Kafelerdeki ücretsiz Wi-Fi’yi kullanırken bir kez daha düşünün!

Kafelerdeki ücretsiz Wi-Fi’yi kullanırken bir kez daha düşünün!
Yayınlanma:
Dijital konfor uzun zamandır bir alışkanlık haline geldi: Bir kafeye girerken Wi-Fi şifresinin yazılı olduğu etiketi ararız. Bu, mobil veriden tasarruf etmenin uygun bir yolu gibi görünse de,giderek artan bir güvenlik sorunu haline geliyor. Ücretsiz internet erişimi, şifrelerin, hizmetlere erişimin, bankacılık verilerinin ve kişisel yazışmaların ele geçirilmesi pahasına bir tuzak saklayabilir.

Bir restoranda kahve sipariş ettiğinizi, dizüstü bilgisayarınızı veya akıllı telefonunuzu ücretsiz Wi-Fi'ye bağladığınızı ve bir an sonra çevrimiçi haberlere göz attığınızı veya Messenger'da bir mesaja yanıt verdiğinizi hayal edin. Her şey normal görünüyor, ta ki birkaç gün sonra şüpheli bir giriş veya beklenmedik bir ücretlendirme hakkında bir bildirim alana kadar. Bu hikayenin en rahatsız edici yanı, teknik olarak "tehlikeli hiçbir şey" yapmamış olmanızdır.

GÜVENLİK YANILSAMASI VE “KÖTÜ İKİZ”

En büyük hata, ağ adına güvenmektir. Tipik durum: Mevcut bağlantılar listesinde Coffee_Free_WiFi görünür. İnternet çalışır, sayfalar açılır, her şey meşru görünür. Ancak, böyle bir erişim noktasının işletmeyle hiçbir ilgisi olmayabilir; yan masadaki biri dizüstü bilgisayar veya kompakt bir yönlendiriciyle kolayca kurabilir.

bilgisayar-ofis.webp

Bu siber saldırı tekniği "Kötü İkiz" olarak bilinir. Esasen "ortadaki adam" saldırısının bir varyantıdır. Akıllı telefon sahte bir ağa bağlanır ve saldırgan sessizce kendisini cihaz ile internet arasına yerleştirir. Bağlantıyı engellemez, ancak trafiği dikkatlice kendi üzerinden yönlendirerek, gerekirse izleme ve müdahale etme olanağı sağlar.

SESSİZ VERİ YAKALAMA

Ağın gerçekten kahve dükkanına ait olması bile güvenliği garanti etmez. Genel erişim noktaları genellikle istemci izolasyonu olmadan yapılandırılır ve aynı ağdaki cihazların birbirlerini "görmelerine" olanak tanır.

Bu koşullar altında, bir saldırgan güvenli olmayan bir şekilde iletilen verileri ele geçirebilir. En yaygın hedef çerezlerdir; web sitelerinin kullanıcının aktif oturumu hakkında bilgi depoladığı küçük dosyalardır. Basitçe söylemek gerekirse, çerez, zaten oturum açmış olduğunuzu doğrulayan dijital bir "şifre"dir.

Böyle bir dosya ele geçirildiğinde, bazı senaryolarda parolaya hiç gerek kalmaz: web sitesi saldırganı zaten yetkilendirilmiş bir kullanıcı olarak kabul eder.

HTTPS'NİN ÖNEMİ AMA HER DERDE DEVA OLMAMASININ NEDENLERİ

Birçok kişi HTTPS'nin – tarayıcı adres çubuğundaki "kilit simgesi"nin – sorunu çözdüğünü düşünüyor. Aslında HTTPS, verilerin cihaz ile web sitesi arasında şifrelenmiş olarak iletilmesi anlamına gelir. Trafik ele geçirilse bile, doğrudan okunamaz.

wifi-wall.webp

HTTPS'deki şifreleme, TLS (Transport Layer Security) protokolü tarafından sağlanır. İletilen verileri anlamsız karakterlerden oluşan bir dizeye dönüştürerek, kullanıcının sunucusuna kadar olan yolculuğu boyunca okunmasını veya değiştirilmesini engeller.

Ancak şunu anlamak önemlidir: HTTPS ve TLS veri iletim kanalını korur, ancak kullanıcının başlangıçta istediği web sitesine bağlandığını her zaman garanti etmez. İşte bir sonraki güvenlik açığı da burada ortaya çıkıyor.

DNS SAHTEKARLIĞI NASIL ÇALIŞIR?

Kullanıcı bir bankanın web sitesi adresi gibi bir adres girdiğinde, cihaz öncelikle DNS sistemine başvurur; bu sistem, insan tarafından okunabilir web sitesi adreslerini sunucuların IP adreslerine çeviren bir tür "İnternet telefon rehberi"dir.

