Toplu alanda kablosuz ağ kullanırken dikkatli olun!

Bu tehlike ücretsiz wireless ağlarda sizi bekliyor!

Toplu alanda kablosuz ağ kullanırken dikkatli olun!
Teknolojioku Teknolojioku
Güncelleme: 06.04.2018 21:46

Hepimiz çeşitli yerlerde sağlanan ( cafe,alışveriş merkezi, hava alanı vb.) ücretsiz wireless hizmetini kullanıyoruz. Peki hiç düşündünüz mü? Bu şekilde ücretsiz olarak kullandığımız ağların olduğu yerlerde risk altında olduğunuzu.  Bu yazımda saldırganların nasıl bir yol izleyerek bilgilerinizi alabileceğini anlatacağım.



Saldırganların kullandıkları yönteme verdikleri isim "Evil Twins Phishing" yani kötü/şeytan ikiz saldırısı. Burada saldırgan, açık alanlardaki ücretsiz ağlar gibi bir ağ oluşturarak kurbanlarının ağına düşmesini bekler. 

Ağ oluşturulduktan sonra beklemeye geçer ve bir kurbanın ağına düşmesini bekler. Kurban ağına düştükten sonra, kurbanı farkında bile olmadan bilgilerini almış olur. Hatta sadece bilgileri almakla kalmayıp saldırganın seviyesine ve kullandığınız işletim sistemine göre bilgisayarınızdan dosya bile alabilir. 

->

İnternet verilerinizi izlemek için sadece ağı dinlemesi yeterli, yani çok yüksek bir seviyede olmasına gerek yok. Bunu yapmak için internette farklı amaçlarla dağıtılan onlarca ücretsiz program var. Bu programların asıl amacı güvenlik testleri vb. için fakat saldırganlar bu yazılımları kötüye kullanarak insanlara zarar verir.

1370005062_wiresharkss3lg.png
İnanırmısınız bir defasında bu yöntemi test etmek amacıyla denedim. Bir saat içinde ağıma yüzlerce kişi bağlandı. Bu durum gerçekten çok vahim. Bu kadar bedava sunulan her şeye bukadar rağbet etmemiz çokta iyi değil.

Bu konuda önlem olarak yapabileceğiniz bazı şeyler yok değil. Mesela ilk olarak dikkatli olmak gerekiyor. Bedava internet buldum diye hemen girerseniz saldırganlar için sadece başka bir kurban olursunuz, fakat bir çok şeyinizi kaybedebilir maddi ve manevi zarara uğrayabilirsiniz. Dikkatli olmak harici önlem ise VPN ( Virtual Private Network ) ya da internete girdiğinizde SSL (Secure Socket Layer) desteği veren siteler kullanmanız gerekiyor. Bunun nedeni SSL kullanan siteler verilerinizi gönderip alırken bu işlemi şifreli olarak yapıyor. Şu sıralar çoğu banka ve sosyal paylaşım sitesi SSL desteği veriyor.

1370004145_untitled-1.jpg
Örnek vermek gerekirse, saldırgan gözüyle SSL olan ve olmayan arasındaki fark: 

SSL kullanmayan bir kurbanın Facebook yazışması :
- Merhaba, herşey çok güzel!

SSL kullanan bir kurbanın Facebook yazışması : 
- !^F&%/Ğ%&İ%&+%%'/())GBDFG-- vb.

Göründüğü üzere eğer SSL kullanan bir sitede herhangi bir işlem yaparsanız saldırganın alacağı veri sadece saçma sapan harfler, simgeler, sayılar vb. olur. Son olarak söylenmesi gereken şey; Çok fazla açık alanlardaki ücretsiz ağları kullanmayın, eğer çok önemli olursa mutlaka SSL destekleyen siteleri kullanın.

Kullanmanız için sağlam hosts dosyası Kullanmanız için sağlam hosts dosyası
Siber korsanlar kamu kurumlarını vurdu Siber korsanlar kamu kurumlarını vurdu
Apple'ın akıllı kamerası sizi tanımak için yüzünüze ihtiyaç duymayacak Apple'ın akıllı kamerası sizi tanımak için yüzünüze ihtiyaç duymayacak
Popüler Haberler
Müjde: Mercedes ile Apple anlaştı Müjde: Mercedes ile Apple anlaştı
Apple'ın akıllı kamerası sizi tanımak için yüzünüze ihtiyaç duymayacak Apple'ın akıllı kamerası sizi tanımak için yüzünüze ihtiyaç duymayacak
Huawei Kirin 9020'nin Sırrı Ortaya Çıktı Huawei Kirin 9020'nin Sırrı Ortaya Çıktı
Huawei FreeBuds Pro 4 Resmen Tanıtıldı Huawei FreeBuds Pro 4 Resmen Tanıtıldı
Xiaomi Yok Artık Dedirtecek Bir Telefon Üzerinde Çalışıyor Xiaomi Yok Artık Dedirtecek Bir Telefon Üzerinde Çalışıyor
Honor Magic 7 Serisinin Ortalığı Kasıp Kavurma Tarihi Belli Oldu Honor Magic 7 Serisinin Ortalığı Kasıp Kavurma Tarihi Belli Oldu