Herkese Açık WiFi’nin Tehlikeleri: 2020’de Bilmeniz Gerekenler

Herkese açık WiFi ağları bu gün ve çağda her yerdedir ve ister kafe ister otel, ister süpermarket olsun, hemen hemen her işte bir tane olacaktır. Birçoğumuz için WiFi şifresini istemek, bir lokma yemek için oturduğumuzda yaptığımız ilk şey olabilir ve bu kesinlikle uygun olsa da, halka açık WiFi’nin tehlikeleri hafife alınmamalıdır..


Bu bölümde, bu tehlikelerin ne olduğunu, size karşı hangi saldırı yollarını kullanabileceğinizi ve son olarak kendinizi açık kablosuz ağlardan sık sık kullanırsanız kendinizi tehlikelerden nasıl koruyacağınızı ve saldırıları nasıl önleyeceğinizi ele alacağız..

Halka Açık WiFi Kullanmak Tehlikeli mi??

Evet ve hayır. Herhangi bir önlem almadan ve kullandığınız sıcak noktaların gerçekliği ile ilgili çok az endişe duymadan genel WiFi ağlarına sık sık bağlanıyorsanız, kesinlikle önemli bir risk altındasınız demektir. Ancak, genel WiFi’yi tamamen güvenli hale getirmek için gereken önlemler basittir ve herhangi bir ortak etkin noktaya bağlanırken içinizin rahat olmasını sağlar.

Güvenli Olmayan WiFi Kullanmanın Riskleri Nelerdir??

Güvenli olmayan veya herkese açık WiFi ağlarıyla ilişkili birçok risk vardır. Söz konusu ağ güvenli bir ortak WiFi hotspot olsa bile, yapmanız gereken tek şey çalışanlardan birinden şifreyi sormaksa, erişim isteyen herkes yine de girebilir. 

Daha da kötüsü, birçok ağın açık WiFi ayarları olacak ve bağlı olan herkesin yönlendiriciye yönetici erişimi kazanmasını sağlayacak.

Yönlendirici-Girişi

Bu erişim sayesinde, siber suçluların, yalnızca “ortadaki adam” saldırıları olarak bilinen şey şeklinde, yalnızca web’e göz atmak isteyen şüpheli kullanıcıların avantajlarından yararlanmasının çeşitli yolları vardır..

Ortadaki Adam Saldırıları

Genel olarak, zayıf kamusal WiFi güvenliğinden yararlanan saldırılar, ortadaki adam saldırıları kategorisine girer. Bu, saldırganın sizin ve erişmeye çalıştığınız sunucu arasında konumlandırıldığı, tam olarak nasıl göründüğü anlamına gelir..

Bu, saldırganın kişisel bilgilerinizi çalmak, kredi kartları gibi ödeme ayrıntılarını kaydırmak ve hatta cihazınıza kötü amaçlı yazılım veya casus yazılım yüklemek için veri paketlerini değiştirmek için kullanabilecekleri tüm trafiğinizi yakalamasına olanak tanır..

Ağ Gözetleme

Bir kamu ağında gelen ve giden trafiği izlemek, şok edilmesi son derece kolay olan bir tür ortadaki adam saldırısıdır..

Herkes Wireshark gibi araçlar indirebilir ve birkaç YouTube öğreticisinin yardımıyla, sabahınızı bir kafede gezinirken dizüstü bilgisayarınızda ne yaptığınızı tam olarak görmek için ihtiyaç duydukları her şeye sahip olabilir.

Wireshark

Bu, gönderdiğiniz kredi bilgilerinin – kredi kartı bilgileri, şifreler veya başka bir şey olsun – saldırgana açık bir şekilde sunulduğu ve oturum açtığınız hesaplara veya kullandığınız ödeme ayrıntılarına hızlı erişim sağlaması anlamına gelir.

