Kamusal Alanlardaki WiFi Ağlarını Neden Kullanmamalısınız?

Last Updated by Olivia Jones on Nisan 15, 2018

2017 Norton Cyber Security Insights Raporuna göre, 2017 yılında 978 milyondan fazla insan yani tüm tüketicilerin %44’ü siber suçlardan etkilendi. Bu rapor, tüketicilerin %70’i kamuya açık WiFi ağlarını kullanırken güvenlik önlemleri almanın güvende olmak için en önemli yol olduğuna inanıyorken %66’sının, bu “ücretsiz” ağları, kendilerini ve kişisel bilgilerini korumak için uygun güvenlik önlemleri almadan kullanmaya devam ettiklerini ortaya koymuştur.

Kamuya Açık WiFi Ağları Nasıl Çalışır?

Kamuya açık WiFi ağları sunmak restoran ve kafe gibi yerler için mükemmel bir pazarlama stratejisidir. İnternet erişimi olduğunda müşteriler Starbucks’ta daha uzun süreli kalırlar, bu durumda da başka bir şey sipariş etme olasılıkları artar. Starbucks, düşük maliyetli bir modem ve internet karşılığında her gün organik iş ticareti yapar. Eskiden, pek çok yerde WiFi için bir ücret talep edilirdi, fakat internet erişim ücreti ucuzladığı için birçok işletme bu uygulamadan vazgeçti.

Kamusal WiFi ağlarının çoğu, kullanıcılar bağlandığında şifre sormaz. Bu durum, internette gezinirken bilgilerinizi güvenli tutacak hiçbir önlem olmadığı anlamına gelir. Diğer yerlerde şifre soruluyor, ancak genellikle bu şifre sizi kurum içinde bir yere yönlendiriyor. Bu tür bir güvenlik ise en iyi ihtimalle zayıftır.

Hackerlar Kamu WiFi Ağlarını Nasıl Kötüye Kullanır

Siber güvenlik endüstrisinde, dünyada üç tip insan olduğu ile ilgili bir söz vardır.

  • Hacklenenler
  • Hacklenecek olanlar
  • Şu an hacklenmiş fakat bunun farkında olmayanlar

Siber suçluların kamuya açık WiFi ağlarındaki korunmasız bilgisayarları hedef alma yolları çok fazla ve bu yollar şaşırtıcı derecede basittir.

En tehlikeli olanlardan biri, hackerların meşru bir WiFi ağını kopyaladığı “Aradaki Adam” saldırısıdır. Örneğin, bir hacker “HILTON-LOBBY” adında kablosuz ağ yayınlayan bir otelin lobisinde oturabilir. Akıllı cihazlarını ve bilgisayarlarını lobide kullanan kişiler, WiFi’nin otele ait olduğunu ve WiFi’ye bağlanabileceklerini çok rahat bir şekilde düşünebilir. Bir başka cihaz ağa bağlandığında, bilgisayar korsanı, bilgisayardaki dosyaları incelemekten, kişinin ziyaret ettiği herhangi bir web sitesindeki kimlik bilgilerini ve parolalarını çalmaya kadar her şeyi yapabilir.

Hackerların kullandığı diğer araçlar çok basittir, yapılması gereken tek şey bir uygulama indirmek ve birkaç basit adımı takip etmek hatta bir YouTube videosu izleyerek bile bu adımlar uygulanabilir. Wireshark adındaki ağ analiz aracı genellikle işletmelerin web sitelerindeki trafiği araştırmak için kullanılır, ancak bu araç kamuya açık ağlarda bilgi paketlerini ele geçirmek, bunları belirli parametrelere göre filtrelemek ve hatta okunabilir bir biçimde incelemek üzere farklı amaçlarla kullanılabilir.

Kamuya açık WiFi Ağlarını kullanırken Güvenli Kalmak

Kamuya açık WiFi ağları ile uğraşırken %100 güvenli kalmanın sadece iki yolu vardır.

  • Çevrimiçi aktivitelerinizi gizlemek için bir Sanal Özel Ağ (VPN) kullanmak
  • Kamuya açık WiFi ağlarını kullanmamak

Kamuya açık WiFi ağlarını kullanmaktan kaçınmak mümkün, ancak internet alışverişinden yol tarifi almaya hatta serbest bir şekilde çalışmaya kadar hemen her şeyde akıllı telefonlarını kullanan insanlar için bu durum pek de mümkün değil.

Diğer çözümün uygulanabilirliği çok daha yüksek. VPN’ler, kullanıcının cihazı ile VPN sunucusu arasında farklı bir konumda bir “tünel” oluşturarak çalışır. Veriler doğrudan internet’e gönderilmek yerine şifrelenir ve “tünel” üzerinden VPN sunucusuna gönderilir. Hackerlar bu bilginin gönderildiğini görebilir, ancak şifrelemeyi delemezler. Veriler VPN sunucusuna ulaştığında, şifresi çözülür ve sorgulanan web sitelerine gönderilir. Ayrıca VPN’ler sahip oldukları IP adresinden birini kullanıcılarına verir, böylece kullanıcıların konumları bile anonim kalır.

VPN’lerin çoğu aynı düzeyde koruma vaat ederken, gerçekte ne sundukları konusunda farklı katmanlara ayrılırlar.

Listenin en üstünde, 3.500’den fazla sunucunun ve 2000 IP adresinin bulunduğu NordVPN var. Belki de NordVPN ile ilgili en iyi şey 30 günlük bir geri ödeme politikası sunmasını sağlayan güvendir.

VPN’leri karşılaştırırken bakılması gereken en önemli özelliklerden biri, günlük tutup tutmadıklarıdır. IPVanish sıfır kayıt tutan bir sağlayıcıdır, yani VPN etkinken kullanıcıların internette nerelere girdikleri hakkında herhangi bir kayıt tutulmaz.

Yükseltilmiş güvenlik seviyelerine ihtiyaç duyan kullanımlar için ExpressVPN güçlü bir seçenektir. SSTP ve L2TP / IPSec gibi ek protokolleri içerir. Ayrıca, ExpressVPN Bitcoin’i bir ödeme şekli olarak kabul etmesiyle dijital fikirlere ilgili olan kullanıcıların ilgisini çekiyor .

Sonuç

Kamuya açık WiFi ağlarını kullanırken güvenli kalmak mümkün olsa da, virüs tarayıcılarının ve güvenlik duvarlarının bunu yapabildiğini düşünenler büyük olasılıkla hacklenmektedir. Yalnızca güçlü bir VPN bağlantısı, kamuya açık WiFi ağlarını kullanırken gizliliğinizin ve kişisel bilgilerinizin size ait kalmasını sağlayacaktır.

Olivia Jones
Olivia önemli yayınlar ve dergiler için yazılar yazıyor ve düzenleme yapıyor. Daha önce siber güvenlik firmasında çalışmış oluşu ona gelişen çevrimiçi güvenlik yönelimleri hakkında bir avantaj sağlıyor.