Apartman, kafe, ofis, okul ve daha birçok yerde ücretsiz Wi-Fi ağları mevcut. Peki bu ne kadar güvenilir?
Teknolojinin gelişmesi hayatımızı kolaylaştırdığı kadar bizi birçok riskin içine de sokuyor. Bugün neredeyse her işimizi internet üzerinden yapıyoruz ve en hassas bilgilerimiz (bankacılık, devlet ilişkileri, özel hayatımıza ait veriler) sanal paketler içerisinde kablolu ve kablosuz ortamlarda savruluyor.
Ücretsiz Wi-Fi güvenliği konusundaki en büyük tehdit bilgisayar korsanının kendisini sizinle bağlantı noktası arasında konumlandırabilme yeteneğidir. Böylece doğrudan erişim noktasıyla iletişim kurmak yerine bilgilerinizi onları bir başka yere ileten bilgisayar korsanına göndermiş olursunuz.
bilgisayar korsanları ayrıca bu yöntemi kötü yazılım yaymak için de kullanabilir. Ortak ağ üzerinde yapacağınız herhangi bir dosya paylaşımı elinizdeki telefona, bilgisayara rahatlıkla virüs bulaştırabilir.
Girdiğimiz wep siteler Güvenilir mi?
Eğer bir ortak ağda internette herhangi bir sayfaya girecekseniz dikkat etmeniz gereken husus: http:// veya https://
http://
sizin girdiğiniz verileri herhangi bir şifreleme olmadan işler. Yani sizin verileriniz herhangi bir şekilde korunmaz. Ve http:// protokollü sistemlerden veri çalmak çok daha kolaydır. Eğer girdiğiniz sitenin arama çubuğunda http:// protokolü görüyorsanız orada bir paket yakalayıcı var demektir.
https://
bu ise verilerinizi şifrelemek ve güvenliği sağlamak için güvenlik önlemi ekler. Bu da SSL sertifikası demektir.Sosyal ağlarda, alışveriş sitelerinde, devlet sitelerinde https:// protokolünü görürsünüz.Özellikle alışveriş sitelerinde bu ihmal kredi kartı bilgilerinizi risk altına sokar.
Giridiğiniz websitesinde “bağlantınız gizli değil” gibi bir ibare görüyorsanız orada da SSL sertifikası devre dışı kalmıştır ya da yoktur.
MITM Nedir?
Man-in-the-middle attack, saldırganın birbiri ile doğrudan iletişim kuran iki taraf arasındaki iletişimi gizlice ilettiği veya değiştirdiği saldırı türüdür. İletişim ağı üzerinde veri paketleri serbestçe dolaşır. Özellikle broadcast olarak salınan paketler, aynı ağa bağlı tüm cihazlar tarafından görülebilir.bilgisayar korsanları tarafından sıkça kullanılan bu yöntem sayesinde korsanlar bütün trafiğinizi izleyerek girdiğiniz tüm sitelere gönderilen verileri Kullanıcı Adı ve Şifre bilgilerini açık olarak görebilir.
Bu Tip Tehditlerden Nasıl Korunuruz:
-Özellikle gerekmedikçe ortak alan ağlar tercih edilmemeli.
-Kablosuz ağ hizmeti veren paketlerden elde edebilirsiniz.
-SLS bağlantıları kullanın.(HTTPS)
-Bir VPN (SANAL ÖZEL AĞ) kullanın.
-Dosya ve yazıcı paylaşımını kapatın.
-İhtiyacınız olmadığından Wi-Fi kapalı tutun.