Güvenlik

Toplu alanda kablosuz ağ kullanırken dikkatli olun!

Bu tehlike ücretsiz wireless ağlarda sizi bekliyor!

Toplu alanda kablosuz ağ kullanırken dikkatli olun!

Hepimiz çeşitli yerlerde sağlanan ( cafe,alışveriş merkezi, hava alanı vb.) ücretsiz wireless hizmetini kullanıyoruz. Peki hiç düşündünüz mü? Bu şekilde ücretsiz olarak kullandığımız ağların olduğu yerlerde risk altında olduğunuzu.  Bu yazımda saldırganların nasıl bir yol izleyerek bilgilerinizi alabileceğini anlatacağım.



Saldırganların kullandıkları yönteme verdikleri isim "Evil Twins Phishing" yani kötü/şeytan ikiz saldırısı. Burada saldırgan, açık alanlardaki ücretsiz ağlar gibi bir ağ oluşturarak kurbanlarının ağına düşmesini bekler. 

Ağ oluşturulduktan sonra beklemeye geçer ve bir kurbanın ağına düşmesini bekler. Kurban ağına düştükten sonra, kurbanı farkında bile olmadan bilgilerini almış olur. Hatta sadece bilgileri almakla kalmayıp saldırganın seviyesine ve kullandığınız işletim sistemine göre bilgisayarınızdan dosya bile alabilir. 

->

İnternet verilerinizi izlemek için sadece ağı dinlemesi yeterli, yani çok yüksek bir seviyede olmasına gerek yok. Bunu yapmak için internette farklı amaçlarla dağıtılan onlarca ücretsiz program var. Bu programların asıl amacı güvenlik testleri vb. için fakat saldırganlar bu yazılımları kötüye kullanarak insanlara zarar verir.

1370005062_wiresharkss3lg.png
İnanırmısınız bir defasında bu yöntemi test etmek amacıyla denedim. Bir saat içinde ağıma yüzlerce kişi bağlandı. Bu durum gerçekten çok vahim. Bu kadar bedava sunulan her şeye bukadar rağbet etmemiz çokta iyi değil.

Bu konuda önlem olarak yapabileceğiniz bazı şeyler yok değil. Mesela ilk olarak dikkatli olmak gerekiyor. Bedava internet buldum diye hemen girerseniz saldırganlar için sadece başka bir kurban olursunuz, fakat bir çok şeyinizi kaybedebilir maddi ve manevi zarara uğrayabilirsiniz. Dikkatli olmak harici önlem ise VPN ( Virtual Private Network ) ya da internete girdiğinizde SSL (Secure Socket Layer) desteği veren siteler kullanmanız gerekiyor. Bunun nedeni SSL kullanan siteler verilerinizi gönderip alırken bu işlemi şifreli olarak yapıyor. Şu sıralar çoğu banka ve sosyal paylaşım sitesi SSL desteği veriyor.

1370004145_untitled-1.jpg
Örnek vermek gerekirse, saldırgan gözüyle SSL olan ve olmayan arasındaki fark: 

SSL kullanmayan bir kurbanın Facebook yazışması :
- Merhaba, herşey çok güzel!

SSL kullanan bir kurbanın Facebook yazışması : 
- !^F&%/Ğ%&İ%&+%%'/())GBDFG-- vb.

Göründüğü üzere eğer SSL kullanan bir sitede herhangi bir işlem yaparsanız saldırganın alacağı veri sadece saçma sapan harfler, simgeler, sayılar vb. olur. Son olarak söylenmesi gereken şey; Çok fazla açık alanlardaki ücretsiz ağları kullanmayın, eğer çok önemli olursa mutlaka SSL destekleyen siteleri kullanın.

Yorumlar
Misafir
ücretsiz mobil vpn firmaları var,kullanın hemde ipniz değişir. ssl protokolü sağlayan firefox eklentisi var kullanın. 7
Cevapla
Hüseyin Can
SSL de guvenli degil ki sslstripping denilen olayla kurban i o layer dan rahatlikla cikartabiliyorsunuz
Cevapla
ali
Bildigim birseydi.dikkat edilmeli.veryHigh
Cevapla
fth42
tsk ederim gayet bilgilendiriciydi burak kaya bey sayenizde daha cok seyler ogrenecegizz
Cevapla
Misafir
admin, cep telefonu ile ilgili bir haber oldumu mazallah sazan gibi atlıyorlar, yorumlar falan. ancak şu verdiğiniz haber çok önemli. sayenizde siber güvenlikle ilgili önemli bir şey öğrendim, çok teşekkür ederim.
Cevapla
Veri politikasındaki amaçlarla sınırlı ve mevzuata uygun şekilde çerez konumlandırmaktayız. Detaylar için çerez politikamızı inceleyebilirsiniz.