Kafelerde Wi-Fi kullananlar dikkat! Bilgisayarınız ve şirket bilgileriniz tehlikede

Koronavirüs salgını nedeni ile evden ya da yakınındaki bir kafeden çalışmayı tercih edenleri büyük bir tehlike bekliyor. Kafelerden bağlandığınız internet sizi hangi tehlikelere davet ettiğini biliyor musunuz?

Herkese açık şifreli ya da şifresiz Wi-Fi kullanımının mutlu ettiği kesim ise hackerlar.

Avrupa Birliği tarafından düzenli olarak yapılan araştırmalarda, şifrelenmiş ya da şifrelenmemiş Wi-Fi ağlarındaki yetersiz önlemlerin kötü amaçlı yazılımların daha kolay yayılmasına neden olduğu ortaya konuyor. Durum böyle olunca akıllara cevaplanmayı bekleyen pek çok soru geliyor. Örneğin;

Wi-Fi hizmeti sunulan yerlerde internete bağlanmanın ne gibi zararları var?Hacker'lar kafelerdeki Wi-Fi ağlarına bağlananların hangi bilgilerine erişebilir?
Wi-Fi’nin şifreli olması da kullanıcıları açık hedef haline getirir mi?
Şirketler Wi-Fi ağlarından kaynaklı ne gibi tehlikelerle karşı karşıya?
Evlerde kullandığımız Wi-Fi ağları ne kadar güvenli?
Evindeki internetini komşularıyla paylaşanları hangi riskler bekliyor?
Ve Wi-Fi yüzünden mağdur olanlar, hukuki olarak nasıl bir yol izleyebilir?

Konuyla ilgili siber güvenlik uzmanı Osman Demircan ve ESET Türkiye Ürün ve Pazarlama Müdürü Can Erginkurban’ın görüşlerine başvurdum. Olayın hukuki tarafını ise Avukat Ceren Küpeli ile konuştum. Üçü de oldukça önemli bilgiler verdi...

Alışveriş merkezlerinden kafelere, otellerden büyükşehir belediyelerinin turistik meydanlarına kadar birçok yerde Wi-Fi hizmeti sunuluyor. Bu ağlara bağlanmanın ne gibi zararları var?

Can Erginkurban: Neredeyse herkes evlerinde internete Wi-Fi aracılığıyla bağlanıyor. Çünkü evlerimizdeki Wi-Fi ağları eskiye göre daha hızlı, kolay kullanılabiliyor ve güvenilir. Dışarıda ise durum oldukça farklı. Günümüzde her yerde halka açık bir Wi-Fi ağı bulmak mümkün. Bunlara bağlanmak ise güvenli değil. Çünkü halka açık Wi-Fi ağları evlerimizdeki ağlar kadar güvenli değil. Ağı kimin kurduğunu ve bizden başka kimlerin bağlandığını bilemiyoruz.

Osman Demircan: Bu noktada Wi-Fi’nin şifreli ya da şifresiz olmasının bile hiçbir önemi yok. Kullanıcılar her iki türlü de hackerlar'ın hedefi halinde... Örneğin belediyeler, AVM’ler, kurumsal mağazalar, misafir ve müşterileri için sundukları Wi-Fi bağlantılarında güvenlik önlemlerini alıyorlar. Hatta bu kurumlar bağlantı öncesi doğrulama yapabilmek için e-posta adresi, telefon numarası gibi bilgileri de talep ediyor. Ama bu durum da yetersiz kalıyor.

Çünkü şifreli Wi-Fi’lerdeki en önemli sorun tek bir şifre ile birçok kişinin aynı Wi-Fi’ye bağlanıyor olması… Böyle bir durumda herkes aynı ağa dahil ediliyor ve tehlike büyüyor. Bu kadar fazla kişinin olduğu ağ da hackerlar’ın işine geliyor. O ağı çözmeleri daha da kolaylaşıyor. Bu nedenle şifrelerin kolaylıkla elde edilebilmesi nedeniyle herkesin bu ağlara erişim sağladığını bilerek işlem yapmanız gerekiyor.

Bir diğer ve belki de en büyük problem dışardaki şifreli ya da şifresiz olan Wi-Fi bağlantılarını, terör örgütlerinin de haberleşmek için kullanıyor olması. Sizin ve bir terör örgütü mensubunun aynı Wi-Fi üzerinde aynı ‘gerçek IP’ ile bağlantı yapıyor olması, olası bir teknik takipte benzer IP’den çıkış yapanların tespit edilmesi ile bağlantıyı kullanan diğer kişileri de zan altında bırakacaktır.

İş bilgisayarından kafelerdeki internete bağlanmak riskli

Kafe kısıtlamalarının kalkmasının ardından evden çalışan çoğu kişi, kafelerde de iş bilgisayarlarıyla vakit geçirip, şifreli ya da şifresiz Wi-Fi hizmetinden yararlanıyor. Bu durum nasıl sonuçlar doğurabilir? Kullanıcılar, hacker'ların hedefi olmamak için nasıl önlemler almalı?

Osman Demircan: Burada dikkat edilmesi gereken en önemli konu bilgisayar, tablet ya da telefon üzerinde işletim sistemi ve tüm uygulamaların güncel olması… Bu şekilde kişi bilinen güvenlik açıklarına karşı ilk önlemi almış olur. Bu noktada bağlanılan Wi-Fi’nin şifreli ve şifresiz olmasının da hiçbir önemi yok, çünkü tehlike ikisinde de ortak… Ayrıca cihazların eğer üzerinde ek bir özellik olarak geliyorsa güvenlik duvarlarının açık olması, gelmiyorsa bir güvenlik duvar yazılımının kurulu ve güncel olması, bağlantı üzerinden yapılacak bir saldırının önlenmesini sağlar.

