2605
0

Uzmanlar Anlatıyor: Ortak Wi-Fi Kullanımdaki Tehlikeler

Halka açık yerlerde Wi-Fi kullanımı özellikle pandemide hayatımıza giren uzaktan çalışma modelinde insanlara büyük avantaj sağladı.

Uzmanlar Anlatıyor: Ortak Wi-Fi Kullanımdaki Tehlikeler
Yazar: Ada Erdemir

Yayınlanma: 9 Temmuz 2021 19:53

Güncellenme: 17 Kasım 2024 10:51

Uzmanlar Anlatıyor: Ortak Wi-Fi Kullanımdaki Tehlikeler

Halka açık yerlerde Wi-Fi kullanımı özellikle pandemide hayatımıza giren uzaktan çalışma modelinde insanlara büyük avantaj sağladı. Ancak uzmanlar bu durumun güvenilirliği hakkında pek de olumlu konuşmuyor. Peki halka açık alanlarda ortak Wi-Fi kullanımı ne kadar güvenli?

Alışveriş merkezlerinden kafelere, restoranlardan parklara birçok alanda işletmeler müşterilerini daha uzun süre mekanlarında oturtabilmek için Wi-Fi hizmeti sunuyor. İşi olan kullanıcılar kadar herkese açık şifreli ya da şifresiz Wi-Fi kullanımının mutlu ettiği bir kesim daha var: Hackerlar.

AB tarafından yapılan araştırmalarda şifrelenmiş ya da şifrelenmemiş Wi-Fi ağlarındaki yetersiz önlemlerin kötü amaçlı yazılımların daha kolay yayılmasına neden olduğu ortaya konuyor. Konu ile ilgili Hürriyet’e konuşan siber güvenlik uzmanı Osman Demircan ve ESET Türkiye Ürün ve Pazarlama Müdürü Can Erginkurban’, Avukat Ceren Küpeli ne diyor?

Alışveriş merkezlerinden kafelere, otellerden büyükşehir belediyelerinin turistik meydanlarına kadar birçok yerde Wi-Fi hizmeti sunuluyor. Bu ağlara bağlanmanın ne gibi zararları var?

Can Erginkurban: Neredeyse herkes evlerinde internete Wi-Fi aracılığıyla bağlanıyor. Çünkü evlerimizdeki Wi-Fi ağları eskiye göre daha hızlı, kolay kullanılabiliyor ve güvenilir. Dışarıda ise durum oldukça farklı. Günümüzde her yerde halka açık bir Wi-Fi ağı bulmak mümkün. Bunlara bağlanmak ise güvenli değil. Çünkü halka açık Wi-Fi ağları evlerimizdeki ağlar kadar güvenli değil. Ağı kimin kurduğunu ve bizden başka kimlerin bağlandığını bilemiyoruz.

Osman Demircan: Bu noktada Wi-Fi’nin şifreli ya da şifresiz olmasının bile hiçbir önemi yok. Kullanıcılar her iki türlü de hackerlar'ın hedefi halinde... Örneğin belediyeler, AVM’ler, kurumsal mağazalar, misafir ve müşterileri için sundukları Wi-Fi bağlantılarında güvenlik önlemlerini alıyorlar. Hatta bu kurumlar bağlantı öncesi doğrulama yapabilmek için e-posta adresi, telefon numarası gibi bilgileri de talep ediyor. Ama bu durum da yetersiz kalıyor.

Çünkü şifreli Wi-Fi’lerdeki en önemli sorun tek bir şifre ile birçok kişinin aynı Wi-Fi’ye bağlanıyor olması… Böyle bir durumda herkes aynı ağa dahil ediliyor ve tehlike büyüyor. Bu kadar fazla kişinin olduğu ağ da hackerlar’ın işine geliyor. O ağı çözmeleri daha da kolaylaşıyor. Bu nedenle şifrelerin kolaylıkla elde edilebilmesi nedeniyle herkesin bu ağlara erişim sağladığını bilerek işlem yapmanız gerekiyor.

Bir diğer ve belki de en büyük problem dışardaki şifreli ya da şifresiz olan Wi-Fi bağlantılarını, terör örgütlerinin de haberleşmek için kullanıyor olması. Sizin ve bir terör örgütü mensubunun aynı Wi-Fi üzerinde aynı ‘gerçek IP’ ile bağlantı yapıyor olması, olası bir teknik takipte benzer IP’den çıkış yapanların tespit edilmesi ile bağlantıyı kullanan diğer kişileri de zan altında bırakacaktır.

Kafe kısıtlamalarının kalkmasının ardından evden çalışan çoğu kişi, kafelerde de iş bilgisayarlarıyla vakit geçirip, şifreli ya da şifresiz Wi-Fi hizmetinden yararlanıyor. Bu durum nasıl sonuçlar doğurabilir? Kullanıcılar, hacker'ların hedefi olmamak için nasıl önlemler almalı?

