Kablosuz ağ, belki de tarihin en büyük icadı. Günümüzde imkânı olan birçok aile; sınırsız internet erişimi ve düşük fiyatlar için çeşitli operatörler den evlerine kablosuz ağ hizmetleri satın alıyorlar. Ve bundan çok memnunlar çünkü internet günümüzde olmazsa olmaz bir araç. Ancak bize çokça yararlı olan internetin bir o kadarda tehlikeli olduğunu biliyor muydunuz? Bu yazımız da sizlere bu tehlikelerden ve nasıl korunacağınızdan bahsedeceğiz. Hazırsanız başlayalım.
Güvensiz Kablosuz Ağ lar
Kablosuz ağlar, günlük hayatımızın bir parçası olmuş durumda, firmalarda, evlerde, kafelerde ve benzeri birçok yerde kullanılmaktadır. Fakat bu kadar kolaylık sağlaması ile birlikte ne kadar da tehlike ürettiğini haberlerden, gazetelerden, çevremizdeki kişilerden duymaktayız. Misal, bir kişinin üzerinden kredi kartı suçu işlenmiş veya uygunsuz sitelere giriş yapılmış, gibi olaylar görmekteyiz. Bunun sebebi, güvenlik önlemlerinin alınmamasıdır.
Özellikle kablosuz ağ saldırıları konusunda kendine saygın bir yer edinmiş Douglas Berdeaux, bu konuda çok sayıda başarılı saldırıya imza atmış. A.B.D.’de çeşitli alış-veriş merkezlerinde çalıştırdığı sahte wireless erişim noktalarıyla bir günde binlerce kullanıcı bilgini nasıl çaldığını veya taşrada bir banka şubesinin müdürünün kendisi için kurduğu kablosuz ağ erişim noktasının banka ağına nasıl bir giriş kapısı açtığını “Kablosuz İmparatorluğu Yağmalamak” (Raiding the Wireless Empire) kitabında da detaylı olarak anlatıyor. Okumanızı tavsiye ederim, içinde siber güvenlik ile ilgili altın bilgiler içeren bir kitap.
Kullanıcıların ücretsiz internet bağlantısına olan merakından istifade ederek yapması gereken tek şey sahte bir erişim noktası kurmak ve bunu “ücretsiz internet” veya bulunduğu kafenin adıyla çalıştırması yeterli olmaktadır. Bu sahte erişim noktalarına bağlanıldığında internette ziyaret etmek istenilen sayfaya gitmeden önce saldırganın bilgisayarı üzerinden geçildiği için bağlı olduğunuz sürece gönderdiğiniz bütün bilgiler (kullanıcı adı, parola, kredi kartı, e-posta, vb.) saldırgan tarafından rahatlıkla görüntülenebilmektedir. Halka açık alanlardaki kablosuz ağlarda buna benzer saldırıları gerçekleştirmek için saldırganın kendi erişim noktasını kurması şart değildir. Bir kafenin veya işyerinin kablosuz ağını istismar ederek ağa bağlı bütün cihazların trafiğini dinlemek de mümkündür. Kablosuz ağların yapıları radyo istasyonuna benzetilebilir. Erişim noktasının yaptığı yayın belli bir alan içerisinde bulunan herkese iletildiği için herhangi bir anda ağımıza kimlerin bağlı olduğunu bilmemiz pek mümkün değildir. Evde kullandığımız kablosuz ağlar komşularımıza ve yoldan geçenlere de yayın yaptığı için burada bulunan kötü niyetli birinin, gerekli tedbirleri almamışsak, ağımıza bağlanıp bütün iletişimimizi izlemesi mümkündür. Aynı tehdit kurumsal ölçekte de mevcut ve dikkat edilmezse çok ciddi güvenlik açıklarına sebebiyet verilebilir.
Kablosuz Ağımızı Güvende Tutmanın Yolları
Kablosuz ağlar konusunda dikkat edilmesi gereken başlıca konuları aşağıda toparladım, bunlar hem kişisel bilgilerimizin hem de ağımızın güvenliğini sağlamamıza yardımcı olacaktır.
- Güçlü bir parola kullanın: Kablosuz ağınızla yoldan geçenler arasındaki tek engel çoğu zaman parolanızdır. Kolay tahmin edilebilir (sözlükte bulunan bir kelime, sadece harf, sadece rakam, vb…) parola kullanmak herhangi birinin ağımıza bağlanmasına imkân verebilir.
- SSID’inizi yayınlamayın: Ev halkı dışında kablosuz ağınızı kullanan yoksa kablosuz ağınızın adını (SSID) yayınlamanıza gerek yok. Bu sayede yoldan geçenler “Evimevimgüzelevim” veya “1905cimbom” gibi kablosuz ağları göremeyecekler. Bilmekte fayda var, teknik becerileri belli bir düzeyin üzerinde bir saldırgan erişim noktanızı yine tespit edebilecektir. Ancak “kablosuz ağları kırmak” gibi bir Google araması sonrasında apartmandaki kablosuz ağları kurcalamaya başlayan komşunun meraklı oğluna karşı faydalı olacaktır 😀
- Doğru şifrelemeyi kullanın: Kablosuz ağ modeminizi kurarken WEP (Wired Equivalent Privacy) yerine WPA/WPA2 (Wi-Fi Protected Access) protokolünü kullanın.
