Genel Bir Wi-Fi Ağı Kullanmak, Şifreli Web Sitelerine Erişirken Bile Neden Tehlikeli Olabilir?
“Çevrimiçi bankacılığınızı ya da halka açık bir Wi-Fi ağına duyarlı herhangi bir şey yapmayın.” Tavsiye var, ancak halka açık bir Wi-Fi ağını kullanmak gerçekten tehlikeli olabilir mi? Ve çevrimiçi bankacılık güvenli olmaz mıydı, şifreli olduğu için?
Halka açık bir Wi-Fi ağı kullanırken bazı büyük sorunlar var. Ağın açık yapısı gözetlemeye izin veriyor, ağ tehlikeye atılmış makinelerle dolu olabilir ya da - en endişe verici şekilde - sıcak noktanın kendisi zararlı olabilir.
her şeye burnunu sokma
Şifreleme normalde ağ trafiğinizi meraklı gözlerden korumanıza yardımcı olur. Örneğin, evinizdeki komşunuz Wi-Fi ağınızın kapsama alanında olsa bile, görüntülediğiniz web sayfalarını göremezler. Bu kablosuz trafik dizüstü bilgisayarınız, tabletiniz veya akıllı telefonunuz ile kablosuz yönlendiriciniz arasında şifrelenir. Wi-Fi şifreniz ile şifrelenmiştir.
Bir kafede veya havaalanında olduğu gibi açık bir Wi-Fi ağına bağlandığınızda, ağ genel olarak şifrelenmez - bunu söyleyebilirsiniz çünkü bağlanırken bir şifre girmeniz gerekmez. Şifrelenmemiş ağ trafiğiniz daha sonra menzil içindeki herkes tarafından açıkça görülebilir. İnsanlar hangi şifrelenmemiş web sayfalarını ziyaret ettiğinizi, şifrelenmemiş web formlarına ne yazdığınızı görebilir ve hatta hangi şifreli web sitelerine bağlandığınızı görebilir - böylece bankanızın web sitesine bağlanırsanız bunu bilirler. , ne yaptığını bilmiyorlarsa da.
Bu, kahve dükkanlarında veya diğer açık Wi-Fi ağlarında oturan insanların başkalarının gözatma oturumlarına göz kulak olmalarını ve kaçırılmalarını sağlayan kullanımı kolay bir araç olan Firesheep ile sansasyonel bir şekilde gösterildi. Wireshark gibi daha gelişmiş araçlar da trafiği yakalamak ve analiz etmek için kullanılabilir.
Kendini korumak: Genel Wi-Fi’de hassas bir şeye erişiyorsanız, şifreli bir web sitesinde yapmayı deneyin. HTTPS Everywhere tarayıcı uzantısı, mevcut olduğunda şifrelenmiş sayfalara yönlendirerek bu konuda yardımcı olabilir. Sık sık halka açık Wi-Fi’ye göz atarsanız, VPN’in ücretini ödemek ve halka açık Wi-Fi’de gezinmek isteyebilirsiniz. Yerel bölgedeki herhangi biri ne yaptığınızı değil, yalnızca VPN’e bağlı olduğunuzu görebilir..
Tehdit Edilen Cihazlar
Yerel ağa güvenli dizüstü bilgisayarlar ve diğer aygıtlar da bağlanabilir. Bağlanırken, Ev ağı veya İş ağı seçeneklerini değil, Windows'ta “Genel ağ” Wi-Fi seçeneğini seçtiğinizden emin olun. Genel ağ seçeneği, bağlantının kilitlenmesini sağlayarak, Windows'un yerel ağdaki makinelerle herhangi bir dosya veya diğer hassas verileri paylaşmamasını sağlar.
Güvenlik düzeltme eklerinde güncel olmak ve Windows'taki gibi bir güvenlik duvarı kullanmak da önemlidir. Yerel ağdaki tehlikeye düşmüş herhangi bir dizüstü bilgisayar sizi enfekte etmeye çalışabilir.
