Avmlerinden kafelere, otellerden gezinsel meydanlara kadar artık birçok yerde Wi-Fi hizmeti sunuluyor.
Bu durum, iletişimi ve erişimi kolaylaştıran pozitif yönde bir gelişme olarak kabul edilse de halka açık Wi-Fi ağlarına bağlanmanın mutlu etmiş olduğu bir kesim daha var: Siber korsanlar!
Avrupa Birliği tarafınca tertipli olarak meydana getirilen araştırmalarda, şifrelenmiş ya da şifrelenmemiş Wi-Fi ağlarındaki yetersiz önlemlerin fena amaçlı yazılımların daha kolay yayılmasına niçin olduğu ortaya konuyor.
Uzmanlar son zamanlarda Wi-Fi ağlarında ‘evil twin attack’ yada Türkçe adıyla ‘şeytani ikiz saldırısı’ riskinin arttığını söylüyor.
Peki Wi-Fi ağlarına bağlanmayı tehlikeli hale getiren ‘şeytani ikiz saldırısı’ nedir?
FARKINDA OLMADAN TÜM İNTERNET TRAFİĞİNİZ SALDIRGANLAR TARAFINDAN İZLENİYOR
Marmara Üniversitesi İletişim Fakültesi Görsel İletişim Tasarımı Anabilim Dalı Başkanı ve Bilişim Teknolojileri Uzmanı Prof. Dr. Ali Murat Kırık, “Evil twin attack saldırılarında bir artış var. Bu hücum türü, kullananların meşru bir Wi-Fi ağına benzeyen düzmece bir Wi-Fi ağına bağlanması sonucu yaşanmış olan bir siber hücum yöntemi. Özetle bir kafe ya da restoranda bilincinde olmadan bu ağlara bağlanarak kâbusu yaşamak mümkün” dedi.
Prof. Dr. Kırık, şöyleki devam etti:
— Yöntemi daha detaylı anlatacak olursam, bir kafede oturan kullanıcı Wi-Fi bağlantısı aramaktadır. Aletinin Wi-Fi ağlarını taradığında ‘Kafe_ABC_Wifi’ isminde bir ağ bulur. Bu ağın adı, kafenin adıyla uyumludur ve parasız olduğundan kullanıcı bağlanmaya karar verir.
— Aslen bu Wi-Fi ağı, saldırganlar tarafınca oluşturulan bir şeytani ikizdir! Kullanıcı, düzmece Wi-Fi ağına bağlanır ve normalde olduğu benzer biçimde internette dolaşmaya adım atar. Fakat bilmeden saldırganlar tarafınca oluşturulan düzmece ağa bağlı olduğundan tüm web trafiği korsanlar tarafınca izlenebilir hale gelir.
BİLGİLERİNİZ ÇALINMAKLA KALMAZ İFŞA DA EDİLEBİLİR
“Şahıs ağa bağlandığı andan itibaren saldırganların tuzağına düşmüş olur” diyen Prof. Dr. Ali Murat Kırık, “Korsanlar, kullananların girdikleri web sitelerinin şifrelerini oldukca kolaylıkla çalabilirler. Düzmece web formları vesilesiyle kişisel bilgilerin hepsini elde edebilirler. Banka bilgilerinizden tutun da telefonunuzda ya da bilgisayarınızda ne kadar informasyon var ise hepsi birkaç dakika içinde saldırganların eline geçebilir” dedi.
Düzmece internet sayfalarına yönlendirme benzer biçimde saldırıların da mümkün bulunduğunu söyleyen Prof. Dr. Kırık, “Bu da kullananların bilgilerini ifşa etme yada zararı dokunan yazılımların bulaşma riskini artırabilir. Bununla beraber, halka açık Wi-Fi ağlarından faydalanmanın bazı avantajları da bulunuyor. Bilhassa parasız web erişimi ve geniş kapsama alanı benzer biçimde… Sadece bu avantajları kullanırken kullananların dikkatli olması ve güvenlik önlemlerini alması oldukca mühim…” ifadelerini kullandı.
NASIL ÖNLEM ALMAK GEREKİYOR?
Alınabilecek ilk önlemin bağlantı sağlanacak olan ağ kaynağının doğrulanması bulunduğunu söyleyen Prof. Dr. Ali Murat Kırık, “Bir kafe yada restoranda bağlantı sağlanacaksa ağın doğruluğu sorulabilir. Yetkili birine danışmadan derhal bağlantı kurulmaması gerekir. VPN kullanmak da verilerin şifrelenmesi ve saldırılardan korunmak için destek olabilir.
Güncel antivirüs yazılımlarını kullanmak ise pek oldukca saldırıya karşı alınabilecek en kuvvetli önlemlerdendir” dedi.
EVLERDE KULLANDIĞIMIZ Wİ-Fİ AĞLARI NE KADAR GÜVENLİ?
‘Misafirleriniz için ayrı bir ‘konuk ağı’ oluşturmak mühim’
Evlerimizde hem bireysel kullanımlarımızı hem de iş ile ilgili çalışmalarımızı Wi-Fi üstünden yapıyoruz. Peki evlerde kullandığımız Wi-Fi ağları güvenli mi?
