Toplu alanda kablosuz ağ kullanırken dikkatli olun!

Hepimiz çeşitli yerlerde sağlanan ( cafe,alışveriş merkezi, hava alanı vb.) ücretsiz wireless hizmetini kullanıyoruz. Peki hiç düşündünüz mü? Bu şekilde ücretsiz olarak kullandığımız ağların olduğu yerlerde risk altında olduğunuzu.  Bu yazımda saldırganların nasıl bir yol izleyerek bilgilerinizi alabileceğini anlatacağım.



Saldırganların kullandıkları yönteme verdikleri isim "Evil Twins Phishing" yani kötü/şeytan ikiz saldırısı. Burada saldırgan, açık alanlardaki ücretsiz ağlar gibi bir ağ oluşturarak kurbanlarının ağına düşmesini bekler. 

Ağ oluşturulduktan sonra beklemeye geçer ve bir kurbanın ağına düşmesini bekler. Kurban ağına düştükten sonra, kurbanı farkında bile olmadan bilgilerini almış olur. Hatta sadece bilgileri almakla kalmayıp saldırganın seviyesine ve kullandığınız işletim sistemine göre bilgisayarınızdan dosya bile alabilir. 

->

İnternet verilerinizi izlemek için sadece ağı dinlemesi yeterli, yani çok yüksek bir seviyede olmasına gerek yok. Bunu yapmak için internette farklı amaçlarla dağıtılan onlarca ücretsiz program var. Bu programların asıl amacı güvenlik testleri vb. için fakat saldırganlar bu yazılımları kötüye kullanarak insanlara zarar verir.


İnanırmısınız bir defasında bu yöntemi test etmek amacıyla denedim. Bir saat içinde ağıma yüzlerce kişi bağlandı. Bu durum gerçekten çok vahim. Bu kadar bedava sunulan her şeye bukadar rağbet etmemiz çokta iyi değil.

Bu konuda önlem olarak yapabileceğiniz bazı şeyler yok değil. Mesela ilk olarak dikkatli olmak gerekiyor. Bedava internet buldum diye hemen girerseniz saldırganlar için sadece başka bir kurban olursunuz, fakat bir çok şeyinizi kaybedebilir maddi ve manevi zarara uğrayabilirsiniz. Dikkatli olmak harici önlem ise VPN ( Virtual Private Network ) ya da internete girdiğinizde SSL (Secure Socket Layer) desteği veren siteler kullanmanız gerekiyor. Bunun nedeni SSL kullanan siteler verilerinizi gönderip alırken bu işlemi şifreli olarak yapıyor. Şu sıralar çoğu banka ve sosyal paylaşım sitesi SSL desteği veriyor.


Örnek vermek gerekirse, saldırgan gözüyle SSL olan ve olmayan arasındaki fark: 

SSL kullanmayan bir kurbanın Facebook yazışması :
- Merhaba, herşey çok güzel!

SSL kullanan bir kurbanın Facebook yazışması : 
- !^F&%/Ğ%&İ%&+%%'/())GBDFG-- vb.

Göründüğü üzere eğer SSL kullanan bir sitede herhangi bir işlem yaparsanız saldırganın alacağı veri sadece saçma sapan harfler, simgeler, sayılar vb. olur. Son olarak söylenmesi gereken şey; Çok fazla açık alanlardaki ücretsiz ağları kullanmayın, eğer çok önemli olursa mutlaka SSL destekleyen siteleri kullanın.