Alışveriş merkezlerinden kafelere, otellerden turistik meydanlara kadar artık birçok yerde Wi-Fi hizmeti sunuluyor.
Bu durum, iletişimi ve erişimi kolaylaştıran olumlu bir gelişme olarak kabul edilse de halka açık Wi-Fi ağlarına bağlanmanın mutlu ettiği bir kesim daha var: Siber korsanlar!
Avrupa Birliği tarafından düzenli olarak yapılan araştırmalarda, şifrelenmiş ya da şifrelenmemiş Wi-Fi ağlarındaki yetersiz önlemlerin kötü amaçlı yazılımların daha kolay yayılmasına neden olduğu ortaya konuyor.
Uzmanlar son zamanlarda Wi-Fi ağlarında ‘evil twin attack’ veya Türkçe adıyla ‘şeytani ikiz saldırısı’ riskinin arttığını söylüyor.
Peki Wi-Fi ağlarına bağlanmayı tehlikeli hale getiren ‘şeytani ikiz saldırısı’ nedir?
FARKINDA OLMADAN TÜM İNTERNET TRAFİĞİNİZ SALDIRGANLAR TARAFINDAN İZLENİYOR
Marmara Üniversitesi İletişim Fakültesi Görsel İletişim Tasarımı Anabilim Dalı Başkanı ve Bilişim Teknolojileri Uzmanı Prof. Dr. Ali Murat Kırık, “Evil twin attack saldırılarında bir artış var. Bu saldırı türü, kullanıcıların meşru bir Wi-Fi ağına benzeyen sahte bir Wi-Fi ağına bağlanması sonucu yaşanan bir siber saldırı yöntemi. Özetle bir kafe ya da restoranda farkında olmadan bu ağlara bağlanarak kâbusu yaşamak mümkün” dedi.
Prof. Dr. Kırık, şöyle devam etti:
— Yöntemi daha detaylı anlatacak olursam, bir kafede oturan kullanıcı Wi-Fi bağlantısı aramaktadır. Cihazının Wi-Fi ağlarını taradığında ‘Kafe_ABC_Wifi’ adında bir ağ bulur. Bu ağın adı, kafenin adıyla uyumludur ve ücretsiz olduğu için kullanıcı bağlanmaya karar verir.
— Aslında bu Wi-Fi ağı, saldırganlar tarafından oluşturulan bir şeytani ikizdir! Kullanıcı, sahte Wi-Fi ağına bağlanır ve normalde olduğu gibi internette dolaşmaya başlar. Fakat bilmeden saldırganlar tarafından oluşturulan sahte ağa bağlı olduğu için tüm internet trafiği korsanlar tarafından izlenebilir hale gelir.
BİLGİLERİNİZ ÇALINMAKLA KALMAZ İFŞA DA EDİLEBİLİR
“Kişi ağa bağlandığı andan itibaren saldırganların tuzağına düşmüş olur” diyen Prof. Dr. Ali Murat Kırık, “Korsanlar, kullanıcıların girdikleri web sitelerinin şifrelerini çok rahatlıkla çalabilirler. Sahte web formları aracılığıyla kişisel bilgilerin hepsini elde edebilirler. Banka bilgilerinizden tutun da telefonunuzda ya da bilgisayarınızda ne kadar bilgi varsa hepsi birkaç dakika içinde saldırganların eline geçebilir” dedi.
Sahte web sitelerine yönlendirme gibi saldırıların da mümkün olduğunu söyleyen Prof. Dr. Kırık, “Bu da kullanıcıların bilgilerini ifşa etme veya zararlı yazılımların bulaşma riskini artırabilir. Bununla birlikte, halka açık Wi-Fi ağlarından faydalanmanın bazı avantajları da bulunuyor. Özellikle ücretsiz internet erişimi ve geniş kapsama alanı gibi… Ancak bu avantajları kullanırken kullanıcıların dikkatli olması ve güvenlik önlemlerini alması çok önemli…” ifadelerini kullandı.
NASIL ÖNLEM ALMAK GEREKİYOR?
Alınabilecek ilk önlemin bağlantı sağlanacak olan ağ kaynağının doğrulanması olduğunu söyleyen Prof. Dr. Ali Murat Kırık, “Bir kafe veya restoranda bağlantı sağlanacaksa ağın doğruluğu sorulabilir. Yetkili birine danışmadan hemen bağlantı kurulmaması gerekir. VPN kullanmak da verilerin şifrelenmesi ve saldırılardan korunmak için yardımcı olabilir.
Güncel antivirüs yazılımlarını kullanmak ise pek çok saldırıya karşı alınabilecek en güçlü önlemlerdendir” dedi.
EVLERDE KULLANDIĞIMIZ Wİ-Fİ AĞLARI NE KADAR GÜVENLİ?
‘Misafirleriniz için ayrı bir ‘misafir ağı’ oluşturmak önemli’
Evlerimizde hem bireysel kullanımlarımızı hem de iş ile ilgili çalışmalarımızı Wi-Fi üzerinden yapıyoruz. Peki evlerde kullandığımız Wi-Fi ağları güvenli mi?
