'Şifresiz Wi-Fi'a bağlananların hesapları tehlikede'
Bilişim Teknolojileri Derneği Yönetim Kurulu Başkanı, "Şifreli ağlara bile sızabilen hackerlar, herhangi bir belediyenin veya kurumun ismiyle ücretsiz ve şifresiz ağ kurup kullanıcıları takip edebiliyor, onları taklit sitelere yönlendirebiliyor" dedi.
Akıllı telefonu ve dizüstü bilgisayarı olanların fırsat bulduğunda kullandıkları şifresiz ağlar üzerinden kullanıcıların İnternet'teki hareketlerinin ve işlemlerinin takip edilebildiği, banka ve sosyal medya hesaplarının bilgileri ile şifrelerinin ele geçirilebileceği belirtiliyor.
Uzmanlar, vatandaşları buldukları her ücretsiz, şifresiz veya güvenli olmayan Wi-Fi'a bağlanmamaları konusunda uyarıyor. Şifresiz veya şifresini kırarak girdikleri ağlarda kullanıcıların İnternet'teki hareketlerini takip edebilen kötü niyetli kişiler, amaçları doğrultusunda belediyelerin ismiyle şifresiz ve ücretsiz ağ bile oluşturabiliyor.
Bilişim Teknolojileri Derneği Yönetim Kurulu Başkanı ve siber güvenlik uzmanı Yavuz Sultan Selim Yüksel, şifresiz İnternet ağlarındaki güvenlik açıkları konusunda açıklamalarda bulundu.
Kullanıcıların genellikle dışarıdayken farklı mekanlardan bilinmeyen İnternet ağı gördüğünde sorgulamadan bağlandığını dile getiren Yüksel, burada dikkat edilmesi gereken hususlara değindi.
Yüksel, herhangi bir kafe, restoran ve AVM gibi kurum-kuruluşların ya da kişisel kullanıcıların şifresiz ağlarının kolay bir şekilde takip edilebildiğini vurgulayarak, "5651 sayılı İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun çerçevesinde iş yerinde İnternet hizmeti dağıtan kişi, kullanıcıların bütün trafiğini kaydetmek zorunda. Çünkü buralardan devlet kurumlarına siber saldırı yapılabiliyor. Bunun örneğini daha önce yaşadık." dedi.
Şifresiz İnternet ağını sağlayan yöneticinin, kullanıcıların hareketlerini, işlemlerini kolay bir şekilde görebildiğini dile getiren Yüksel, burada kötü niyetli kişilerin devreye girebileceğini söyledi.
Yüksel, "Mesela gittiğiniz bir kafede şifresiz Wi-Fi sunuluyor. Bu kafenin sahibi mutlaka müşterilere daha iyi hizmet vermek için bu sistemi kurmuştur. Ancak yolun karşısında veya kafenin yakınında bulunan başka bir yerden kötü niyetli kişiler, hackerlar bu ağlara kolay bir şekilde girip, ağı kullananları takip edebilir. Buradan yapılan bir bankacılık işleminde kişinin bilgileri çalınabiliyor veya elektronik posta, sosyal medya hesaplarının şifreleri ele geçirilebilir." ifadelerini kullandı.
"Şifre kırarak dahi ağa girebiliyorlar"
İnternet hizmeti sağlayan kişinin, bu ağ üzerinden yapılan hareketleri kayıt altına almasının mecburi olduğunu hatırlatan Yüksel, kısa süre önce Beşiktaş'ta bir kafenin sağladığı ağ üzerinden bir devlet kurumuna siber saldırılar yapıldığını aktardı.
Yüksel, sadece şifresiz ve ücretsiz İnternet hizmeti sağlayan ağların değil, şifrelilerin bile önlem alınmadığı takdirde güvenli olmadığını dile getirerek, "Şifreli ağlara bile kötü niyetli kişiler sızabiliyor. Bazı programları kullanarak buradaki hareketleri takip edebiliyor. WPS açığı olan ağlara sızmak, bu işi bilenler için çok kolay." diye konuştu.
"Bizzat ücretsiz ağ oluşturup taklit siteye yönlendirebiliyorlar"
Hackerların bazen işi abartıp bizzat kendilerinin ücretsiz ağ oluşturduğunu belirten Yüksel, sözlerini şöyle tamamladı:
"Bir hacker kendisine kablosuz network adaptörü alıyor. Daha sonra herhangi bir belediyenin veya kurumun adını kullanarak 'A Belediyesi ücretsiz Wi-Fi hizmeti' isimli ağ oluşturuyor. Sanki belediye ücretsiz İnternet dağıtıyormuş gibi sahte SSID kablosuz ağ yapıyor. Vatandaşlar da ücretsiz İnternet'i görünce tereddüt etmeden bağlanıyor. Ancak arkada dataları toplayan hackerlar var. Kötü niyetli insanlar var. Burada saldırgan sizin elektronik posta, sosyal medya ve banka hesap bilgilerini işlem yapmanız halinde ele geçirebiliyor. Mesela siz herhangi bir bankanın sitesine girdiniz. Sizi taklit siteye yönlendiriyor. Bu şekilde inanın çok ama çok sayıda vaka var."
