Hackerların Kimliğinizi Çalmak İçin Herkese Açık Wi-Fi Kullanmasının 5 Yolu

Hackerların Kimliğinizi Çalmak İçin Herkese Açık Wi-Fi Kullanmasının 5 Yolu

Hepimiz halka açık Wi-Fi kullandık: ücretsizdir, veri ödeneğinizden tasarruf sağlar ve yükleme sürelerini hızlandırmada her zaman yardımcı olur.





Herkese açık Wi-Fi'yi sevebilirsiniz, ancak bilgisayar korsanları da öyle.



Siber suçluların herkese açık Wi-Fi üzerindeki cihazları hacklemelerinin, özel verilerinize erişmelerinin ve potansiyel olarak kimliğinizi çalmalarının birkaç yolu burada. Ve kendinizi halka açık Wi-Fi korsanlığından nasıl koruyabilirsiniz.





1. Ortadaki Adam Saldırıları

Ortadaki Adam (MITM) saldırısı, üçüncü bir tarafın iki katılımcı arasındaki iletişimi engellediği bir siber saldırıdır. Verilerin doğrudan sunucu ve istemci arasında paylaşılması yerine, bu bağlantı başka bir öğe tarafından kesilir.

galaksi aktif 2 vs galaksi izle 3

Davetsiz korsan daha sonra kendi mesajlarını ekleyerek size göstermek için bir sitenin kendi sürümünü sunabilir.



Genel Wi-Fi kullanan herkes MITM saldırılarına karşı özellikle savunmasızdır. İletilen bilgiler genellikle şifrelenmemiş olduğundan, halka açık olan yalnızca erişim noktası değildir; o da sizin verileriniz.

Güvenliği ihlal edilmiş bir yönlendirici, birçok kişisel malzemeyi nispeten basit bir şekilde süpürebilir: e-postalarınıza giren bilgisayar korsanları , örneğin, kullanıcı adlarınıza, şifrelerinize, özel mesajlarınıza ve çok daha fazlasına erişmelerini sağlar!



Kendinizi MITM Saldırılarından Nasıl Korursunuz?

Herkese açık Wi-Fi şifrelenmemiş olabilir, ancak PayPal, eBay ve Amazon gibi parola isteyen çoğu büyük site kendi şifreleme tekniklerini kullanır. URL'ye bakarak bunu kontrol edin. Bu bir HTTPS adresiyse - bu ek 'S', 'Güvenli' anlamına gelir - bir düzeyde şifreleme vardır.

Çaresiz olsanız bile, bir sitenin orijinal olmayabileceğine dair bir bildirim görürseniz herhangi bir veri girmeyin. Güvenli olmayan bir siteyi ziyaret ederseniz çoğu tarayıcı size bir uyarı mesajı verir.



2. Sahte Wi-Fi Bağlantıları

Bir MITM saldırısının bu varyasyonu, 'Evil Twin' olarak da bilinir. Teknik, aktarım sırasında verilerinizi yakalar, ancak halka açık bir Wi-Fi etkin noktasının sahip olabileceği tüm güvenlik sistemlerini atlar.

Kurbanlar, yalnızca kandırıldıkları için yanlış ağa katılmaları için tüm özel bilgilerini teslim ediyor olabilirler.

Sahte bir Erişim Noktası (AP) kurmak oldukça kolaydır ve siber suçlular için çabaya değer.

Gerçek bir etkin nokta ile aynı ada sahip bir AP kurmak için akıllı telefon da dahil olmak üzere internet özelliklerine sahip herhangi bir cihazı kullanabilirler. Sahte bir ağa katıldıktan sonra gönderilen herhangi bir iletilen veri bir bilgisayar korsanı aracılığıyla gider.

Evil Twin Hack'lere Karşı Nasıl Korunulur

'Evil Twin' halka açık Wi-Fi'yi nasıl tespit edeceğinize dair akılda tutulması gereken bazı ipuçları var. Benzer şekilde adlandırılmış iki ağ bağlantısı görürseniz şüphelenin. Bir dükkan veya restoranla bağlantılılarsa, oradaki personelle konuşun.

İşteyseniz ve sahte bir AP tespit ederseniz, yönetimi uyarın.