Bu sorumuza “Evlerde kullanılan Wi-Fi ağlarının güvenliği, doğru önlemler alındığında sağlanabilir. Sadece bu aşamada kullananların dikkat etmesi ihtiyaç duyulan birkaç mühim husus bulunuyor” yanıtını veren Prof. Dr. Ali Murat Kırık, şu mühim bilgilerin altını çizdi:
— Wi-Fi ağınızı WPA3 yada en azından WPA2 protokolü ile şifreleyerek, ağa yetkisiz erişimleri engelleyebilir ve tahmin edilmesi zor şifreler belirleyerek, yetkisiz erişim riskini azaltabilirsiniz.
— Evinizde misafirleriniz olduğunda ayrı bir konuk ağı oluşturarak, onların cihazlarına sınırı olan erişim vererek ana ağı koruyabilir ve SSID yayını gizleyerek, ağınızın görünürlüğünü azaltabilirsiniz. Wi-Fi ağınızı kullanırken bir VPN hizmeti kullanarak web trafiğinizi şifreleyebilir ve güvenliğinizi artırabilirsiniz. Kullananların gizyazı güvenliği, aygıt güvenliği ve genel güvenlik mevzularında dikkatli olmaları önemlidir. Şifreleri güvenli tutmak, bilinmeyen cihazlara erişimi önlemek ve güvenlik bilincini çoğaltmak ev Wi-Fi ağlarının güvenliğini artırabilir.
Evlerde kullanılan modemlere de dikkat çeken Prof. Dr. Kırık, “Modemler internete bağlı cihazlar için bir geçit görevi görür ve bundan dolayı güvenlikleri kritiktir. Modemlerin potansiyel tehlikeleri içinde güvenlik açıkları bulunur. Zira donanım ve yazılım eksiklikleri, saldırganların cihaza sızmasına ve ağdaki öteki cihazlara zarar vermesine yol açabilir. Bu açıklar, siber saldırganların kırılgan bilgilere erişmesi yada fena niyetli yazılımları ağa bulaştırması benzer biçimde ciddi sonuçlara niçin olabilir. Ek olarak, zayıf şifreler yada varsayılan ayarlar benzer biçimde güvenlik önlemlerinin yetersizliği de modemlerin riskini artırabilir, bu da yetkisiz erişimlere ve veri ihlallerine niçin olabilir” ifadelerini kullandı.
APARTMAN YA DA SİTEDE İNTERNETİNİ PAYLAŞANLAR DİKKAT!
Bir çok şahıs bireysel web almak yerine ortak web kullanıyor. Mesela bir apartmandaki birkaç aile tek bir web bağlantısını Wi-Fi üstünden paylaşıyor. Bu durum iyi mi sonuçlar ortaya çıkarabilir?
Prof. Dr. Ali Murat Kırık, “Bu durum bant genişliği problemlerine, güvenlik risklerine, veri sınırlamalarına ve performans problemlerine niçin olabilir. Yoğun kullanım durumlarında ağ performansı düşebilir ve bağlantı hızı yavaşlayabilir, zayıf güvenlik önlemleri yada fena niyetli kullanıcılar ağdaki öteki cihazlara sızabilir” dedi.
“Mesela, bir aile güvenlik yazılımlarını güncellemeyi dikkatsizlik ederse yada kuvvetli şifreler kullanmazsa, ağları kolayca tehlikeye girebilir” diyen Prof. Dr. Kırık, “Zayıf güvenlik önlemleriyle korunan bir aygıt, saldırganların hedefi haline gelebilir ve ağdaki öteki cihazlara sızabilirler. Bu saldırganlar, ağdaki öteki cihazlardaki kırılgan bilgilere erişebilir, kullananların web trafiğini izleyebilir hatta fidye yazılımları benzer biçimde fena amaçlı yazılımları bulaştırabilirler. Özetle ortak ağ kullanmayı açıkçası ben pek önermiyorum” ifadelerini kullandı.
Her insana açık Wi-Fi ağlarına bağlanıldığında siber korsanların saldırılarına uğran kişiler, hukuki olarak iyi mi bir yol izleyebilir? Bu sorumuza Avukat Ceren Küpeli, “Genele açık Wi-Fi mevzusundaki mesele, kullananların kendi rızalarıyla bu Wi-Fi ağlarına katılarak cihaza erişim imkânı vermeleri… Kısaca kullanıcılar, bu Wi-Fi ağının kendi cihazlarına erişeceğini kabul ederek interneti kullanıyor. Bu durumda zarar görülen eylemlerde mağdurun rızasının bulunduğundan bahisle eylemlerin hukuka aykırılığını kanıtlamak güçleşiyor. Haliyle oluşturulan davalarda da başarı şansı düşüyor” yanıtını verdi. Apartman ya da sitede birçok kişiyle web bağlantısını paylaşanlara uyarılarda bulunan Küpeli, “Her bir web sitesine girdiğimizde kimliğimizi iz olarak bırakıyoruz. Bu çerçevede, interneti ortak kullandığınız kişilerden birinin, yasal olmayan içeriklerdeki web sitelerine girdiğini ve sizin kimliğinizi iz olarak bıraktığını düşünün. Kısa sürede benzer temalı siyasal davalar yaşandı, kişiler izlerini kaybettirmek için başkalarının web ağları üstünden kabahat işlediler. Bilincinde olmadan suça ortak olabilirsiniz” ifadelerini kullandı.
Fotoğraflar: iStock