- Tatile giderken modeminizi kapatın: Siz evde değilken çiçeklerinizin suya ihtiyacı olabilir ancak internet bağlantısına ihtiyaçları olmayacaktır. 🙂 Bu sayede internet bağlantınızdan sizin dışınızda birinin faydalanmasını engelleyebilirsiniz.
- Modeminizin konumunu gözden geçirin: İstemesek de kablosuz sinyallerimiz evimizin duvarlarını aşıyor. Düşük oranda sızıntılar önemli değil ancak komşulara veya sokaktan geçenlere güçlü bir kablosuz internet hizmeti vermek istemezsiniz.
- MAC Adreslerini sınırlandırın: Teknik konulara yatkınlığınız varsa pek çok modemde bulunan MAC adresi filtreleme özelliğini deveye alabilirsiniz. Bunun biraz becerikli saldırganları engellemeye yetmeyeceğini bilmekte fayda var.
- Modem parolanızı değiştirin: Modemin yönetim arayüzüne ulaşmak için kullandığınız parola hizmet aldığınız operatörün kullandığı bütün modemlerde aynı olabilir. Bu durumda saldırgan bu bilgiye kolayca ulaşıp modeminizin yönetim arayüzüne bağlanabilir. Modemlerde yaygın olarak görülen bu yanlış uygulama bazı zararlı yazılımlar tarafından otomatik olarak da istismar edilmekte ve modemler hizmet dışı bırakma saldırılarında kullanılmaktadır.
- Paylaştıklarınıza dikkat edin: Farkında olmadan bazı klasörlerinizi paylaşıma açmış olabilirsiniz, bu durumda ağınıza bağlı bütün kullanıcılar bu dosyalara erişebilir. Ağınıza yabancıların bağlanma ihtimaline karşı gerekli olmadığı sürece paylaşıma açık klasör tutmayın.
Halka Açık Kablosuz Ağlarda Güvende Kalma
Evde kullandığımız kablosuz ağların dışında halka açık yerlerde kullandığımız kablosuz ağlar da bizim için tehdit oluşturmaktadır. Kafe veya otel gibi halka açık kablosuz ağları kullanırken dikkat edilmesi gereken bazı noktalar vardır.
- Dikkatli olun: Kablosuz ağ teknolojisi yapısı gereği çok güvenli değildir. Halka açık kablosuz ağları kullanırken herhangi birinin iletişimizi görme ihtimali olabileceğini hatırlayın. Bağlandığınız erişim noktasının kötü niyetli kişilerce ele geçirilmiş veya onlar tarafından kurulmuş olabilir. Halka açık kablosuz bağlantılara güvenmeyin.
- Kablosuz ağa bağlandığınız bütün cihazlar tehdit altında: Sadece bilgisayarınız değil, tablet ve telefonunuz da aynı şekilde tehlikede. Akıllı telefonunuzda veya tabletinizde kullandığınız uygulamaların da kablosuz ağ üzerinden bazı veriler gönderip aldığını düşünüp hassas uygulamaları halka açık kablosuz ağlara b ağlıyken kullanmamanızda fayda vardır.
- Sertifika hatalarına dikkat edin: Bazı siteleri ziyaret etmek istediğimizde tarayıcımızda karşımıza çıkan “sunucu kimliği doğrulanamadı” veya “bağlanınız gizli değil” türü uyarılara dikkat edin. Saldırı altında olduğunuza işaret edebilirler. Halka açık kablosuz ağlarda sertifika hatası görürseniz o siteye kesinlikle bağlanmayın. Bağlanmanız gerekiyorsa ve bu durumla sıkça karşılaşıyorsanız bir VPN hizmeti almanızı öneririm.
- Kritik siteleri ziyaret etmeyin: Hayati önemi yoksa açık kablosuz ağlar üzerinden iş veya özel e-postalarınızı okumayın, bankacılık işlemi veya alışveriş yapmayın.
- Windows güvenlik duvarını etkinleştirin: Windows’un üzerinde bulunan güvenlik duvarını etkinleştirin. Bu sayede bilgisayarınızı doğrudan hedef alacak saldırılara karşı belli bir seviyede korunabilirsiniz.
- Kablosuz ağ bağlantınızı kapatın: Kullanmadığınız sürece halka açık bir kablosuz ağa bağlı olmanız gereksiz risk almanıza neden olacaktır. İnternete ihtiyacınız yoksa bilgisayarınızın veya telefonunuzun kablosuz bağlantısını kesin.
Bu hususların tümüne dikkat ederseniz en azında güven psikolojisi içinde ağınızı kullanabilirsiniz. Aklıma gelen her şeyi yazmaya çalıştım. Eğer eksik veya yanlış bir şey olduğunu düşünüyorsanız yorumlar kısmında bizimle paylaşmayı unutmayın. Umarız faydalı olmuştur. Bilgi dolu ve sağlıklı günler dilerim…