Elbette bir antivirüs programının yüklü olması da ek bir güvenlik sağlayacaktır. Bu tarz bağlantılar üzerinden şirket sunucularına, şirket tarafından onaylanmış ve konfigürasyonu yapılmış VPN uygulamasının kullanılarak yapılması, veri trafiğinin güven içerisinde olmasını sağlayacak.

Bilgisayarınız bir Wi-Fi ağa bağlandığında ağ bağlantılarında tüm bilgisayarlar birbirlerini görebilir. Bu durumda eğer bilgisayarınız, herkesin erişimine açık bir şekilde konfigüre edildiyse tüm dosyalarınızı ve klasör paylaşımlarınızda Wi-Fi ağa bağlanan diğer kişilerin görmesine neden olabilir. Herkese açık hiçbir paylaşımın olmadığından emin olmak şart.

Şirketler tehlikeye giriyor

Günümüzde artık iş yerlerini güvende tutmak için kapıları kilitlemek ve güvenlik kameraları yerleştirmek yeterli değil. Tüm şirketler siber saldırıya uğrayabilir. Son yıllarda bunun örneklerini fazlasıyla gördük. Haliyle şirketler için de Wi-Fi oldukça önemli… Peki şirketler Wi-Fi ağlarından kaynaklı ne gibi tehlikelerle karşılaşabilir?

Osman Demircan: Karşılaşılan en büyük sorun çalışanların ve misafirlerin tek bir şifre ile aynı Wi-Fi üzerinden bağlanıyor olmasından kaynaklı... Bu durumda şirket ağına herkes dâhil edilmekte ve tüm ağ tehlikeye atılmakta. Bunun yanında şirket ağlarına bağlanacak cihazların değişmez ve benzersiz MAC adreslerinin Wi-Fi bağlantı cihazları üzerinde tanımlanması ve şifre bilinse dahi diğer cihazların ağa giriş yapabilmesinin engellenmesi, bilgi güvenliği adına ciddi önem taşıyor. Ayrıca kullanıcıların şirket sunucularına oturum açmalarını sağlayan doğrulama sunucusu ile Wi-Fi bağlantı cihazı entegrasyonu, oturumların kontrol ve güvenliği için önem teşkil etmekte.

Kurumların kullanıcı bilgisayar ve telefonlarının dışında Wi-Fi ağlarına bağladıkları diğer cihazların da siber güvenlik standartlarında güvenlik taramalarından geçmiş ve yazılımsal olarak güncellenen cihazlar olmasına dikkat edilmesi gerekir. Özellikle merdiven altı cihazlar güvenli Wi-Fi ağlarını da tehlikeye sokuyor. Güvenlik ihlallerinin ve sistemde var olan anormalliklerin tespit edilebilmesi için profesyonel loglama ve uyarı sistemlerinin kullanılıyor olması şart.

Evlerimizde de hem bireysel kullanımlarımızı hem de iş ile ilgili çalışmalarımızı Wi-Fi üzerinden yapıyoruz. Evlerde kullandığımız Wi-Fi ağları da güvenli mi?

Osman Demircan: Wi-Fi standardında sürekli güvenlik açıkları tespit ediliyor. Geçtiğimiz aylarda yine Wi-Fi’yi etkileyen açıklar yayınlandı. Özellikle ADSL üzerinde bulunan Wi-Fi’ler "Bir kere kur, bozulana kadar kullan" mantığıyla çalışmıyor.

Burada kullanıcılara düşen en önemli görev şu: Eğer internet hizmetini aldığınız servis sağlayıcı size bir modem tahsis ettiyse o modemin Wi-Fi özelliğinin en güvenilir şekilde konfigürasyonunun yapılması ve bulunan açıklara karşı güvenlik güncellemelerinin yapıldığından emin olunması için servis sağlayıcısıyla iletişimde olunması gerekiyor.

Bu kullanıcıların uzaktan alabilecekleri en güvenli hizmet. Eğer modem kullanıcı tarafından temin edildiyse, ürün temsilcisiyle iletişime geçerek güncelleme ve konfigürasyon konusunda destek alabilirler. Burada modemi kendi temin eden kullanıcılara en önemli uyarım müşteri hizmetleri ve teknik desteği olan, Türkiye’ de temsilciliği bulunan ve Türkçe hizmet veren markaları tercih ediyor olmaları.

Hackerların kolay hedefi: Modemler... Telefona, yatak odasındaki TVye girebilirlerHackerların kolay hedefi: Modemler... Telefona, yatak odasındaki TV'ye girebilirler!

Can Erginkurban: Şüphelendiğiniz bir durum varsa öncelikle sisteminize modem ve modeme bağlı cihazlarınızın da kontrolünü yapabilecek bir antivirüs programı yükleyin. Modeminizi fabrika ayarlarına geri döndürün, firmware güncellemesini yapın, SSID ve kullanıcı erişim bilgilerinizi ayarlayın, güvenlik duvarını etkin hale getirin, kullandığınız online parolaları değiştirin.

Tahmin edilmesi güç, birbirinden farklı parolalar kullanmaya özen gösterin. Parolası olmayan ya da zayıf bir parolası olan bir ağa dışarıdan kolayca erişilebilir. Örneğin, doğru bilgilere sahip birisi için WEP (Kablosuz ağlar için bir güvenlik algoritması) ile şifrelenmiş bir parolayı elde etmek, WPA2 (Kablosuz ağ şifrelemesi) ile şifrelenmiş bir parolayı elde etmekten çok daha kolaydır. WPA2 AES şu an için en güvenli seçenek ve kesinlikle kullanmalısınız. Kaynak Hürriyet

Sonraki Haber