Güvenlik 240 Kez Okundu 0

WiFi güvenlik açıkları

Kaspersky Lab’in yaptığı incelemeye göre, 2018 FIFA Dünya Kupası’nın düzenlendiği kentlerde belirleme edilen herkese açık 32 bin Wi-Fi ağının 7176’sında trafik şifreleme kullanılmıyor.

Bu ağlar, kentleri ziyaret eden futbolseverler amacıyla potansiyel olarak risk taşıyor. Araştırmada elde edilen bulgular, futbolseverlerin bilhassa FIFA Dünya Kupası maçlarının oynandığı yerlerin etrafında yayılan herkese açık Wi-Fi bağlantılarını kullanırken şahsi bilgilerine ilgi etmeleri gerekliliğini vurguluyor.
Global etkinliklerde çok sayıda insan paylaşım yapmak, sevdikleriyle etkileşim kurmak ve eğlenmek amacıyla ağlara bağlanıyor. Ancak, bu ağlar finansal ve başka mühim bulguların internet üzerinden aktarılması amacıyla de kullanılabiliyor. Aktarılan bu bulguların, aralarında suçlular da belirleme edilen şahıslar doğrulusunda görülmesi ve değişik nedenler amacıyla kullanılması mümkün.

Kaspersky Lab, 2018 FIFA Dünya Kupası’na ev sahipliği yapacak 11 kentte (Saransk, Samara, Nizhny Novgorod, Kazan, Volgograd, Moskova, Ekaterinburg, Soçi, Rostov, Kaliningrad ve St. Petersburg) belirleme edilen herkese açık Wi-Fi noktalarını analiz etti.Elde edilen sonuçlarda, kablosuz erişim noktalarının bazılarında şifreleme ve kimlik doğruluğunu sağlama algoritmaları gibi, Wi-Fi ağlarının güvenilir kalmasını gerçekleştiren asli bilhassarin bulunmadığı görüldü. Bu durum, siber suçluların erişim noktasının yakınında durarak ağ trafiğini görebilmelerine ve hazırlıksız yakalanan kullanıcıların saklı bulgularıni habersizce alabilmelerine imkan tanıyor.

Güvensiz Wi-Fi ağı oranının en yüksek bulunduğu ilk üç kent St. Petersburg (%37), Kaliningrad (%35) ve Rostov (%32) olarak belirlendi. Buna karşın, başkalerine göre daha ufak kentler olan Saransk (Wi-Fi noktalarının sadece %10’u açık) ve Samara’nın (Wi-Fi noktalarının %17’si açık) bu yönden en güvenilir yerler bulunduğu belirleme edildi. Bu yerlerdeki herkese açık Wi-Fi ağlarının aşağı yukarı üçte ikisinde trafik şifrelemesi amacıyla Wi-Fi Protected Access (WPA/WPA2) protokolü kullanılıyor. Bu protokol Wi-Fi tüketimi amacıyla en güvenilir protokollerden biri olarak kabul ediliyor.

Güvenilir WPA/WPA2 ağlarının bile kaba kuvvet ve sözlük saldırılarına ya da tekrardan anahtar kurulumu saldırılarına açık bulunduğunu belirtmek gerek. Bu tür ağlar da tamamiyle güvenilir değil.

Kaspersky Lab Kıdemli Emniyet Araştırmacısı Deniz Legezo, “FIFA Dünya Kupası gibi büyük ölçekli etkinliklerde trafik şifrelemesi olmayan kablosuz Wi-Fi ağları, kullanıcı bilgilerine kolayçe erişmek isteyen suçlular amacıyla amaç durumuna geliyor. FIFA Dünya Kupası’nın düzenlendiği kentlerdeki erişim noktalarının üçte ikisinde, en güvenilir protokol ailesi olan Wi-Fi Protected Access (WPA/WPA2) tabanlı şifreleme kullanılıyor. Ancak, parolaları herkes görebiliyorsa bu erişim noktalarının da güvenilir bulunduğu söylenemez. Araştırmamız tekrar gözler önüne serdi ki siber emniyet sadece belli noktaları değil bütün altyapıyı kapsamalı. 2018 FIFA Dünya Kupası etkinliğinin kendisi güvenilir olsa da kullanıcılar ev sahibi kentlerdeki herkese açık Wi-Fi ağlarının genelde güvensiz bulunduğunu aklından çıkarmamalı.” dedi.

2018 FIFA Dünya Kupası’na ev sahipliği yapan kentleri ziyaret edip oralardaki açık Wi-Fi ağlarını kullanacaksanız şahsi verilerinizi korumanıza yardımcı olacak şu kolay kuralları takip etmeyi unutmayın:

• Mümkünse bir Sanal Özel Ağ (VPN) üzerinden bağlanın. Şifrelenen trafik VPN ile güvenilir bir tünel üzerinden iletilir. Suçlular verilerinize erişse bile okuyamaz.

• Parola koruması bulunmayan ya da ön görü etmesi ya da bulması kolay parolalara sahip olan ağlara güvenmeyin.

•Güçlü parolalara sahip ağlarda da ilgi elden bırakmamalısınız. Örneğin, dolandırıcılar bir kahve dükkanındaki ağ şifresini öğrenip sonrasında aynı şifreyi kullanan düzmece bir bağlantı oluşturabilir. Bu şekilde kullanıcıların şahsi bulgularıni kolayçe çalabilirler. Yalnızca gittiğiniz yerlerdeki çalışanların size verilen ağ adı ve parolalarına güvenmelisiniz.

•Güvenliğinizi çoğaltmak amacıyla, kullanmadığınız vakitlerde Wi-Fi bağlantısını kapatın. Bu ilaveten pil ömrünüzü de uzatır. Ayrıca, sahip olunan Wi-Fi ağlarına otomatik bağlanma özelliğini de kapatmanızı tavsiye ediyoruz.

• Kullandığınız kablosuz ağın güvenilir olmasından %100 emin değilseniz ancak tekrar de internete bağlanmak zorundaysanız bilgi aramak gibi kolay işlemlerle sınırlı kalın. Sosyal ağ ya da e-posta servislerine giriş bulgularıni girmekten kaçının ve muhakkak rastgele bir bankacılık prosedürü yapmayın ya da banka kartı bulgularınizi girmeyin. Böylece titiz verilerinizin ya da parolalarınızın görülmesini ve sonrasında kötü nedenle kullanılmasını önleyebilirsiniz.

•Siber suçluların amacı olmaktan uzak durmak amacıyla aygıt ayarlarından “her vakit güvenilir bağlantı kullan” (HTTPS) sekmesini etkinleştirmelisiniz. Gerekli korumaya sahip olmadığını düşündüğünüz websitelerini ziyaret eder iken bu özelliği açmanızı tavsiye ederiz.


{Ali TEMEL}

2005 yılında bilgisayar ve web merakı ile başlayan, birçok firma bünyesinde çalışarak kendini geliştirerek 2013 yılında ilk şirketini kurmasıyla şekillenmiştir.


Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir


güvenlik kamera sistemleri