Herkese A├ž─▒k Wifi Neden G├╝venli De─čildir
Ana sayfa
Makaleler
Herkese A├ž─▒k Wifi Neden G├╝venli De─čildir

Herkese A├ž─▒k Wifi Neden G├╝venli De─čildir

Ba┼člang─▒├ž Seviyesi
Yay─▒nlanma: Jan 15, 2019G├╝ncellenme: Dec 11, 2023
5m

Art─▒k bir├žok yerde herkese a├ž─▒k bedava WiFi bulunmaktad─▒r. Havalimanlar─▒, oteller ve kafeler sunduklar─▒ hizmetlere ek olarak bedava internet ba─člant─▒s─▒n─▒ destekler. ├ço─ču ki┼či i├žin, ev d─▒┼č─▒ndayken bedava internete ba─članabilmek ├žok faydal─▒d─▒r. ├ľzellikle de seyahat halindeki bir i┼č insan─▒n─▒n, i┼č e-postalar─▒na eri┼čebilece─či ya da online olarak dosya payla┼čabilece─či anlam─▒na gelir.┬á

Fakat, herkese a├ž─▒k WiFi kullanmak ├žo─ču internet kullan─▒c─▒s─▒n─▒n d├╝┼č├╝nd├╝─č├╝nden daha fazla risk bar─▒nd─▒r─▒r ve bu risklerin ├žo─ču da ÔÇťOrtadaki AdamÔÇŁ sald─▒r─▒yla ba─člant─▒l─▒d─▒r.┬á


Ortadaki Adam Sald─▒r─▒s─▒ (Man in the Middle (MitM) Attack)

Ortadaki adam (MiTM) sald─▒r─▒s─▒ k├Ât├╝ niyetli bir ki┼činin iki parti aras─▒ndaki ileti┼čime eri┼čmeyi ba┼čarmas─▒yla ger├žekle┼čir. ├çe┼čitli MiTM sald─▒r─▒s─▒ t├╝rleri vard─▒r fakat bunlardan en yayg─▒n olan─▒ kullan─▒c─▒n─▒n bir web sitesine g├Ânderdi─či eri┼čim talebinin engellenmesi ve bu talebe me┼čru gibi g├Âz├╝ken sahte bir web sayfas─▒yla geri d├Ân├╝lmesidir. Bu online bankac─▒l─▒ktan, dosya payla┼č─▒m─▒na ve e-posta sa─člay─▒c─▒lara kadar neredeyse her web sitesinde meydana gelebilir.┬á

├ľrne─čin, e─čer Alice e-postalar─▒na eri┼čmeye ├žal─▒┼č─▒rken bir bilgisayar korsan─▒ AliceÔÇÖ─▒n ayg─▒t─▒ ve e-posta sa─člay─▒c─▒ aras─▒ndaki ileti┼čime eri┼čmeyi ba┼čar─▒r─▒sa bir MiTM sald─▒r─▒s─▒ ger├žekle┼čtirerek onu bir sahte web sitesine y├Ânlendirebilir. E─čer bilgisayar korsan─▒ kullan─▒c─▒ ad─▒ ve ┼čifresini ele ge├žirirse, bunlar─▒ ba┼čka k├Ât├╝ niyetli faaliyetler i├žin kullanabilir, ├Ârne─čin AliceÔÇÖin t├╝m kontaklar─▒na oltalama e-postalar─▒ g├Ânderebilir.┬á

Bu nedenle, Ortadaki Adam iki nokta aras─▒nda g├Ânderilen veriye eri┼čebilen ve yasal bir arac─▒ gibi davranan bir ├╝├ž├╝nc├╝ partidir. Genellikle MiTM sald─▒r─▒lar─▒, kullan─▒c─▒lar─▒n kendilerine ait hassas bilgileri sahte bir web sitesine girmelerini sa─člamak i├žin yap─▒l─▒r fakat hedef yaln─▒zca gizli bir diyalo─ča eri┼čmek de olabilir.┬á


WiFi gizli dinlemesi

WiFi gizli dinlemesi, bilgisayar korsan─▒n─▒n halka a├ž─▒k bir WiFiÔÇÖ─▒ kullanarak bu a─ča ba─članan ┬áherhangi birinin neler yapt─▒─č─▒n─▒ izleyebildi─či bir MiTM sald─▒r─▒ t├╝r├╝d├╝r. Gizlice eri┼čilen bilgiler ki┼čisel verilerden internet kullan─▒m e─čilimleri ya da ziyaret edilen sitelere kadar ├že┼čitlilik g├Âsterebilir.┬á

Genellikle bu sald─▒r─▒, me┼čru gibi g├Âz├╝ken bir isme sahip olan sahte bir WiFi a─č─▒ yarat─▒larak ger├žekle┼čtirilir. Sahte hotspot ismi genellikle yak─▒ndaki d├╝kkan ya da ┼čirketin ismine ├žok benzerdir. Bu ayn─▒ zamanda ┼×eytani ─░kiz y├Ântemi olarak da bilinir. ┬á