Güvenliği ihlal edilmiş bir Wi-Fi ağında, saldırgan DNS yanıtını taklit edebilir. Sonuç olarak, tarayıcı gerçek banka sunucusunun adresini değil, sahte bir banka sunucusunun adresini alır. Kullanıcı tanıdık bir arayüz, hatta bazen güvenli bir bağlantı görür ve kullanıcı adlarını ve şifrelerini girer; bu bilgiler saldırganlar tarafından anında çalınır.

94877397-c3266d39-f2a3-4c9c-a0ad-7bfb17e6f0b6-jpg.webp

BU DURUM NEDEN HERKESİ ETKİLİYOR?

Sık sık şu cümleyi duyarsınız: "Önemli bir şey yapmıyorum, sadece haberleri okuyorum." Sorun şu ki, modern bir akıllı telefon pasif bir ekran değil, sürekli çalışan bir ağ düğümüdür.

Kullanıcı sadece ana sayfasında gezinirken bile, uygulamalar e-posta, anlık mesajlaşma ve bulut depolama alanlarını senkronize ediyor ve hizmetler arka planda çalışıyor. Açık bir Wi-Fi ağında, cihaz sahibinin aktif bir eylemi olmasa bile, tüm bu işlemler potansiyel hedef haline gelir.

Mobil internet, doğası gereği operatör düzeyinde şifreleme kullanır; bu da bu tür trafiğin ele geçirilmesini çok daha zorlaştırır. Günümüzün 4G ve 5G hızları göz önüne alındığında, halka açık Wi-Fi kullanmak giderek haksız bir risk gibi görünmektedir.

Eğer bu kaçınılmazsa, VPN asgari bir güvenlik önlemidir. Cihazınız ve sunucu arasında şifreli bir tünel oluşturarak trafiğinizin içeriğini meraklı gözlerden gizler. Ancak unutmayın ki, yalnızca güvenilir bir hizmet güvenli kabul edilebilir: şüpheli ücretsiz VPN'ler genellikle kendileri de sorun kaynağı haline gelir.

Sonuç olarak:

Kafe ve alışveriş merkezlerindeki ücretsiz Wi-Fi, güvenlik pahasına gelen bir kolaylıktır. Bu tür ağları kullandıktan sonra, cihazınızın gelecekte otomatik olarak bağlanmasını önlemek için bunları kayıtlı cihazlar listenizden kaldırmak iyi bir fikirdir.

Akıllı telefonunuzun tüm dijital hayatınıza erişim sağladığı bir dünyada, ele geçirilen hesapları kurtarmak ve bankanızla uğraşmak için haftalar harcamaktansa fazladan birkaç megabayt mobil veri kullanmak genellikle daha akıllıcadır.

Kaynak:Halk TV Haber Merkezi

Dünyanın en tüylü yırtıcısı patilerini neden saklıyor?
Dünyanın en tüylü yırtıcısı patilerini neden saklıyor?
Benzin istasyonu bile olan kasabayı komple satışa çıkardılar: Fiyatını ilanla duyurdular
Benzin istasyonu bile olan kasabayı komple satışa çıkardılar: Fiyatını ilanla duyurdular
Minik patronların dev gardırobu! Çocuk kıyafetleri cüzdanımızı nasıl boşaltıyor?
Ilgaz Dağları'nda yıllar sonra görülen kar ruloları için uzmanlar uyardı: Sakın dokunmayın
Öncü enflasyon verisi geldi
Öncü enflasyon verisi geldi
Altın haftaya son 10 günün en düşük değeriyle başladı
Altın haftaya son 10 günün en düşük değeriyle başladı
Meteoroloji'den 50'den fazla il için sarı kodlu uyarı: Fırtınaya hazırlıklı olun!
Çin’den sonra Afrika yükselişte: Kuzey Afrika ülkesi tek fabrikayla Avrupa’ya nasıl meydan okuyor?
Çin’den sonra Afrika yükselişte:
Kuzey Afrika ülkesi tek fabrikayla Avrupa’ya nasıl meydan okuyor?
Cumhuriyet tarihinde böylesi görülmedi: Elleçme rekoru kırıldı
Elleçme rekoru kırıldı
Cumhuriyet tarihinde böylesi görülmedi
AKOM İstanbul için kar tahminini değiştirdi
AKOM İstanbul için kar tahminini değiştirdi
Yaşam
Bilek ağrısına çözüm : Bilgisayar faresi yerine yüzük geliyor
Bilek ağrısına çözüm : Bilgisayar faresi yerine yüzük geliyor
Minik patronların dev gardırobu! Çocuk kıyafetleri cüzdanımızı nasıl boşaltıyor?
Minik patronların dev gardırobu! Çocuk kıyafetleri cüzdanımızı nasıl boşaltıyor?