Kötü Amaçlı Yazılım Dağıtımı

Herkese açık WiFi ağlarına yapılan bir diğer yaygın saldırı yolu, kötü amaçlı yazılım yerleştirme olarak bilinir. Yukarıda belirtildiği gibi, saldırganlar cihazınıza giren ve çıkan verileri incelemek için gözetleme yazılımını kullanabilirler, ancak bu sadece buzdağının görünen kısmıdır. Sadece trafiğinizi görmekle kalmayacak, aynı zamanda trafiği de manipüle edebilecekler.

Layman’ın terimleriyle, bu aslında bir web sunucusunun size ulaşmadan yanıtını durdurmak, sayfa cihazınızda açıldığında çalışacak kötü amaçlı ve gizli bir kod eklemek ve ardından yol boyunca göndermekle ilgilidir. Saldırgan bunu doğru yaptıysa, çok geç olana kadar bir şey olduğunu fark etmeyeceksiniz bile.

Genellikle, bu tür saldırıların gerçekleşmesini önlemek için trafiğinizi şifrelemek yeterlidir. Ancak, daha önce de belirtildiği gibi, saldırgan ziyaret ettiğiniz site için sunucu kimlik bilgilerine erişmiş olabilir, bu da şifrelemeyi tamamen atlamasına ve güvenli bir bağlantıda bile tarama trafiğinize kötü amaçlı yazılım eklemelerine olanak tanır..

Tehlikeli WiFi Etkin Noktaları

Ne yazık ki, meşru WiFi erişim noktalarında çalışan siber suçlular, genel bir bağlantı kullanırken karşılaşabileceğiniz olası risklerden sadece biridir.

Güvenliğiniz için daha da büyük bir risk, sizi bunlara bağlanmak için kandırmak için kurulmuş kötü amaçlı sıcak noktalardır. Bu genellikle, kullanıcıların daha sonra bağlanacakları, tehlikenin farkında olmadan habersiz bir restoran, kafe veya otel gibi yakındaki bir işletme adıyla güvenli olmayan bir sıcak nokta oluşturarak yapılır..

WiFi hotspot’unun meşru olup olmadığını her zaman işletme çalışanlarına sorarak kendinizi bu senaryodan koruyabilirsiniz, ancak taklitçinin farkında olacaklarına dair bir garanti yoktur. Aslında, işletme çalışanları hiçbir şeyin yanlış olduğunu bilmeden güvenliği ihlal edilmiş WiFi ağını kullanıyor olabilirler.

Bu senaryoda, saldırgan etkin nokta üzerinde tam denetime sahip olduğundan, size casus yazılım veya kötü amaçlı yazılım taşıyan kötü amaçlı reklamlar sunmak, ziyaret etmek istediğiniz web sitesini tamamen sahte bir web sitesi ile değiştirmek ve herhangi bir kimlik bilgisi toplamak gibi birçok saldırı yolu vardır. çeşitli hizmetler için girmek.

Herkese Açık WiFi’de HTTPS Güvenli mi??

Teorik olarak, HTTPS, genel bir ağa bağlı olduğunuzda sizi ortadaki adam saldırılarına karşı koruyabilir. Tam bir özet için HTTP ve HTTPS açıklamamıza göz atabilirsiniz, ancak kısaca HTTPS, trafiğinizi şifreleyerek ve işlemin diğer ucunu doğrulamak için TLS kullanarak korur.

Güvenli-Bağlantı-Uyarı

Bu, “ortadaki adam” ın şifrelenmiş verileri deşifre edemediği anlamına gelir, çünkü bunu yapmak için gerekli kimlik bilgilerine sahip olmaz. 

Ancak, kusursuz değildir ve HTTPS’den HTTP’ye yönlendirmeleri değiştirmek veya hileli bir sertifika göndermek de dahil olmak üzere, bunun üstesinden gelmenin birkaç yolu vardır. Tarayıcınız sertifikanın geçerli olmadığını algılasa da, çoğu kullanıcı genellikle bu tür uyarıları yok sayar.