Osman Demircan: Burada dikkat edilmesi gereken en önemli konu bilgisayar, tablet ya da telefon üzerinde işletim sistemi ve tüm uygulamaların güncel olması… Bu şekilde kişi bilinen güvenlik açıklarına karşı ilk önlemi almış olur. Bu noktada bağlanılan Wi-Fi’nin şifreli ve şifresiz olmasının da hiçbir önemi yok, çünkü tehlike ikisinde de ortak… Ayrıca cihazların eğer üzerinde ek bir özellik olarak geliyorsa güvenlik duvarlarının açık olması, gelmiyorsa bir güvenlik duvar yazılımının kurulu ve güncel olması, bağlantı üzerinden yapılacak bir saldırının önlenmesini sağlar.

Elbette bir antivirüs programının yüklü olması da ek bir güvenlik sağlayacaktır. Bu tarz bağlantılar üzerinden şirket sunucularına, şirket tarafından onaylanmış ve konfigürasyonu yapılmış VPN uygulamasının kullanılarak yapılması, veri trafiğinin güven içerisinde olmasını sağlayacak.

Bilgisayarınız bir Wi-Fi ağa bağlandığında ağ bağlantılarında tüm bilgisayarlar birbirlerini görebilir. Bu durumda eğer bilgisayarınız, herkesin erişimine açık bir şekilde konfigüre edildiyse tüm dosyalarınızı ve klasör paylaşımlarınızda Wi-Fi ağa bağlanan diğer kişilerin görmesine neden olabilir. Herkese açık hiçbir paylaşımın olmadığından emin olmak şart.

Günümüzde artık iş yerlerini güvende tutmak için kapıları kilitlemek ve güvenlik kameraları yerleştirmek yeterli değil. Tüm şirketler siber saldırıya uğrayabilir. Son yıllarda bunun örneklerini fazlasıyla gördük. Haliyle şirketler için de Wi-Fi oldukça önemli… Peki şirketler Wi-Fi ağlarından kaynaklı ne gibi tehlikelerle karşılaşabilir?

Osman Demircan: Karşılaşılan en büyük sorun çalışanların ve misafirlerin tek bir şifre ile aynı Wi-Fi üzerinden bağlanıyor olmasından kaynaklı... Bu durumda şirket ağına herkes dâhil edilmekte ve tüm ağ tehlikeye atılmakta. Bunun yanında şirket ağlarına bağlanacak cihazların değişmez ve benzersiz MAC adreslerinin Wi-Fi bağlantı cihazları üzerinde tanımlanması ve şifre bilinse dahi diğer cihazların ağa giriş yapabilmesinin engellenmesi, bilgi güvenliği adına ciddi önem taşıyor. Ayrıca kullanıcıların şirket sunucularına oturum açmalarını sağlayan doğrulama sunucusu ile Wi-Fi bağlantı cihazı entegrasyonu, oturumların kontrol ve güvenliği için önem teşkil etmekte.

Kurumların kullanıcı bilgisayar ve telefonlarının dışında Wi-Fi ağlarına bağladıkları diğer cihazların da siber güvenlik standartlarında güvenlik taramalarından geçmiş ve yazılımsal olarak güncellenen cihazlar olmasına dikkat edilmesi gerekir. Özellikle merdiven altı cihazlar güvenli Wi-Fi ağlarını da tehlikeye sokuyor. Güvenlik ihlallerinin ve sistemde var olan anormalliklerin tespit edilebilmesi için profesyonel loglama ve uyarı sistemlerinin kullanılıyor olması şart.

Evlerimizde de hem bireysel kullanımlarımızı hem de iş ile ilgili çalışmalarımızı Wi-Fi üzerinden yapıyoruz. Evlerde kullandığımız Wi-Fi ağları da güvenli mi?

Osman Demircan: Wi-Fi standardında sürekli güvenlik açıkları tespit ediliyor. Geçtiğimiz aylarda yine Wi-Fi’yi etkileyen açıklar yayınlandı. Özellikle ADSL üzerinde bulunan Wi-Fi’ler "Bir kere kur, bozulana kadar kullan" mantığıyla çalışmıyor.

Burada kullanıcılara düşen en önemli görev şu: Eğer internet hizmetini aldığınız servis sağlayıcı size bir modem tahsis ettiyse o modemin Wi-Fi özelliğinin en güvenilir şekilde konfigürasyonunun yapılması ve bulunan açıklara karşı güvenlik güncellemelerinin yapıldığından emin olunması için servis sağlayıcısıyla iletişimde olunması gerekiyor.

Bu kullanıcıların uzaktan alabilecekleri en güvenli hizmet. Eğer modem kullanıcı tarafından temin edildiyse, ürün temsilcisiyle iletişime geçerek güncelleme ve konfigürasyon konusunda destek alabilirler. Burada modemi kendi temin eden kullanıcılara en önemli uyarım müşteri hizmetleri ve teknik desteği olan, Türkiye’ de temsilciliği bulunan ve Türkçe hizmet veren markaları tercih ediyor olmaları.

