri o cihazdan bir servise veya web sitesine gönderilir. İşte o zaman, çeşitli zayıflıklar, bir üçüncü tarafın bu iletimlerin ortasına girip hepsini görebilmesine izin verebilir. Günümüzde, sınırlı teknik bilgiye sahip olan kullanıcıların bile kullanabileceği ücretsiz çevrimiçi saldırı araçları ile kamuya açık ağlara zarar vermek basittir. Aslında, bir kamusal WiFi’de bir MitM saldırısı oluşturmak oldukça kolaydır, bu noktayı vurgulamak için – HideMyAss, 7 yaşındaki bir kızın yalnızca dizüstü bilgisayarını ve bazı google rehberlerini kullanarak kamuya açık bir ağı başarılı bir şekilde hacklediği bir deney gerçekleştirdi. Tüm süreç, küçük çocuk için 11 dakikadan kısa sürdü ve sonunda da aynı WiFi ağına bağlı diğer bilgisayarlardan bilgi çalabildi.

  1. Kötücül Yazılım

İşletim sistemlerinde ve yazılım programlarında bulunan güvenlik açıkları ve zayıflıklar sayesinde, saldırganlar kötücül yazılımları siz farkında olmadan bilgisayarınıza bulaştırabilir. Belirli bir güvenlik açığını hedefleyen bir kod yazarak ve daha sonra kötücül yazılımı cihazınıza enjekte ederek bu zayıflıkların istismar edilmesi oldukça kolaydır. Daha önce hiç kötücül yazılım saldırısı yaşamadıysanız, saldırı riskine girmek istemeyeceğinizden emin olabilirsiniz.

En sevdiğiniz kahve dükkanındaki kamusal WiFi tehlikeli olabilir.

  1. Gözetleme ve dinleme

Wi-Fi gözetleme ve dinleme, tam da adından anlaşılacağı gibi. Çevrimiçi olarak satın alınabilen özel yazılım kitleri ve cihazları kullanarak, siber suçlular Wi-Fi sinyallerini kolayca dinleyebilirler. Bu teknik saldırganların çevrimiçi olarak yaptığınız her şeye erişmelerine olanak tanır – ziyaret ettiğiniz tüm web sayfaları ve bu sayfalara girilen tüm bilgiler, herhangi bir çevrimiçi hesap için oturum açma bilgileriniz vb. sanal kimliğinizi istedikleri gibi kullanmalarını sağlar. Banka hesabınıza giriş yaptığınızı düşünün. Bilgisayar korsanı, kullanıcı adınızı, şifrenizi ve tüm banka hesap bilgilerinizi görebilir ve daha sonra giriş yapıp paranızı çalmak için bu bilgileri kullanabilir.

  1. Sahte bağlantı noktaları

Sahte erişim noktaları, mağdurları meşru bir ağ gibi görünen bir ağa bağlanıyormuş gibi kandırır, bunu yaparken de bir işletme adı veye kaldığınız bir otelin adı gibi tehlikesiz görünen isimler kullanırlar. Ağ kuran birisi bu ağa istediği ismi verebilir, “Joe’s Cafe” isimli bir ağı aratıp bağlanabilirsiniz, resmi meşru ağ ise aslında “Joe’s Coffee”dir. Farkı asla bilemezsiniz ve hackerın tuzağına düşebilirsiniz. Ve işlem tamam! Artık siber suçlular tarafından kurulan ve yaptığınız her şeyin görülebildiği sahte bir bağlantı noktasına bağlandınız.

  1. Paket analizörleri

Paket dinleyici olarak da bilinen paket analizörleri, bir ağdaki trafiği izleyebilen nispeten küçük bilgisayar programlarıdır. Bazı veri paketlerinin arasına girebilir ve içinde bulunan içerikler hakkında bilgi sağlayabilirler. En iyi ihtimalle, bu programlar yalnızca trafikle ilgili verileri toplamak için zararsız bir şekilde kullanılabilir. Bununla birlikte, en kötü ihtimalle, bilgisayar korsanlarının bilgilerinizi görebilmeleri için başka bir gözetleme deliği olarak kullanılabilirler.

  1. Kötü ikizler

Bir kötü ikiz sahte veya kötü amaçlı bir erişim noktasına çok benzer, fakat amacını maskelemek için çok daha karmaşıktır. Kötü ikizler, meşru bir erişim noktası gibi görünüp davranmak için yaratılmıştır. Bilgisayar korsanları aslında bildiğiniz ve güvendiğiniz bir AP’yi kopyalayarak özdeş bir AP oluşturabilir. İkiz üzerinden bağlandığınızda, bilginizi hackera gönderecektir. Kamusal Wi-Fi ağları bu tür saldırılara karşı özellikle savunmasızdır.

  1. Düzensiz ağlar

Düzensiz ağlar, doğrudan iki bilgisayarı birbirine bağlayan P2P ağlarıdır. Genellikle kablosuz bağlantılarla aynı kanalları kullanırlar. Bir kamusal Wi-Fi ağı kullanılırken, bilgisayarınız muhtemelen yeni ağları keşfetmek üzere ayarlanmış olacaktır. Bu yolla, bilgisayar korsanları eğer kapsama alanı içindelerse telefonunuza veya bilgisayarınıza doğrudan bağlanabilirler ve kanallar da yeni bağlantılara açıktır. Bilgisayar korsanlarının ağın tamamına erişmesini sağlamak için, Wi-Fi ağının bir ucunun düzensiz ağlara izin vermesi yeterlidir.

  1. Solucanlar

Solucanlar geleneksel bilgisayar virüslerine çok benzerler, ancak önemli bir açıdan ayrılırlar: bilgisayar virüsleri, çalışmak için kendilerini ekleyecekleri bir programa ihtiyaç duyarlar. Solucanlar ise kendi başlarına yayılabilirler. Uygun güvenlik önlemleri bulunmadan bir kamusal WiFi ağına bağlandığınızda, bir solucan, kullandığınız ağa bağlı olan başka bir cihazdan bilgisayarınıza girerek cihazınızda büyük bir olumsuzluk yaratabilir.

İyi bir VPN olmadan, çevrimiçi bilgilerimizi korumak için hepimiz yerinde oturan ve bir mucize gerçekleşmesini bekleyen kişileriz demektir.

Yani, bir dahaki sefere otel lobisinde oturup evdeki arkadaşlarınızla çevrimiçi bir oyun oynamak isterseniz, oynamayın. Veya, oynamak zorundaysanız, kendinize bir iyilik yapın ve ilk önce uygun bir VPN kurun.

 

Sizin için faydalı oldu mu? Paylaşın!
Share on Facebook
0
Tweet this
0
Share if you think Google does not know enough about you
0