Günümüzde hemen her yerde ücretsiz olarak kullanılabilen ve herkese açık WiFi bulunuyor: Hastaneler, kafeler, restoranlar, havalimanları, oteller… Ücretsiz kablosuz bağlantı imkanı, özellikle sık seyahat eden kişiler için büyük bir avantaj. Bununla beraber, herkese açık WiFi kullanmak sanılandan çok daha risklidir. Tam da bu nedenle, kripto para işlemlerinin herkese açık WiFi bağlantıları üzerinden yapılması önerilmez. Yani, birine örneğin Bitcoin (BTC) gönderecekseniz bunu herkese açık WiFi kullanarak yapmanız çok riskli olabilir. Peki herkese açık WiFi neden güvenli değildir? Gelin, beraber bakalım.
Herkese açık WiFi ve riskleri
Çevrimiçi ortamda yapılan işlemler her daim siber saldırılara uğrama riski barındırır. Ancak söz konusu herkese açık WiFi kullanmak olduğunda bu risk katbekat fazladır. Herkese açık WiFi ağlarını kalabalık şehir meydanları gibi düşünebilirsiniz. Böyle bir ortamda hırsızlığa uğramanız çok daha olasıdır. Özellikle Ortadaki Adam Saldırısı, herkese açık WiFi kullananlar için büyük bir tehlikedir.
Ortadaki Adam Saldırısı (Man in the Middle Attack)
Ortadaki Adam (MITM) Saldırısı, bir siber saldırganın, iki taraf (genelde bir kullanıcı ile bir uygulama) arasındaki iletişime erişmesiyle gerçekleşir. Yani Ortadaki Adam, sizinle meşru bir internet sitesi ya da uygulama arasına giren üçüncü bir taraftır. Bir uygulama ya da siteyle kurduğunuz orijinal bağlantının yerine kendi kötü niyetli bağlantısını geçirir.
Bir MITM saldırısının amacı kullanıcının oturum açma bilgilerini, hesap ayrıntılarını ve kredi kartı numarası gibi kişisel bilgilerini çalmaktır. MITM saldırganları genellikle finansal uygulamaların, SaaS işletmelerinin, e-ticaret sitelerinin ve oturum açmanın gerekli olduğu diğer web sitelerinin kullanıcılarını hedef alır.
Bu siber saldırı yönteminde saldırgan genelde taraflardan birinin kimliğine bürünür ve normal bir bilgi alışverişini taklit eder. Örneğin, kullanıcının bir internet sitesine ya da uygulamaya gönderdiği erişim talebinin engellenmesi ve kullanıcının meşru görünen sahte bir sayfaya yönlendirilmesi en yaygın MITM saldırısı yöntemlerinin başında gelir. Bu yöntem çevrimiçi bankacılıktan e-posta hizmetlerine kadar hemen her alanda uygulanabilir. Buna “oltalama” denir. Herkese açık WiFi kullanmak ise farklı MITM saldırısı türlerine davetiye çıkarır.
WiFi gizli dinlemesi
WiFi gizli dinlemesi, halka açık WiFi bağlantısı kullananları hedef alan bir Ortadaki Adam Saldırısı türüdür. Bu saldırı türünde bilgisayar korsanları, halka açık WiFi ağına bağlanan bir kullanıcının çevrimiçi olarak neler yaptığını takip edebilir. WiFi gizli dinlemesi yoluyla bilgisayar korsanı, kullanıcının kişisel verilerinden girdiği internet sitelerine kadar tüm çevrimiçi aktivitelerine erişim sağlamış olur.
WiFi gizli dinlemesi saldırısını gerçekleştirmenin çeşitli yolları vardır. Ancak bunlar arasında en yaygın olanı, meşru gözüken bir isme sahip sahte bir WiFi ağı yaratmaktır. Bu sahte isim genelde civardaki bir dükkanın, şirketin ya da kamusal alanın adını taklit eder. Bir kafeye oturup laptopunuzu açtığınızı ve WiFi ağına bağlanmak istediğinizi varsayalım: Karşınıza Kafe, Kafe1, Kafe2, Kafe3 diye benzer isme sahip farklı WiFi ağları çıkabilir. Büyük olasılıkla bunlardan biri, bir bilgisayar korsanı tarafından oluşturulmuş sahte bir ağdır.
WiFi gizli dinlemesine maruz kalırsanız bilgisayar korsanlarının çeşitli sitelere giriş bilgilerinize, kredi kartı bilgilerinizi ya da kişisel verilerinize ulaşması işten bile değildir. WiFi gizli dinlemesi, en yaygın herkese açık WiFi risklerinden biri olarak bilinir.
Çerez hırsızlığı ve oturum korsanlığı
Çerezler, ağ tarayıcılarının internet sitelerinden topladığı küçük veri paketleridir. Bu veri paketleri, kullanıcının bilgisayarına yerel olarak kaydedilir. Böylece kullanıcı siteye tekrar giriş yaptığında, site kullanıcıyı tanıyabilir. Bu sayede kullanıcı ile ilgili internet sitesi arasındaki iletişim daha hızlı hale gelir. Örneğin, bazı internet sitelerinde hesabınızın hep açık kalmasını ya da parolanızın kaydedilmesini tercih edebilirsiniz. Bu, çerezler sayesinde mümkündür.
Çerezler, basit metin dosyalarıdır ve zararlı yazılım içermediklerinden bilgisayara kendi başlarına zarar vermezler. Ancak bir bilgisayar korsanı bilgisayarınızda saklanan çerezleri çalmaya çalışabilir. Eğer bunu başarırsa, oturum açma bilgileriniz dahil olmak üzere internet siteleriyle etkileşime girmenize yarayan bir dizi veriyi ele geçirmiş olur.
Başarıyla sonuçlanan bir çerez hırsızlığı, oturum korsanlığına kapı aralar. Yani çerezlerinizi ele geçiren bilgisayar korsanı, ilgili internet sitelerine sizin adınıza giriş yapabilir. Saldırgan, oturum korsanlığı ile kişisel e-postalarınıza bile erişebilir. Çerez hırsızlığı ve oturum korsanlığının en sık yaşandığı yerler ise kamusal alanlardır. Çünkü herkese açık WiFi bağlantıları, saldırılara çok daha açıktır.
MITM saldırılarından nasıl korunulur?
Herkese açık WiFi ağlarında gerçekleşen MITM saldırılarına karşı kullanıcılar bazı önlemler alabilir. MITM saldırılarından korunmak için, herkese açık WiFi ağlarını kullanacağınız zaman,
- Cihazınızın dosya paylaşımını kapatın,
- Kullanmadığınız hesaplardan çıkış yapın,
- WiFi ağlarına otomatik bağlanma özelliğini kapatın,
- Kripto para göndermek gibi hassas işlemlerinizi herkese açık WiFi ağlarında yapmayın,
- VPN kullanın,
- Antivirüs programları kullanın.