Can Erginkurban: Şüphelendiğiniz bir durum varsa öncelikle sisteminize modem ve modeme bağlı cihazlarınızın da kontrolünü yapabilecek bir antivirüs programı yükleyin. Modeminizi fabrika ayarlarına geri döndürün, firmware güncellemesini yapın, SSID ve kullanıcı erişim bilgilerinizi ayarlayın, güvenlik duvarını etkin hale getirin, kullandığınız online parolaları değiştirin.

Tahmin edilmesi güç, birbirinden farklı parolalar kullanmaya özen gösterin. Parolası olmayan ya da zayıf bir parolası olan bir ağa dışarıdan kolayca erişilebilir. Örneğin, doğru bilgilere sahip birisi için WEP (Kablosuz ağlar için bir güvenlik algoritması) ile şifrelenmiş bir parolayı elde etmek, WPA2 (Kablosuz ağ şifrelemesi) ile şifrelenmiş bir parolayı elde etmekten çok daha kolaydır. WPA2 AES şu an için en güvenli seçenek ve kesinlikle kullanmalısınız.

Son zamanlarda çoğu kişi bireysel internet almak yerine, örneğin bir apartmandaki birkaç aile tek bir internet bağlantısını Wi-Fi üzerinden paylaşıyor. Bu durum nasıl sonuçlar ortaya çıkarabilir?

Osman Demircan: Hat kimin üzerineyse polisler bir gün o kişinin kapısını çalabilir. Çünkü o internet bağlantısıyla suç işlendiğinde suçu işleyen değil hat sahibi tespit edilir. Özellikle herkesle paylaşılan şifreli kablosuz ağlar hacker'ların takibinde… Bu tarz ağları takip eden hacker'lar başta dolandırıcılık, siber saldırı ve terör örgütü haberleşmeleri gibi konularda kullanılmak üzere tercih ediliyor.

Terör örgütlerinin kullandıkları uygulamalar ya da sonra internet üzerinden işlenen suçlar da deşifre edildikten sonra IP tespiti ve sonrasında abone tespiti yapılır. Hat sahibinin hiçbir bağlantısı olmadığı halde terörist muamelesi görebilir.

Ayrıca ortak internet kullanan apartmanlarda özellikle kullandıkları bilgisayar, tablet ve telefonların yeterince güvenlik önlemi alınmadıysa tüm dosya, fotoğraf ve özel dökümanlar herkesin ulaşabileceği bir hale de gelebilir.

İnsanlar kafelerde ya da AVM’lerde herkese açık Wi-Fi ağlarına bağlandıklarında, kişisel bilgilerinden tutun da işle ilgili dosya alışverişine kadar pek çok bilgiyi çaldırabiliyor. Böyle bir durumda kullanıcılar hukuki olarak nasıl bir yol izleyebilir? Wi-Fi üzerinden siber saldırıya uğradığı kafe, AVM ya da belediyelerinden şikayetçi olabilir mi?

Ceren Küpeli: Kullanıcıların genele açık Wi-Fi ağlarına bağlanarak cihazları üzerinden yaptıkları tüm işlemlerde, veri ve işlem güvenliğinden bahsedilemeyeceği için birtakım hukuki riskleri aldığı kabul edilir.

Özellikle cihazdaki fotoğraf gibi verilerin bu ağlar üzerinden ifşası, bankacılık işlemleri yapıldıysa internet bankacılığı hesaplarında işlem gerçekleştirilmesi ve cihaza virüs/zararlı yazılım bulaştırılması mümkündür. Bu risklerin normal şartlarda her birinin hukuki karşılıkları var ve mağdurların ikame edebilecekleri davalar mevcut.

Fakat genele açık Wi-Fi konusunda sorun, kullanıcıların kendi rızalarıyla genele açık Wi-Fi ağlarına katılarak, ağlara cihaza erişim imkanı vermeleri noktasındadır. Yani kullanıcılar, bu Wi-Fi ağının kendi cihazlarına erişeceğini kabul ederek interneti kullanmakta. Bu durumda, zarar görülen eylemlerde mağdurun rızasının bulunduğundan bahisle eylemlerin hukuka aykırılığını kanıtlamak güçleşiyor, haliyle açılan davalarda başarı şansı da düşüyor.

En Popüler Haberler

Yorum Yap

Yazılan yorumlar hiçbir şekilde TRSondakika - Dünyadan Son Dakika Haberler, Spor, Dünya, Politika, Sağlık, Forex, Kripto, Ekonomi, Emlak görüş ve düşüncelerini yansıtmamaktadır. Yorumlar, yazan kişiyi bağlayıcı niteliktedir.

Yorumlar

Henüz yorum yapan yok! İlk yorumu siz yapın...
Dünyadan Son Dakika Haberler, Spor, Dünya, Politika, Sağlık, Forex, Kripto, Ekonomi, Emlak.

trsondakika: Türkiye'nin en kapsamlı haber sitesi. Son dakika haberleri ve en güncel haberler trsondakika'da.