Ateş: "Wi-Fi yerine korsanların cihazına bağlanabilirsiniz"
Tüketici Sorunları Derneği (TÜSODER) Genel Sekreteri ve Bilişim Komisyonu Üyesi Kerem Ateş, özellikle kamuya açık alanlarda ücretsiz Wi-Fi'ların tehlikeli durumlar oluşturabildiğini belirterek, şunları kaydetti:
"Ücretsiz İnternet ağı erişim noktalarının tüketiciler açısından en cazip yönü, bağlantı için bir doğrulama istememesidir. Bu durum bilgisayar korsanları için de bulunmaz bir fırsat oluyor. Bilgisayar korsanları aynı ağ içerisinde bulunan güvenliksiz Wi-Fi ağına bağlanan kişinin bilgisayarına veya cihazına kolaylıkla ulaşabilir. Böyle ağlarda bilgisayar korsanları kullanıcı ile sunucu arasına konumlanabilir. Minik antenleri bulunan hack cihazları yoluyla siz Wi-Fi ağına bağlandığınızı zannederken önce bilgisayar korsanının cihazına bağlanıp oradan da Wi-Fi ağına çıkarsınız. Bu arada bilgisayar korsanları yaptığınız tüm işlemleri izleyebilirler."
Ateş, akıllı telefon, tablet ve bilgisayar gibi cihazların aktif olduğunda bağlanabilecek bir ağ aradığını, daha önce bağlanılan bir ağa otomatik bağlandığını, bu durumu fırsat bilen korsanların o işletme ismiyle ağ yaratabildiğini anlattı.
"Bilgisayarınıza güncelleme gelmiş gibi göstererek zararlı yazılı kurabilirler"
Bilgisayar korsanlarının şifresiz veya güvenli olmayan Wi-Fi ağlarından kolayca virüs dağıtabildiğinin altını çizen Ateş, "Wi-Fi ağı bağlantısı yaparken ağ paylaşımından dosya paylaşımına izin verdiyseniz bilgisayarınızı bu zararlı yazılımlara açık hale getirirsiniz. Birçok yöntem deneyen bilgisayar korsanları, bilgisayarınızda bulunan bir yazılıma güncelleme gelmiş gibi göstererek güncelleme penceresi açılmasını sağlayabilir, buna izin verdiğiniz de bilgisayarınıza zararlı yazılımı kurabilir." bilgilerini paylaştı.
Ateş, İnternet tüketicilerinin, güvenli görmedikleri ağlara kesinlikle bağlanmamaları gerektiğini, bilgisayar korsanlarının en sevdiği metotlardan birinin ise bilinen kurum, kuruluş veya şirket isimleriyle ağ oluşturmak olduğunu vurguladı.
"Girdiğiniz İnternet adresi mutlaka 'HTTPS' ile başlamalı"
İnternet'e girildiğinde dikkat edilmesin gerekenlere dikkati çeken Ateş, şu uyarılarda da bulundu:
"İlk dikkat edilmesi gereken husus, İnternet sayfalarında dolaşırken oturum açılması gereken yerlerde adres çubuğunda girilen adresin 'HTTPS' ile başlaması. HTTPS güvenli İnternet alanı olduğu anlamına gelir. Bunun için de İnternet tarayıcı ayarlarında 'Her zaman HTTPS kullan' seçeneği etkinleştirilmelidir. Bir diğer husus ise Özel Sanal Ağ dediğimiz VPN kullanımı. VPN programları iletişime özel bir şifreleme oluşturduğu için bilgisayar korsanları verilerinizi ele geçirse de şifrelenmiş olacağından çözmekle uğraşmayacaktır. VPN bağlantısı bu nedenle İnternet güvenliği için önemlidir.
Ayrıca kullanıcılar ücretsiz, şifresiz, halka açık veya güvenli olmayan ağlardan İnternet'e bağlandığında 'Ağ Dosya Paylaşım' özelliğini mutlaka kapalı tutmalı. Bu sayede dosya paylaşımı üzerinden bilgisayara virüs bulaştırılması engellenir. Daha önceden girilen 'güvenilir ağlar' ve diğer ağlar listeden silinmeli. Halka açık alanlarda İnternet kullanımını gerektirecek işler bittiği anda Wi-Fi bağlantısı kesilmeli."