├ľrne─čin, m├╝┼čteri bir kafeye girdi─činde benzer isimlere sahip 3 farkl─▒ WiFi a─č─▒ oldu─čunu fark edebilir: CoffeeShop, CoffeeShop1, ve CoffeeShop2. Bunlardan en az birinin sahte bir WiFi olmas─▒ y├╝ksek olas─▒l─▒kt─▒r.┬á

Korsanlar bu tekni─či ba─člant─▒ kuran herhangi bir cihazdan veri toplamak ve en nihayetinde giri┼č ┼čifrelerini, kredi kart─▒ bilgilerini ve di─čer hassas verileri ele ge├žirmek i├žin kullan─▒rlar.┬á

WiFi gizli dinlemeleri halka a├ž─▒k a─člara y├Ânelik risklerden yaln─▒zca biridir bu y├╝zden bu a─člar─▒ kullanmaktan ka├ž─▒nmak her zaman tercih edilmelidir. E─čer ger├žekten bir herkese a├ž─▒k WiFiÔÇÖ─▒ kullanman─▒z gerekiyorsa, ba─članaca─č─▒z a─č─▒n ger├žek ve g├╝venli oldu─čunu ├žal─▒┼čanlara dan─▒┼čarak ┬ádo─črulatmal─▒s─▒n─▒z.┬á


Paket Koklama

Bazen, su├žlular verilere eri┼čmek i├žin ├Âzel bilgisayar programlar─▒ kullan─▒rlar. Bu programlar paket koklay─▒c─▒lar olarak bilinir ve genellikle me┼čru IT uzmanlar─▒ taraf─▒ndan sorunlar─▒ fark etmeyi ve analiz etmeyi kolayla┼čt─▒rd─▒─č─▒ i├žin dijital a─č trafi─čini kaydetmek i├žin kullan─▒l─▒r. Bu programlar ayr─▒ca ├Âzel kurulu┼člardaki internet kullan─▒m─▒ ┼čekillerini takip etmek i├žin de kullan─▒l─▒r.

Fakat bu paket analizcilerinin ├žo─ču siber su├žlular taraf─▒ndan da hassas bilgilere eri┼čmek ve yasa d─▒┼č─▒ faaliyetler i├žin kullan─▒l─▒r. Yani en ba┼čta k├Ât├╝ bir durum ortaya ├ž─▒kmasa da, ma─čdurlar daha sonradan kimlik h─▒rs─▒zl─▒─č─▒na maruz kald─▒klar─▒n─▒ ya da ┼čirketlerin gizli bilgilerinin bir ┼čekilde s─▒zd─▒─č─▒n─▒ fark ederler.┬á


├çerez ┬áH─▒rs─▒zl─▒─č─▒ ve Oturum korsanl─▒─č─▒

Basit├že a├ž─▒klan─▒rsa, ├žerezler a─č taray─▒c─▒lar─▒n─▒n baz─▒ g├Âz atma bilgilerine eri┼čmek i├žin ┬áweb sitelerinden toplad─▒─č─▒ k├╝├ž├╝k veri paketleridir. Bu veri paketleri genellikle kullan─▒c─▒n─▒n bilgisayar─▒na yerel olarak (metin dosyalar─▒ olarak) kaydedilir b├Âylece kullan─▒c─▒ d├Ând├╝─č├╝nde site onu tan─▒yabilir.┬á

├çerezler kullan─▒┼čl─▒d─▒r ├ž├╝nk├╝ kullan─▒c─▒ ve ziyaret edilen site aras─▒ndaki ileti┼čimi kolayla┼čt─▒r─▒r. ├ľrne─čin, ├žerezler sayesinde kullan─▒c─▒lar her seferinde bilgilerini girmek zorunda kalmadan bir web sayfas─▒nda oturum a├žm─▒┼č ┼čekilde kalabilirler. Online d├╝kkanlarda da kullan─▒c─▒lar─▒n daha ├Ânce sepete att─▒klar─▒ ├╝r├╝nleri kay─▒t etmek ya da sayfalarda gezinme hareketlerini takip etmek i├žin kullan─▒labilirler.┬á

├çerezler basit metin dosyalar─▒ olduklar─▒ i├žin tu┼č kaydedici ya da zararl─▒ yaz─▒l─▒m i├žeremezler dolay─▒s─▒yla bilgisayara da zarar veremezler. Fakat, ├žerezler gizlilik anlam─▒nda tehlikeli olabilir ve s─▒kl─▒kla MitM sald─▒r─▒lar─▒nda kullan─▒l─▒rlar.┬á

