En son haberlere ulaşabilme, e-postalara erişebilme, ya da bir kafe, bar, otel veya hava alanlarının sunduğu kamuya açık internet bağlantıları artık kullanıcılar açısından çok kullanılır hale geldi.
Bedava Wi-Fi bağlantı noktalarında pratikliği karşısında şifresiz bağlantı imkanı, iyi sinyal gücü, bu bağlantılara ulaşmayı ve kullanmayı kolaylaştırıyor.
Kafede, restoranda veya başka yerlerde sunlun bu hizmetler genelde şifrelenmemiştir. Böyle bir ortamda verileri havada yakalayan kişilerin şifrelenmemiş bağlantı üzerinden gönderdiğiniz herşeye ulaşabilecekleri anlamı çıkıyor. Risk altında olan sadece finansal verileriniz değil, geçmişte ziyaret ettiğiniz web siteleri, oturum açma bilgileriniz, e-posta hesabı, Ftp bilgileriniz, belgeleriniz klasöründe ki bilgileriniz halka açık alanlarda tehlike altında.
Ücretsiz kablosuz ağ hizmeti sunan kişi ve işletmeler, genellikle bu tehlikelerlerle (hava sahalarında neler olup bittiğiyle) ilgilenmezler. Onlar için önemli olan müşteri memnuniyetidir. Müşterinin dizüstü bilgisayarı, tableti, telefonu işletmenin kablosuz modemine bağlanıyorsa iş bitmiştir.
Halka açık kablosuz ağlar gerçekte ne kadar tehlikeli?
Mekanın kablosuz modemiyle mobil cihaz arasına girerek (bu konuda bir çok program mevcut) bilgiler doğrudan modeme yönlendirmek yerine, hackerin cihazına kopyalandıktan sonra modeme iletilebiliniyor.
Bazı kafe ve restoralar müşterilerine şifre dağıtıyor ve şifreyi düzenli olarak değiştiriyor. Bazı işyerlerinde de Wi-Fi şifresi alışveriş fişinizde yer alıyor. Bu sayede de müşteriler kullandıkları ağa önüne gelen herkesin bağlanamadığını bilmenin rahatlığı ile bu noktaları kullanmakta bir sakınca görmüyorlar. Ancak, bunun güvenli bir yöntem olduğunu söylemek mümkün değildir.
Çünkü; bağlantı bilgilerini elde etmek isteyen bir kimsenin yapacağı tek şey bir çay siparişi vermek. Dolayısı ile herkesin öğreneceği bir parolayı kullanmanın hiç parola kullanmamakla bir farkı yoktur. Şifrelenmiş kablosuz ağlar üzerinden veri çalmak biraz zordur ama imkansız da değildir.
Bu bilgilere ulaşmanın ne kadar kolay olduğunu kendi cihazlarınız üzerinde test etmek isterseniz CommView for Wifi programının deneme sürümünü kullanabilirsiniz.
Kablosuz ağları kullanırken verilerinize erişilmeyi mümkün kılan başka ilginç yöntemlerde var. Bunlar içinde en çok ilgi çekense sahte kablosuz ağlar kurmak.
Bu yöntemde hacker, genellikle güvenilir ağların yakınında (belkide yan masada) kendi yönlendiricisini (router) çalıştırıyor ve benzer isimli bir ağ kuruyor. Hiçbir şeyden şüphelenmeyen kullanıcılar ise, oturdukları kafenin kablosuz ağına bağlandığını zannederek bu sahte ağı kullanıyorlar. Siz ağa bağlı olduğunuz müddetçe hackerde bilgilerinizi elde etmeye devam ediyor.
Bundan kısa bir müddet önce İstanbul'daki bir alişveriş merkezinin kablosuz ağı, ağ adının sonuna bir alt çizgi çekilerek taklit edildiğini hatırlıyorum.
Ağ trafiğini izleyen gizli araçlar, programlar kadar incelikli olmayan ama en az onlar kadar zarar veren bir saldırı yöntemi daha var. Bu yöntemi de burada açıklamakta kullanıcıların tedbirli olması açısından yarar görmekteyim.
Bu metotla bilgi çalmada herhangi bir yazılım kullanılmıyor. Kurban her şeyden habersiz kablosuz ağına bağlanıyor. Banka hesaplarına veya e-postalarına bakıyor. Yakınlarında oturan ve telefonunda oyun oynuyor veya mesaj yazıyor gibi görünen kişinin aslında telefonunun yüksek çözünürlüklü kamerasıyla, kurbanının oturum açarken veya bankacılık bilgilerini girerken basılan tuşlarda dahil olmak üzere ekranda olup biten herşeyi videoya kaydediyor. Tehlikenin boyutuna bakınız!
Dünyanın önde gelen güvenlik firmalarından TrustedSec'in kurucusu David Kenedey bu konuda şunları söylüyor: "Halka açık kablosuz ağların sayısındaki artış, kullanıcı verilerini riske atan en büyük tehlikedir. Çantasında sakladığı İpad boyutlarında bir cihaz kullanan bir hacker, kafedeki bütün kullanıcıların ağ trafiğini izleyebilir."
Halka açık bir kablosuz ağı kullandığınızda kötü niyetli kişilerin verilerinize ulaşması çok kolay. Elbette bu, bütün kablosuz ağların güvensiz olduğu anlamına gelmiyor. Ancak, kapılarını herkese sonuna kadar açan bu ağları kırmak ve üzerinde akan verileri görmek için uzman olmaya gerek yok.
Ancak, güvenlik sektörünün halka açık kablosuz ağları kullanmak isteyen kullanıcılara verdikleri tek bir tavsiye var. Mümkünse Kullanmayın!