Bu sorumuza “Evlerde kullanılan Wi-Fi ağlarının güvenliği, doğru önlemler alındığında sağlanabilir. Ancak bu noktada kullanıcıların dikkat etmesi gereken birkaç önemli husus bulunuyor” cevabını veren Prof. Dr. Ali Murat Kırık, şu önemli bilgilerin altını çizdi:
— Wi-Fi ağınızı WPA3 veya en azından WPA2 protokolü ile şifreleyerek, ağa yetkisiz erişimleri engelleyebilir ve tahmin edilmesi zor şifreler belirleyerek, yetkisiz erişim riskini azaltabilirsiniz.
— Evinizde misafirleriniz olduğunda ayrı bir misafir ağı oluşturarak, onların cihazlarına sınırlı erişim vererek ana ağı koruyabilir ve SSID yayını gizleyerek, ağınızın görünürlüğünü azaltabilirsiniz. Wi-Fi ağınızı kullanırken bir VPN hizmeti kullanarak internet trafiğinizi şifreleyebilir ve güvenliğinizi artırabilirsiniz. Kullanıcıların şifre güvenliği, cihaz güvenliği ve genel güvenlik konularında dikkatli olmaları önemlidir. Şifreleri güvenli tutmak, bilinmeyen cihazlara erişimi önlemek ve güvenlik bilincini artırmak ev Wi-Fi ağlarının güvenliğini artırabilir.
Evlerde kullanılan modemlere de dikkat çeken Prof. Dr. Kırık, “Modemler internete bağlı cihazlar için bir geçit görevi görür ve bu nedenle güvenlikleri kritiktir. Modemlerin potansiyel tehlikeleri arasında güvenlik açıkları bulunur. Zira donanım ve yazılım eksiklikleri, saldırganların cihaza sızmasına ve ağdaki diğer cihazlara zarar vermesine yol açabilir. Bu açıklar, siber saldırganların hassas bilgilere erişmesi veya kötü niyetli yazılımları ağa bulaştırması gibi ciddi sonuçlara neden olabilir. Ayrıca, zayıf şifreler veya varsayılan ayarlar gibi güvenlik önlemlerinin yetersizliği de modemlerin riskini artırabilir, bu da yetkisiz erişimlere ve veri ihlallerine neden olabilir” ifadelerini kullandı.
APARTMAN YA DA SİTEDE İNTERNETİNİ PAYLAŞANLAR DİKKAT!
Çoğu kişi bireysel internet almak yerine ortak internet kullanıyor. Örneğin bir apartmandaki birkaç aile tek bir internet bağlantısını Wi-Fi üzerinden paylaşıyor. Bu durum nasıl sonuçlar ortaya çıkarabilir?
Prof. Dr. Ali Murat Kırık, “Bu durum bant genişliği sorunlarına, güvenlik risklerine, veri sınırlamalarına ve performans sorunlarına neden olabilir. Yoğun kullanım durumlarında ağ performansı düşebilir ve bağlantı hızı yavaşlayabilir, zayıf güvenlik önlemleri veya kötü niyetli kullanıcılar ağdaki diğer cihazlara sızabilir” dedi.
“Örneğin, bir aile güvenlik yazılımlarını güncellemeyi ihmal ederse veya güçlü şifreler kullanmazsa, ağları kolayca tehlikeye girebilir” diyen Prof. Dr. Kırık, “Zayıf güvenlik önlemleriyle korunan bir cihaz, saldırganların hedefi haline gelebilir ve ağdaki diğer cihazlara sızabilirler. Bu saldırganlar, ağdaki diğer cihazlardaki hassas bilgilere erişebilir, kullanıcıların internet trafiğini izleyebilir hatta fidye yazılımları gibi kötü amaçlı yazılımları bulaştırabilirler. Özetle ortak ağ kullanmayı açıkçası ben pek önermiyorum” ifadelerini kullandı.
Herkese açık Wi-Fi ağlarına bağlanıldığında siber korsanların saldırılarına uğran kişiler, hukuki olarak nasıl bir yol izleyebilir? Bu sorumuza Avukat Ceren Küpeli, “Genele açık Wi-Fi konusundaki sorun, kullanıcıların kendi rızalarıyla bu Wi-Fi ağlarına katılarak cihaza erişim imkânı vermeleri… Yani kullanıcılar, bu Wi-Fi ağının kendi cihazlarına erişeceğini kabul ederek interneti kullanıyor. Bu durumda zarar görülen eylemlerde mağdurun rızasının bulunduğundan bahisle eylemlerin hukuka aykırılığını kanıtlamak güçleşiyor. Haliyle açılan davalarda da başarı şansı düşüyor” cevabını verdi. Apartman ya da sitede birçok kişiyle internet bağlantısını paylaşanlara uyarılarda bulunan Küpeli, “Her bir internet sitesine girdiğimizde kimliğimizi iz olarak bırakıyoruz. Bu çerçevede, interneti ortak kullandığınız kişilerden birinin, yasal olmayan içeriklerdeki internet sitelerine girdiğini ve sizin kimliğinizi iz olarak bıraktığını düşünün. Yakın zamanda benzer konulu siyasi davalar yaşandı, kişiler izlerini kaybettirmek için başkalarının internet ağları üzerinden suç işlediler. Farkında olmadan suça ortak olabilirsiniz” ifadelerini kullandı.
Fotoğraflar: iStock