Ayrıca veri karıştıran bir Sanal Özel Ağ (VPN) kullanmayı da düşünmelisiniz. Bu, son kullanıcı ile bir web sitesi arasında bir şifreleme düzeyi oluşturur, bu nedenle ele geçirilen olası veriler, doğru şifre çözme anahtarı olmadan bir bilgisayar korsanı tarafından okunamaz.

3. Paket Koklama

Bu eğlenceli bir isim, ancak gerçek 'paket koklama' uygulaması gülünecek bir mesele olmaktan çok uzak. Bu yöntem, bir bilgisayar korsanının havadaki bilgileri elde etmesini ve ardından kendi hızlarında analiz etmesini sağlar.

Bir cihaz, şifrelenmemiş bir ağ üzerinden bir veri paketi iletir ve bu paket daha sonra Wireshark gibi ücretsiz yazılımlar tarafından okunabilir. Bu doğru: ücretsiz.

İnternete bakın ve size Wireshark'ı nasıl kullanacağınızı öğreten 'nasıl yapılır' kılavuzlarını bile göreceksiniz. Yama gerektiren güvenlik tehditlerini ve güvenlik açıklarını (ironik olarak) bulmak da dahil olmak üzere web trafiğini analiz etmek için kullanılabilir.

İlgili: Paket Sniffing Nedir ve Sniffing Saldırılarını Nasıl Durdurabilirsiniz?

Paket koklama nispeten basittir ve bazı durumlarda yasa dışı bile değildir. BT departmanları bunu düzenli olarak yaparak güvenli uygulamaların sürdürülmesini, hataların bulunmasını ve şirket politikalarına uyulmasını sağlar. Ancak siber suçlular için de yararlıdır.

Bilgisayar korsanları bol miktarda veri elde edebilir ve ardından şifreler gibi önemli bilgiler için boş zamanlarında bu verileri tarayabilir.

Paket Koklamasına Karşı Nasıl Korunulur

Güçlü şifrelemeye güvenmeniz gerekir, bu nedenle bir VPN'e yatırım yapın ve özel bilgi gerektiren sitelerin SSL/TSL sertifikalarına sahip olduğundan emin olun (ör. HTTPS'yi arayın).

4. Sidejacking (Oturum Ele Geçirme)

Sidejacking, paket koklama yoluyla bilgi elde etmeye dayanır. Bununla birlikte, bir bilgisayar korsanı bu verileri geriye dönük olarak kullanmak yerine, gerçek zamanlı olarak yerinde kullanır. Daha da kötüsü, bazı şifreleme derecelerini atlar!

Oturum açma ayrıntıları genellikle şifreli bir ağ üzerinden gönderilir ve web sitesi tarafından tutulan hesap bilgileri kullanılarak doğrulanır. Bu daha sonra cihazınıza gönderilen çerezleri kullanarak yanıt verir. Ancak ikincisi her zaman şifreli değildir; bir bilgisayar korsanı oturumunuzu ele geçirebilir ve oturum açtığınız tüm özel hesaplara erişim sağlayabilir.

Siber suçlular şifrenizi gizlice okuyamazken, Skype dahil olmak üzere bu tür verileri elde etmek için kötü amaçlı yazılımlar indirebilirler.

Ayrıca, bol miktarda alabilirler kimliğinizi çalmak için bilgi . Yalnızca sosyal medyadaki varlığınızdan çok sayıda veri çıkarılabilir.

Genel erişim noktaları, genellikle açık oturumlara sahip yüksek bir kullanıcı yüzdesi olduğundan, bu hack için özellikle çekicidir.

Oturum Ele Geçirmeye Karşı Nasıl Korunulur

Standart şifreleme yöntemleri, yan hırsızlığa karşı savaşır, böylece bir VPN, cihazınıza ve cihazınızdan bilgi karıştırır.

Ek bir güvenlik önlemi olarak, bir erişim noktasından ayrılırken her zaman oturumu kapattığınızdan emin olun veya bir bilgisayar korsanının oturumunuzu kullanmaya devam etmesine izin verme riskiniz vardır. Sosyal medya siteleri ile en azından giriş yaptığınız yerleri kontrol edebilir ve ardından uzaktan çıkış yapabilirsiniz.