Geçersiz-Sertifika-Uyarı

Dikkatli olsanız ve bu uyarılara dikkat etseniz bile, risk altında olabilirsiniz. Bir saldırgan, bağlandığınızı düşündüğünüz sunucuya ait özel anahtarı daha önce edindiyse, tarayıcınızın sizi uyaramayacağı sahte bir sertifika oluşturmakta sorun yaşamaz.

Daha da ileri gitmek için, bir saldırgan, sık sık sık kullandığınız bir işletmede WiFi sinyalini ileten yönlendiriciyi hackleyip “sahip” olarak şifreli trafiğinizi uzun bir süre toplayabilir. 

Tüm veriler şifrelenmiş olsa da, sunucu sahibi mükemmel ileri gizlilik uygulamadığı sürece, saldırganın sunucunun özel anahtarına erişmesini sağlayan gelecekteki bir güvenlik ihlali, geçmişte toplanan tüm verilerin geriye dönük olarak şifresini çözmelerine olanak tanır.

Herkese Açık WiFi’de Nasıl Güvenli Kalınır

Konu söz konusu olduğunda, herkese açık bir WiFi ağı kullanırken güvende olmanızı sağlamanın yalnızca bir iyi yolu vardır ve bu da kısaca sanal bir özel ağ veya VPN kullanmaktır. VPN, tüm trafiğiniz için uçtan uca şifreleme ile korunan bir “tünel” oluşturarak sizi korur.

ExpressVPN

Bir trafiğin doğrudan cihazınızdan sunucuya gitmesinden ziyade, bir VPN önceden kendi sunucusundan yönlendirir. Bu ekstra güvenlik, ortadaki adam saldırılarını önleyecektir, çünkü saldırgan aynı genel WiFi etkin noktasına bağlı olmasına rağmen trafiğinizden hiçbirini göremeyecektir.

NordVPN

Bununla birlikte, tüm VPN’ler eşit olarak oluşturulmaz ve en iyi VPN’ler trafiğinizin güvenli ve şifreli olmasını sağlar ve böylece saldırganlar tarafından algılanamaz – ancak diğerleri belirli güvenlik özelliklerinden yoksun olabilir veya zayıf şifrelemeden yararlanabilir, bu da kullandığınız ek güvenlikten ödün verebilir o. Bir VPN’yi neyin güvenli hale getirdiğini daha iyi anlamak için şifreleme açıklamamıza göz atın.

CyberGhost

En iyi VPN seçimimize bir göz atmak için ExpressVPN incelememizi mutlaka okuyun. Hala emin değilseniz, bu iki sağlayıcı favori üç favori VPN’imizi tamamladığından NordVPN incelememize ve Cyberghost incelememize göz atın.

Son düşünceler

Orada, genel WiFi kullanmanın güvenliği ve güvenliğinizi korurken bunları nasıl kullanabileceğiniz hakkında bilmeniz gereken her şey var. Belirtildiği gibi, herkese açık WiFi’ye yönelik bir saldırıyı VPN kullanmaktan daha iyi bir yol yoktur, bu nedenle güvenliğinizin tehlikeye girmediğinden emin olmak için en iyi VPN’lerden birini indirip yüklediğinizden emin olun..

Telefonunuzu çoğunlukla genel WiFi ağlarına bağlanırken göz atmak için kullanıyorsanız, mobil cihazlar için en iyi VPN’deki kılavuzumuzu mutlaka okuyun. Bir VPN kullanmanın yanı sıra, hassas verileri yakalamak veya hatta telefonunuza, tabletinize veya dizüstü bilgisayarınıza kötü amaçlı yazılım yüklemek için yerel bir işletmenin WiFi’sini kullanan birinden kaçınmak için yapabileceğiniz çok şey yoktur..

Herkese açık WiFi ile ilgili tehlikelerin bu özetini düşündünüz mü? Önemli riskleri ve kendinizi bunlara karşı nasıl koruyacağınızı anlıyor musunuz, yoksa bunların mantıksız paranoya olduğunu mu düşünüyorsunuz? Aşağıdaki yorumlarda bize bildirin. Okuduğunuz için teşekkürler.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map