Kablosuz İnternet Artık Güvenli Değil
Kablosuz İnternet’te Yeni Bir Açık Bulundu
Kablosuz İnternet üzerinde yeni bir güvenlik açığı ortaya çıktı. Bu güvenlik açığı size şaşırtıcı gelebilir fakat açık Belçikalı araştırmacı tarafından tespit edildi. Peki bu güvenlik açığı nedir? Bu durumda nasıl önlemler almalıyız?
Eğer kablosuz internet kullanıcısı iseniz, tehlikeli bir durumun içinde olduğunuzu belirtmek isterim. Çünkü kablosuz İnternet’te gönderdiğiniz her veri dışarıdan bağlanan kötü niyetli kişiler tarafından okunabiliyor. Bu tehlikeyi fark eden Belçikalı araştırmacı Mathy Vanhoef, sistem üzerinde gerekli çalışmayı yaparak Krack adında bir güvenlik açığı tespit etti.
Kötü niyetli kişilerin kablosuz internet sistemine karşı siber ataklar düzenleyerek, kablosuz internet bağlantılarının kopyalanmasını sağlamaktadır. Tabi bu durum cihazınızdan giden her türlü verinin de klonlanması anlamına gelmektedir. Fakat saldırganların Krack sistemini uygulaması için Wİ-Fİ ağına yakın mesafede olması lazım.
Bu sizin açınızdan iyi bir şey, çünkü fazla saldırı ile karşı karşıya kalmayacaksınız. Eğer ki bu saldırı kalabalık bir ortamda yapılırsa işte bu durum geniş kitleleri etkiler. Çevrenizde bir hacker‘ın olması ve kablosuz ağınıza bağlanmaya çalışması size imkansız gelse de, bu noktada yanıldığınızı belirtmek isterim. Size önerim dikkatli olmanız ve sisteminiz üzerinde her türlü siber güvenlik önlemini almanız yönündedir..
Peki biz nasıl tespit edebiliriz?
Bu tür durumlarda kablosuz ağınızı kopyalayan Hacker‘ı tespit etmek imkansızdır. Ama şunu baştan belirtmek isterim ki her ne kadar güvenlik yazılımı kullansanız da, “En iyi güvenlik yazılımı yine insanın kendisidir”.
Çünkü güvenlik yazılımları insanlar tarafından belli özellikler ile oluşturulmuştur. Bir noktadan sonra bu yazılımlarında etkisiz kaldığını göreceksiniz. Yani iş yine sizde bitiyor. Evet konumuza dönecek olursak bu saldırıların gerçekleşmemesi için https protokolü dediğimiz yeşil kilitli siteleri tercih etmeniz gerekmektedir.
Mesela güvenli olduğunu düşündüğünüz bir siteye girdiniz, eğer ki bu sitenin bağlantısında https olarak yeşil kilit yoksa bağlantınızın dışarıdan kopyalanması veya dinlenmesi gibi tehlikeli durumlarla karşılaşabilirsiniz.
Bazı sitelerde ise https var ama yeşil değil bunlarda bağlantınızın dışarıdan kopyalanması gibi tehlikeli durumları arz etmektedir. Aşağıdaki resimde yer alan bağlantı güvenli bir site olduğunun belirtisidir.
Peki ne yapmalıyız?
Önemli verilerinizi Kablosuz ağ ortamında paylaşmanız bir takım tehlikeli durumlara yol açabilir. Fakat bu paylaşımlarınızı bir müddet Wİ-Fİ üzerinde yapmamanızı tavsiye ederim. Size burada önerim telekomünikasyon şirketlerinin hücresel ağlarını kullanmanız yönündedir. Neden hücresel internet, çünkü Krack dediğimiz saldırılardan etkilenmiyor.
Yani şartlar sizi zorlamadığı sürece Wİ-Fİ kullanmayın. Ayrıca tüm sistemlerinizin güncel olduğundan emin olun. Eğer bir Windows kullanıcısı iseniz Windows’un geçen haftaki güncellemesini indirip yüklemeniz işletim sisteminizin tamamen koruması anlamına gelmektedir. Fakat bizim için en önemli olan kablosuz İnternet‘in yayılmasını sağlayan modemler.
Aynı şekilde modeminizin de güncel olması önemlidir. Eğer modem otomatik güncelleme yapmamış ise, sizin modemin sistemine girerek el ile güncelleme yapmanız veya yapamıyor iseniz modemin müşteri hizmetlerini arayarak bu konuda gerekli yardımı alarak yapmanız gerekir. Fakat modemi değiştirmeniz ve en iyi modemi almanız güvenlik sorununun çözümü değildir.
Bu sorun modemden kaynaklı değil, modemde yer alan WPA 2 dediğimiz sistemden kaynaklıdır. Burada gerekli güncellemeleri yapmanız size daha çok fayda sağlayacaktır. Bu konuda Apple ve Google önümüzdeki hafta kendi işletim sistemlerini güncellenmesi konusunda bir bildirim sunmuştu.
Ayrıca akıllı telefonunuzun Wİ-Fİ özelliğini ayarlar menüsünden kapatmanız güvenliğiniz açısından son derece önemlidir. Tabi bu tür güvenlik önlemlerini VPN hizmetlerinden yararlanarak ta çözebilmeniz mümkün. Fakat ücretli bir servistir.
VPN’nin size faydası ise verilerinizi ağ ortamında şifreleyerek dışarıdan gelen saldırıları engellemesidir. Bu servisleri kullanmadan önce derin bir araştırma yapmanızda fayda var.