Herkese açık Wifi’ler tehlike saçıyor!
İnternetin gelişim göstermesiyle birlikte elimizden hiç düşmeyen akıllı telefonlar vazgeçilmezimiz oldu. Gittiğimiz her yerde telefonlarımızla sosyal ağlara, internete erişim sağlıyor, birçok işlemi kolay ve hızlı bir şekilde gerçekleştirebiliyoruz. Özellikle durum, hikâye paylaşmak, canlı yayın gerçekleştirmek, fotoğraf ve videoları sanal ortamda iletebilmek için duyduğumuz en temel unsur şüphesiz ki internet… Çoğu zaman hücresel verimizden faydalanıyoruz. Ancak bir alışveriş merkezi, bir otel, bir ulaşım aracı bir kafe ya da bir restorandaysak herkese açık Wifi’leri de tercih ediyoruz. Hem internet paketimizden yememiş oluyoruz, hem de ücretsiz bir şekilde sanal ortama giriş yapıyoruz. Peki ya tehditler ve bizi siber güvenlik adına büyük problemlerle karşı karşıya bırakan sakıncalar neler?
En büyük tehdit Man-in-the-middle saldırısı!
Herkese açık kablosuz ağlarda bizi bekleyen en büyük tehlike Man-in-the-middle attack yani diğer bir ifadeyle ortadaki adam saldırısıdır. Bu saldırının amacı, giriş bilgileri, hesap bilgileri ve kredi kartı numaraları gibi kişisel bilgileri çalmaktır. Bu saldırı sırasında elde edilen bilgiler kimlik hırsızlığı, onaylanmamış fon transferleri veya şifre değişikliği de dâhil olmak üzere birçok amaç için kullanılabilmektedir. Herkese açık bir Wi-Fi kullanmanın tehlikelerinden en büyüğü, bu tür bir açık bağlantı üzerinden verinin genellikle şifrelenmemiş olması, ayrıca sizi ortadaki adam saldırısına karşı savunmasız bırakmasıdır. Ziyaret ettiğiniz web siteleri, tarama geçmişi, hesap girişleri ve satın alma işlemleri ayrıntıları arasında geçen her türlü bilgiyi yakalamak siber saldırganlar için oldukça kolaydır. Parolalar ve finansal veriler gibi hassas bilgileriniz kimlik hırsızlığına karşı daha savunmasızdır. Kısaca siber korsanın erişmek istediğiniz servis ile sizin bilgisayarınızın arasına girerek özel bilgilerinizi izlemesi Man-in-the-middle saldırısı olarak ifade edilmektedir.
Kötü amaçlı yazılımlar cihazınıza yüklenebilir!
Herkese açık güvenli olmayan kablosuz ağlar üzerinden casus yazılımları da göndermek bir o kadar kolaydır. Özellikle dosya paylaşımına izin verilen cihazlarda bu durum daha yoğun bir şekilde meydana gelmektedir. Siber korsanların bilgilere erişememesi için herkese açık kablosuz ağlara erişim sağlandığında mutlak suretle cihazlardaki dosya paylaşımına izin verilmemelidir!
Sahte Wi-Fi’lerle vatandaşlar mağdur ediliyor!
Siber saldırganlar günümüzde kişisel verilere ulaşabilmek adına bulunduğunuz mekânın adını taşıyan benzer bir WiFi bağlantısı oluşturuyor. Kablosuz ağ adaptörü alan saldırgan sahte bir servis seti tanımlayıcısı ağ (SSID) meydana getiriyor. Böylece kullanıcılar bu ağa giriş yapıp bir banka web sitesinde işlem yapacakları an, siber korsanlar taklit bir siteye yönlendiriyor. Böylece mağduriyet had safhaya ulaşıyor. Şifre ve hesap bilgileri siber saldırganın eline geçiyor.
Peki, korunmak için neler yapmalıyız?
Öncelikle web sitesinin güvenlik sertifikası kontrol edilmelidir. Adres çubuğunda yer alan web sitesinin başında 'HTTPS' ibaresi yer almalıdır. Bilinmeyen ağlara bağlanmadan önce mutlaka mekân yetkilisine danışılmalı ve ağ ismi teyit edilmelidir. Özellikle Wispotter tarzı ağ hizmeti sunan yerlerde bilgilerinizi, telefonunuzu ve TC kimik numaranızı girdiğiniz vakit istenmeyen birçok reklam alabilme durumu ortaya çıkmaktadır. Çünkü kişisel bilgileriniz sonradan satılabilmektedir. Özellikle bu tür ağlara sosyal medya hesaplarıyla erişim sağlandığında veri hırsızlığı da meydana gelebilecek bir diğer tehdittir. Bir VPN (Sanal Özel Ağ) kullanmak, internet iletişiminiz için şifrelemeye ekstra bir katman sunmakta olup böylece saldırganların etkisini minimum düzeye indirgeyebilmektedir. Elbette güvenilir anti-virüs yazılımları kullanmak ve herkese açık ağlarda bankacılık, alım satım.. vb. gibi işlemleri yapmamak da bu noktada son derece önemlidir.
