Havuz başında internette gezinirken dikkat!

Havuz başında internette gezinirken dikkat!
22.05.2018
A+
A-

Yaz aylarının yaklaşmasıyla birlikte birçok insan tatil planlarını şimdiden yapmaya başladı. Tatilde gün boyu havuzun ve güneşin tadını çıkaracak olan tatilciler, bu güzel anları sosyal medyadan arkadaşlarıyla paylaşmak için interneti kullanmak isteyeceklerdir. Peki otellerde sunulan halka açık Wi-Fi ağları kullanıcılar için ne kadar güvenli?

Yaz aylarının yaklaşmasıyla birlikte tüm yılın yoğun iş temposundan uzaklaşmak isteyenler tatil planlarını yapmaya başladı. Daha önce tatiller dinlenerek ve teknolojiden uzak kalarak geçiriliyordu ancak artık havuz başındayken, gezerken ve eğlenirken sosyal medyada fotoğraf paylaşma ve işyeri maillerini kontrol etme ihtiyacı duyuluyor. Peki bunları yapmak için telefon, dizüstü bilgisayar ve diğer akıllı cihazlar ile internete bağlanılan otel Wi-Fi ağları ne kadar güvenli? Lider güvenlik duvarı ve UTM sağlayıcısı WatchGuard, siber saldırganların bir fırsat olarak gördüğü ortak Wi-Fi ağlarına karşı hem tatilcileri hem de otel sahiplerini uyararak önerilerde bulunuyor.

“Honeypot” ve “Evil Twin” Yöntemleriyle Kişisel Bilgiler Ele Geçiriliyor

Yaz aylarında otelleri hedef alan siber saldırganlar, tatilcilerin özel bilgilerini ele geçirmek için genellikle iki yöntem kullanıyor. “Honeypot” (bal küpü) denilen yöntemde, otelin ortak bir alanında bulunan hacker, otelin Wi-Fi ağına benzer isimde bir Wi-Fi ağı yaratıyor ve tatilcilere bu ağın, otelin internet hizmeti olduğunu düşündürüyor. “Evil Twin” (şeytan ikiz) yönteminde ise hackerlar, tamamen aynı ağ adını kullanıyor ve Wi-Fi ağlarına otomatik bağlanma özelliği açık cihazlar, bu ağın kötü niyetli bir ağ olduğunu fark edemeden hemen bağlanıyor. Her iki yöntemin sonunda otel Wi-Fi ağından farklı bir ağa bağlanan kişiler hackerlar için bir av haline dönüşüyor.

Sahte bir Wi-Fi ağına giriş yapıldıktan sonra, hackerlar kolayca man-in-the-middle (ortadaki adam) saldırısını kullanabiliyor. Eğer biri bu sahte Wi-Fi ağını kullanarak HTTPS koruması olan bir siteye girerse, hackerlar SSL Strip ile SSL şifrelemesini ortadan kaldırarak kişinin bütün kişisel bilgilerini görebiliyor.

WatchGuard, tatilcileri ve otel sahiplerini uyarıyor

Lider güvenlik duvarı ve UTM sağlayıcısı WatchGuard’a göre otel sahipleri, sundukları internet hizmetinin hackerlar tarafından manipüle edilerek misafirler için güvenlik riski oluşturmasını engellemek için güvenlik duvarı ve WIPS özellikli erişim noktalarını kullanmalılar. Bu sayede giriş önleme sistemlerini, WIPS güvenlik sensörünü ve Wi-Fi güvenliğine dair otomatik raporları aktif olarak takip edebilirler. WatchGuard’ın, otellerdeki ortak kullanıma açık Wi-Fi ağlarını kullanacak tatilciler için önerileri ise şöyle:

  1. Kablosuz ağ isimlerine dikkat edin. Eğer bulunduğunuz lokasyondaki halka açık Wi-Fi ağlarının isimleri birbirine çok benziyorsa onlara şüpheyle yaklaşın.
  2. Online alışveriş işlemlerinizde 4G bağlantınızı kullanın. Bankacılık, e-ticaret veya uçak bileti, otel rezervasyonu gibi işlemleriniz için 3G veya 4G bağlantınızı kullanmayı tercih edin.
  3. Aralıklarla telefonunuzun ağ hafızasını silin. Cihazlarınızda kaydedilmiş Wi-Fi ağlarını ara ara silerek telefonunuzu temizleyin.
  4. Ağlara otomatik bağlanmayın. Yeni bir ağa bağlanacağınız zamanlarda telefonunuzun otomatik bağlanma özelliğini kapatın. Ayrıca, belirli aralıklarla Wi-Fi ağını telefonunuza unutturun ve tekrar giriş yapın.
  5. Yanlış şifreyle internete girmeye çalışın.Oteldeki ortak Wi-Fi ağına yanlış şifre ile bağlanmayı deneyin. Eğer internete girmeyi başarırsanız bu birinin sizi izleyeceğinin ve bilgilerinizin güvende olmadığının bir göstergesidir.
YORUMLAR

Henüz yorum yapılmamış. İlk yorumu yukarıdaki form aracılığıyla siz yapabilirsiniz.