İlgili: Sosyal Medya Hesaplarınızdan Uzaktan Nasıl Çıkış Yapılır

5. Omuz Sörfü

Resim kredisi: Richard / Flickr

Bu bariz görünebilir, ancak çoğu zaman bu tür basit güvenlik önlemlerini unutuyoruz.

ATM kullanırken çevrenizdekileri kontrol etmeli ve PIN'inizi girerken kimsenin bakmadığından emin olmalısınız.

Aynı zamanda, halka açık Wi-Fi söz konusu olduğunda da bir tehlikedir. Özel siteleri ziyaret ettiğinizde biri etrafta geziniyorsa, şüphelenin. Parola gibi kişisel bir şey göndermeyin. Bu çok basit bir dolandırıcılık, ancak dolandırıcılar ve bilgisayar korsanları için kesinlikle hala işe yarayan bir dolandırıcılık.

İlgili: Dünyanın En Ünlü ve En İyi Hackerları (ve Büyüleyici Hikayeleri)

Bir 'omuz sörfçüsü'nün arkanızda olması bile gerekmeyebilir: Sadece yazdıklarınızı izlemek suçlulara çalışacak bir şeyler verebilir.

Omuz Sörfçülerine Karşı Nasıl Korunulur

Uyanık olmak. Etrafınızda kimlerin olduğunu bilin. Bazen paranoya yardımcı olabilir. Etrafınızdakilerden emin değilseniz, özel bir şeye girmeyin.

Doldurduğunuz veya okuduklarınızın önemini de küçümsemeyin: örneğin tıbbi bilgiler kimlik hırsızları için faydalı olabilir. Başka kimsenin görmesini istemediğiniz bir belge veya web sayfasıysa, bunun olmasını önlemek için önlem alın.

PC'niz düzgün başlamadı

Başka bir seçenek de bir gizlilik ekranı satın almaktır; bunlar, insanların ekranınızda gördüklerini sınırlar.

VPN'ler Herkese Açık Wi-Fi Saldırılarına Karşı Nasıl Korunabilir?

Halka açık Wi-Fi ile ilgili temel endişe, şifreleme eksikliğidir. VPN'ler kişisel bilgilerinizi karıştırır, böylece doğru şifre çözme anahtarı olmadan okunamaz (çoğu durumda, zaten). Sıcak noktaları düzenli olarak kullanıyorsanız, bir VPN gereklidir.

Neyse ki, bulabilirsin Tamamen ücretsiz VPN'ler , hem dizüstü bilgisayarlar hem de akıllı telefonlar gibi cihazlar için. Ancak açık fikirli kalmalı ve bir tane için ödeme yapmayı düşünmelisiniz; kişisel bilgilerinizi kaydetmeye değer.

Çoğumuz halka açık Wi-Fi kullanıyoruz, ancak bu konuda daha dikkatli olmamız gerekiyor.

Paylaş Paylaş Cıvıldamak E-posta Herkese Açık Wi-Fi'yi Telefonlarda Güvenle Kullanmak için 7 Güvenli Strateji

Az önce bağlandığınız halka açık Wi-Fi ağı güvenli mi? Latte'nizi yudumlayıp Facebook'u okumadan önce, telefonunuzda herkese açık Wi-Fi'yi güvenli bir şekilde kullanmak için bu basit güvenli stratejileri düşünün.

Sonrakini Oku İlgili konular
  • internet
  • Güvenlik
  • Wifi
  • Çevrimiçi Güvenlik
  • kablosuz güvenlik
  • Ağ İpuçları
  • Güvenlik İpuçları
Yazar hakkında Philip Bates(273 Makale Yayınlandı)

Philip Bates, televizyon izlemediği, Marvel çizgi romanları okumadığı, The Killers dinlemediği ve senaryo fikirlerine kafayı takmadığı zamanlar, serbest yazarmış gibi davranıyor. Her şeyi toplamayı sever.

Philip Bates'dan Daha Fazla

Haber bültenimize abone ol

Teknik ipuçları, incelemeler, ücretsiz e-kitaplar ve özel fırsatlar için bültenimize katılın!

Abone olmak için buraya tıklayın