Kendini korumak: Genel Wi-Fi'ye bağlanırken Genel ağ seçeneğini seçin, bilgisayarınızı güncel tutun ve güvenlik duvarını etkin bırakın.
Kötü Amaçlı Sıcak Noktalar
En tehlikeli olanı, kendisine bağladığınız sıcak nokta kötü amaçlı olabilir. Bunun nedeni, işletmenin etkin noktalarına virüs bulaşmış olabilir, ancak aynı zamanda bir bal küpü şebekesine bağlı olduğunuzdan da olabilir. Örneğin, halka açık bir yerde “Herkese Açık Wi-Fi” ye bağlanırsanız, ağın gerçekten meşru bir halka açık Wi-Fi ağı olduğundan ve bir saldırgan tarafından kandırmaya teşebbüs edilmediğinden emin olamazsınız. insanları birbirine bağlayan.
Genel Wi-Fi üzerinden bankanızın web sitesine giriş yapmak güvenli midir? Soru göründüğünden daha karmaşık. Teoride, güvenli olması gerekir çünkü şifreleme aslında bankanızın web sitesine bağlanmanızı sağlar ve hiç kimse dinleyemez.
Uygulamada, bankanızın web sitesine halka açık Wi-Fi üzerinden bağlanmanız durumunda size karşı yapılabilecek çeşitli saldırılar var. Örneğin, sslstrip, HTTP bağlantılarını şeffaf bir şekilde ele geçirebilir. Site HTTPS’ye yönlendirildiğinde, yazılım bu bağlantıları “benzer bir HTTP bağlantısı” veya “homografine benzer bir HTTPS bağlantısı” - yani başka bir deyişle asıl etki alanı adıyla aynı görünen bir etki alanı adı kullanmak üzere dönüştürebilir aslında farklı özel karakterler kullanıyor. Bu şeffaf bir şekilde gerçekleşebilir ve kötü niyetli bir Wi-Fi etkin erişim noktasının ortasında bir saldırı gerçekleştirmesine ve güvenli bankacılık trafiğine müdahale etmesine izin verebilir.
WiFi Ananas, saldırganların bu tür saldırıları kolayca ayarlamasını sağlayan kullanımı kolay bir cihazdır. Dizüstü bilgisayarınız bir ağa otomatik olarak bağlanmaya çalıştığında, hatırlar, WiFi Ananas bu istekleri izler ve “Evet, o benim bağlanın!” Yanıtını verir. Cihaz daha sonra ortadaki çeşitli adamlar ve kolayca gerçekleştirebileceği diğer saldırılarla üretildi..
Zeki biri, yüksek değerli hedefleri olan bir alanda - örneğin, bir şehrin finans bölgesinde veya insanların bankacılığını yapmak için giriş yaptıkları herhangi bir yerde - böyle bir tehlike altında sıcak nokta kurabilir ve bu kişisel verileri toplamaya çalışabilir. Muhtemelen gerçek dünyada nadir görülür, ancak çok mümkün.
Kendini korumak: Siteler HTTPS ile şifrelenmiş olsalar bile, çevrimiçi bankacılık yapmayın veya mümkünse halka açık Wi-Fi üzerinden hassas verilere erişmeyin. Bir VPN bağlantısı muhtemelen sizi koruyacaktır; bu nedenle, kendinizi halka açık Wi-Fi kullanarak düzenli olarak bulursanız, değerli bir yatırımdır.
Halka açık Wi-Fi bağlantılarını düzenli kullanıyorsanız, bir VPN'ye yatırım yapmak isteyebilirsiniz. Bir bonus olarak, bir VPN halka açık Wi-Fi ağındaki herhangi bir filtreleme ve web sitesi engellemesini atlamanıza izin vererek, istediğiniz her şeye göz atmanızı sağlar.
Resim Kredisi: Flickr'da Jeff Kovacs