Gün geçtikce 3G kapsama alanları genişliyor. Önümüzdeki yıl 4G ye geçeceğiz. Operatörlerin sunduğu sinyal gücü ve hız artık en çoğu kablosuz ağlar kadar iyi. Güvensiz ağlara bağlanmanız bu nedenle pek de gerekli değil.
Kablosuz ağları kullanmak zorunda kaldığımızda önceden riskler hakkında bilgi sahibi olursak tehlikeleri tespit etmek için hazır oluruz. Bütün bu tehlikelere rağmen, halka açık kablosuz bağlantı noktalarını kullanırken yukarıda bahsettiğimiz tehlikelere karşı korunmamızı sağlayacak bazı ipuçları vermek istiyorum.
1-Vpn Kullanınız ?
Halka açık kablosuz ağları kullandığınızda VPN (Sanal Özel Ağ) kullanarak bağlantınızı şifreleyebilirsiniz. Bu yöntemde tüm veri trafiğiniz henüz sizin bilgisayarınızda iken şifrelenir. Vpn hizmet sağlayıcınıza şifrelenmiş olarak gönderilir. İyi bir Vpn hizmeti kullanırsanız heckerler veri paketlerini ellerine geçirse bile tamamen anlamsız metinler görecek ve şifrelemeyi kırmayı başaramıyacaklardır. VPN hizmeti, sizin cihazınızla VPN sunucusu arasındaki iletişimi en yüksek şifreleme yöntemiyle (genellikle AES 256 bit) koruyacaktır.
Günümüz standartalarında bu tür bir korumayı ise aşmak imkansızdır.
Tabi bütün VPN' lerinin bu kadar güçlü bir şifreli bağlantı sunmayacağını unutmayalım. Bu nedenle seçenekleri inceleyip, uygun fiyatlı ama şifrelemesi kuvvetli ve PC, Mac, İphone ve Adroid'i aynı anda destekleyen bir hizmet bulmaya çalışın.
Bir hatırlatmada daha bulunalım. Bir siteye girdiğiniz adres satırında kilit simgesi veya adres satırında "Https" ile bağlandığını görüyorsanız tarayıcınızla o site arasındaki bağlantı şifrelenmiş demektir. Ama yinede Https sitelere VPN kullanarak girerseniz gönlünüzü ferah tutabilirsiniz.
2- Paylaşımlarınızı Kapatınız ?
Eğer dizüstü bilgisayarlarınızda ki, tabletlerinizde ki ve telefonlarınızda ki dosyalarınızın paylaşım ayarları açık bırakıldıysa, ne yaptığını bilen birileri kolaylıkla cihazınıza erişebilir, bilgilerinizi çalabilir ve zararlı bir şeyler yerleştirebilir. En iyisi işi şansa bırakmadan paylaşımı kapatmak. Windows'ta bunu Denetim Masası>Ağ ve Paylaşım Merkezi>Gelişmiş Paylaşım Ayarlarını Değiştirin>Konuk veya Ortak>Dosya veya Yazıcı Paylaşımını Kapat seçeneğini işaretleyerek yapmanız gerekiyor.
3- SSD'yi doğrulayınız ?
Bağlan düğmesine tıklamadan önce kullanılabilir ağlara göz atmanızda fayda var. Sahte bir kablosuz ağ, Wifi sinyal güçlendiriciler kullanacağı için ya da hacker hemen arkanızda oturuyorsa güçlü bir sinyala sahip olabilir. Sahte ağın adı, her zaman işletmenin ağ adına çok benzer olacaktır. Aradaki farkı telefon ekranından seçmek zor olabilir veyahut hiç şüphelenmeden Bağlan'a tıklayıp geçebilirsiniz. İşin esası bütün kablosuz ağlara şüpheyle bakınız ve hiç bir şeye güvenmeyiniz!
3- Gezintinizi Sınırlı Olarak Yapınız ?
Şifresiz bir kablosuz ağa bağlı iken bankacılık işlemlerini yapmak ne kadar doğrudur. İşiniz acilse Wifi bağlanıtısını kapatınız ve onun yerine 3G bağlantınızı kullanınız. Akıllı telefonunuzun kişisel erişim noktası özelliğini kullanarak 3G bağlantınızı dizüstü bilgisyarınızla paylaştırabilirsiniz. Bu şekilde bağlanmak çok güvenli olamasa da halka açık kablosuz ağlardan defalarca güvenli olduğu kesindir.
Bu durum Facebook, Twitter, Google ve e-posta işlemleriniz içinde geçerlidir.
4- Cihazlarınıza Koruma Araçları Kurunuz ?
Kotam sınırlı bu yüzden halka açık kablosuz bağlantı noktalarını kullanmak zorundayım diyorsanız ki bu geçerli bir sebep olmamakla beraber, araştırarak cihazınıza en iyi koruma araçlarını kurunuz ve güncel tutunuz.
Sonuç
Halka açık bir kablosuz ağı kullandığımızda kötü niyetli kişilerin verilerimize ulaşması çok kolay. Elbette bu, bütün kablosuz ağların güvensiz olduğu anlamına gelmiyor. Ancak gördüğümüz üzere, kapılarını herkese açan bu ağları kırmak ve ağ üzerinde akan verilere ulaşmak için uzman olmaya gerek yoktur.
Yinede onları kullanırken, karşılaşacağımız riskler hakkında bilgi sahibi olursak, tehlikeleri tespit etmek için hazır olursak, Vpn kullanarak kendimizi korumaya almışsak ve cihazımıza iyi bir güvenlik yazılımı kurup güncellemişsek kendimizi daha zorlu bir hale getirmiş oluruz. Belki hackerler bizi rahat bırakmayı tercih edebilirler.
Hiç yorum yok:
Yorum Gönder