K├Ât├╝ niyetli ki┼čiler web sitesi ile payla┼č─▒lan ├žerezlere eri┼čerek bunlar─▒ ├žalabilirse, bu bilgiyi size kar┼č─▒ kullanabilirler. Buna ├çerez H─▒rs─▒zl─▒─č─▒ ad─▒ verilir ve genellikle Oturum Korsanl─▒─č─▒ ile ba─člant─▒l─▒d─▒r.┬á

Ba┼čar─▒l─▒ bir oturum korsanl─▒─č─▒ sald─▒rgan─▒n ma─čdurun yerine ge├žebilmesini ve web siteleriyle onun ad─▒na ileti┼čim kurmas─▒n─▒ sa─člar. Bu da sald─▒rgan─▒n, ma─čdurun mevcut oturumunu kullanarak ki┼čisel e-postalara ya da hassas veriler i├žeren ba┼čka web sitelerine eri┼čebilece─či anlam─▒na gelir. Oturum Korsanl─▒─č─▒ genellikle herkese a├ž─▒k WiFi hotspotÔÇÖlar─▒nda meydana gelir ├ž├╝nk├╝ bu ba─člant─▒lar MitM sald─▒r─▒lar─▒na daha a├ž─▒kt─▒r ve izlenmesi daha kolayd─▒r.┬á


Kendinizi MitM sald─▒r─▒lar─▒ndan nas─▒l koruyabilirsiniz?

  • Cihaz─▒n─▒z─▒n mevcut Wifi a─člar─▒na otomatik olarak ba─članmas─▒na izin veren t├╝m ayarlar─▒ kapat─▒n

  • Dosya payla┼č─▒m─▒n─▒ kapat─▒n ve kullanmad─▒─č─▒n─▒z t├╝m hesaplardan ├ž─▒k─▒┼č yap─▒n

  • M├╝mk├╝n olan her zaman ┼čifreyle korunan WiFi a─člar─▒n─▒ tercih edin. E─čer herkese a├ž─▒k bir WiFi ba─člant─▒s─▒ kullanman─▒z gerekiyorsa hassas bilgilerinize eri┼čmemeye ya da bunlar─▒ g├Ândermemeye ├žal─▒┼č─▒n.┬á

  • ─░┼čletim sisteminizi ve antivir├╝s program─▒n─▒z─▒ g├╝ncel tutun.

  • Herkese a├ž─▒k a─člar─▒ kullan─▒rken kripto para i┼člemleri de dahil finansal i┼člemler yapmaktan ka├ž─▒n─▒n┬á
  • HTTPS protokol├╝ kullanan web sitelerini kullan─▒n. Fakat unutmay─▒n ki baz─▒ bilgisayar korsanlar─▒ HTTPS doland─▒r─▒c─▒l─▒─č─▒ yapabilir yani bu y├Ântem de tamamen g├╝venli de─čildir.┬á

  • Bir Sanal ├ľzel A─č (VPN) kullanmak her zaman i├žin ├Ânerilir ├Âzellikle de hassas veya i┼čle ilgili verilere eri┼čmeniz gerekiyorsa.

  • Sahte WiFi a─člar─▒na kar┼č─▒ dikkatli olun. Yaln─▒zca bir d├╝kkan─▒n ya da ┼čirketin ismine benziyor diye WiFi adlar─▒na g├╝venmeyin. E─čer ┼č├╝phe duyarsan─▒z, ├žal─▒┼čanlara dan─▒┼čarak a─č─▒n orjinalli─čini do─črulay─▒n. Kullanabilece─činiz g├╝venli bir a─ča sahip olup olmad─▒klar─▒n─▒ da sorabilirsiniz.┬á

  • E─čer kullanm─▒yorsan─▒z WiFi ve BluetoothÔÇÖu kapat─▒n. E─čer ger├žekten ihtiyac─▒n─▒z yoksa herkese a├ž─▒k a─člara ba─članmaktan ka├ž─▒n─▒n┬á


Son Fikirler

Siber su├žlular s├╝rekli ki┼čilerin verilerine ula┼čabilmenin yeni yollar─▒n─▒ ke┼čfetmeye ├žal─▒┼č─▒yor bu y├╝zden bu konularda bilgi sahibi olman─▒z ve dikkatli olman─▒z ├žok ├Ânemli. Bu makalede herkese a├ž─▒k WiFi a─člar─▒n─▒n te┼čkil edebilece─či baz─▒ risklerden bahsettik. Bu risklerin b├╝y├╝k k─▒sm─▒ndan ┼čifre korumal─▒ bir ba─člant─▒yla korunmak m├╝mk├╝n olsa da bu sald─▒r─▒lar─▒n nas─▒l ├žal─▒┼čt─▒─č─▒n─▒ anlamak ma─čdur olmaman─▒z i├žin olduk├ža ├Ânemlidir.┬á

G├Ânderiler Payla┼č─▒n
Hesap olu┼čturun
Hemen bir Binance hesab─▒ olu┼čturarak bilgilerinizi uygulamaya d├Âk├╝n.