Bu nesilde, ücretsiz bir WIFI'a bağlanmaktan daha heyecan verici bir şey yok. Ücretsiz WIFI ile veri planınızı zorlayan neredeyse her şeyi yapabilirsiniz. Çoğu insan banka hesaplarını ve diğer hassas bilgilerini kontrol etmek için bile ücretsiz WIFI kullanacaktır. Ücretsiz WIFI çoğunlukla halka açık WIFI noktaları olarak adlandırılan halka açık yerlerde bulunur. Bu yerler arasında kafeler ve restoranlar, havaalanları, halka açık salonlar ve hatta bekleme alanları bulunur.
Halka açık WIFI iyidir, ancak çoğu zaman güvenli değildir çünkü herkes ona bağlanabilir. Bu, kötü niyetli kişilerin bile bağlanabileceği ve dolayısıyla şüphelenmeyen kullanıcılara zarar verebileceği anlamına gelir.
Sadece basit araçlarla, kötü niyetli kişiler halka açık WIFI'dan istedikleri bilgilere erişebilirler. Aşağıda bu araçların çalışma şekilleri yer almaktadır;
- Ortadaki adam saldırıları (MITM) - Bu, kötü niyetli bir kişinin halka açık bir WIFI'a bağlandığında yaptığı ilk saldırıdır. MITM'de, bir kişi ağ trafiğinizi hedefe ulaşmadan önce engeller.
- Spoofing - Bu, meşru bir varlığı maskeleme veya taklit etme tekniğidir. Örneğin, bir MITM saldırısından sonra, kötü niyetli bir kişi alıcıyı taklit edebilir ve mesajları size geri gönderebilir. Kötü niyetli kişiler karmaşık bir saldırı bile başlatabilir; web sitesi sahtekarlığı. Şüphelenmeyen kullanıcılar meşru olduğunu düşünerek web sitesine giriş yapar/erişir.
- Snooping - Snooping teknik olarak koklama olarak adlandırılır. Kötü niyetli kişiler bu yöntemi kullanarak internet trafiğinizi paketler halinde yakalar ve analiz eder.
- Gizlice dinleme - Bu, temelde kullanıcının bilgisi olmadan belirli bir halka açık WIFI'da neler olup bittiğini dinlemektir, gözetlemenin yardımıyla kötü niyetli bir kişi mesajlarınıza ve konuşmalarınıza erişebilir.
Yukarıdaki teknikleri kullanarak, kötü niyetli kişiler bir ağda istedikleri her şeye erişebilirler. İşte güvenli olmayan halka açık bir WIFI'da tekniklerin ortaya çıkarabilecekleri;
1. IP address and MAC address
MAC adresi, bir ağ üzerindeki cihazları tanımlamak için kullanılan benzersiz bir fiziksel adrestir. Öte yandan IP adresi de bir cihazı tanımlamak ve ağ üzerinden iletişimi sağlamak için kullanılan benzersiz bir adrestir. MAC adresinin aksine IP adresi fiziksel değildir. Bu iki adresle, kötü niyetli bir kişi sizi taklit edebilir ve cihazınızdan geliyormuş gibi görünecek diğer saldırıları gerçekleştirebilir.
2. Giriş kimlik bilgileri
Yukarıdaki tekniklerle, kötü niyetli kişiler kimlik doğrulama paketlerini analiz edebilir ve bu da oturum açma kimlik bilgilerini gösterir. Bunlar; FTP girişleri, e-posta hesapları ve şifreleri vb. içerebilir. Bu bilgiler daha sonra diğer ele geçirme saldırılarında kullanılabilir.
3. Gönderilen/alınan dosyalar
Kötü niyetli bir kişi trafiğinizi kesebildiğinden, ne gönderip aldığınızı görebilir. Bu dosyalara daha fazla erişebilir ve belki bilgileri değiştirebilir veya daha da kötüsü silebilir. Eğer bu dosyalar hassas ise, size şantaj yapmak için kullanılabilir.
4. Web Siteleri
Yakalanan paketler neye eriştiğinizi gerçek zamanlı bir şekilde ortaya çıkarabilir.
Halka açık bir WIFI'a bağlandığınızda nasıl güvende olursunuz?
VPN Kullanma
Bu, WIFI tabanlı tehdit ve saldırılardan kaçınmanıza yardımcı olabilecek nihai araçtır. A saygın VPN provides security by encrypting all your internet traffic. This means that your data traffic will be scrambled and even if it’s intercepted, it won’t be helpful to the malicious person. A VPN also masks your real IP address as it assigns you anew virtual address.
Güvenliğe ek olarak, bir VPN, söz konusu web sitesindeki kısıtlanmış içeriğin engelini kaldırmanıza ve içeriğe erişmenize yardımcı olabilir. Bu sizin için bir kazan-kazan.
