1. Anasayfa
  2. Teknoloji
  3. Toplu alanda kablosuz ağ kullanırken dikkatli olun!

Toplu alanda kablosuz ağ kullanırken dikkatli olun!

Toplu alanda kablosuz ağ kullanırken dikkatli olun!
Yayınlanma:
Güncelleme:
Bu tehlike ücretsiz wireless ağlarda sizi bekliyor!

Hepimiz çeşitli yerlerde sağlanan ( cafe,alışveriş merkezi, hava alanı vb.) ücretsiz wireless hizmetini kullanıyoruz.
1370002913_trabzonavm2.jpg
Peki hiç düşündünüz mü? Bu şekilde ücretsiz olarak kullandığımız ağların olduğu yerlerde risk altında olduğunuzu.  Bu yazımda saldırganların nasıl bir yol izleyerek bilgilerinizi alabileceğini anlatacağım.

Saldırganların kullandıkları yönteme verdikleri isim "Evil Twins Phishing" yani kötü/şeytan ikiz saldırısı.

Burada saldırgan, açık alanlardaki ücretsiz ağlar gibi bir ağ oluşturarak kurbanlarının ağına düşmesini bekler.

Ağ oluşturulduktan sonra beklemeye geçer ve bir kurbanın ağına düşmesini bekler. Kurban ağına düştükten sonra, kurbanı farkında bile olmadan bilgilerini almış olur. Hatta sadece bilgileri almakla kalmayıp saldırganın seviyesine ve kullandığınız işletim sistemine göre bilgisayarınızdan dosya bile alabilir. 

İnternet verilerinizi izlemek için sadece ağı dinlemesi yeterli, yani çok yüksek bir seviyede olmasına gerek yok. Bunu yapmak için internette farklı amaçlarla dağıtılan onlarca ücretsiz program var. Bu programların asıl amacı güvenlik testleri vb. için fakat saldırganlar bu yazılımları kötüye kullanarak insanlara zarar verir.
1370005062_wiresharkss3lg.png
İnanırmısınız bir defasında bu yöntemi test etmek amacıyla denedim. Bir saat içinde ağıma yüzlerce kişi bağlandı. Bu durum gerçekten çok vahim. Bu kadar bedava sunulan her şeye bukadar rağbet etmemiz çok ta iyi değil.

Bu konuda önlem olarak yapabileceğiniz bazı şeyler yok değil. Mesela ilk olarak dikkatli olmak gerekiyor. Bedava internet buldum diye hemen girerseniz saldırganlar için sadece başka bir kurban olursunuz, fakat bir çok şeyinizi kaybedebilir maddi ve manevi zarara uğrayabilirsiniz. Dikkatli olmak harici önlem ise VPN ( Virtual Private Network ) ya da internete girdiğinizde SSL (Secure Socket Layer) desteği veren siteler kullanmanız gerekiyor. Bunun nedeni SSL kullanan siteler verilerinizi gönderip alırken bu işlemi şifreli olarak yapıyor. Şu sıralar çoğu banka ve sosyal paylaşım sitesi SSL desteği veriyor.
1370004145_untitled-1.jpg
Örnek vermek gerekirse, saldırgan gözüyle SSL olan ve olmayan arasındaki fark: 

SSL kullanmayan bir kurbanın Facebook yazışması :

- Merhaba, herşey çok güzel!

SSL kullanan bir kurbanın Facebook yazışması : 

- !^F&%/Ğ%&İ%&+%%'/())GBDFG-- vb.

Göründüğü üzere eğer SSL kullanan bir sitede herhangi bir işlem yaparsanız saldırganın alacağı veri sadece saçma sapan harfler, simgeler, sayılar vb. olur.

Son olarak söylenmesi gereken şey; Çok fazla açık alanlardaki ücretsiz ağları kullanmayın, eğer çok önemli olursa mutlaka SSL destekleyen siteleri kullanın.

Teknolojioku

 

HABERE YORUM KAT
UYARI: Küfür, hakaret, rencide edici cümleler veya imalar, inançlara saldırı içeren, imla kuralları ile yazılmamış,
Türkçe karakter kullanılmayan ve büyük harflerle yazılmış yorumlar onaylanmamaktadır.
Teknoloji
Google, Kanada'nın "Çevrim İçi Haberler Yasası" kapsamında yaklaşık 70 milyon dolar ödedi
Google, Kanada'nın "Çevrim İçi Haberler Yasası" kapsamında yaklaşık 70 milyon dolar ödedi
Necmettin Erbakan Üniversitesi'nde TEKNOFEST toplantısı
Necmettin Erbakan Üniversitesi'nde TEKNOFEST toplantısı
Türkiye'nin uzaydaki gözlerinden GÖKTÜRK uyduları yeni yaşını kutluyor
Türkiye'nin uzaydaki gözlerinden GÖKTÜRK uyduları yeni yaşını kutluyor
Türkiye'nin ilk yerli traktör motoru Konya'da üretildi! Dışa bağımlılık bitti
Türkiye'nin ilk yerli traktör motoru Konya'da üretildi! Dışa bağımlılık bitti
Çin'in Tiencou-8 kargo mekiği uzay istasyonuna ulaştı
Çin'in Tiencou-8 kargo mekiği uzay istasyonuna ulaştı
KAAN 3'üncü uçuşunu yıl sonuna kadar yapacak
KAAN 3'üncü uçuşunu yıl sonuna kadar yapacak
Dünyanın en değerli ilk 10 şirketinden 2'si çip üretiyor
Dünyanın en değerli ilk 10 şirketinden 2'si çip üretiyor
Türkiye siber güvenlikte dünyaya "rol model" olarak gösterildi
Türkiye siber güvenlikte dünyaya "rol model" olarak gösterildi