Günümüzde alışveriş merkezlerinden hemen hemen tüm kafelere kadar birçok mekan müşterilerini daha uzun süre tutabilmek için Wi-Fi hizmeti sunuyor. Hatta çoğu şirket, müşterilerinin ilgi alanlarına yönelik kampanya içerik gönderimlerini de bu ağlardan yararlanarak yapıyor. Ama herkese açık şifreli ya da şifresiz Wi-Fi kullanımının mutlu ettiği bir kesim daha var: Hackerlar.

Avrupa Birliği tarafından düzenli olarak yapılan araştırmalarda, şifrelenmiş ya da şifrelenmemiş Wi-Fi ağlarındaki yetersiz önlemlerin kötü amaçlı yazılımların daha kolay yayılmasına neden olduğu ortaya konuyor. Durum böyle olunca akıllara cevaplanmayı bekleyen pek çok soru geliyor. Örneğin;

*Wi-Fi hizmeti sunulan yerlerde internete bağlanmanın ne gibi zararları var?

*Hacker'lar kafelerdeki Wi-Fi ağlarına bağlananların hangi bilgilerine erişebilir?

*Wi-Fi’nin şifreli olması da kullanıcıları açık hedef haline getirir mi?

*Şirketler Wi-Fi ağlarından kaynaklı ne gibi tehlikelerle karşı karşıya?

*Evlerde kullandığımız Wi-Fi ağları ne kadar güvenli?

*Evindeki internetini komşularıyla paylaşanları hangi riskler bekliyor?

*Ve Wi-Fi yüzünden mağdur olanlar, hukuki olarak nasıl bir yol izleyebilir?

Konuyla ilgili siber güvenlik uzmanı Osman Demircan ve ESET Türkiye Ürün ve Pazarlama Müdürü Can Erginkurban’ın görüşlerine başvurdum. Olayın hukuki tarafını ise Avukat Ceren Küpeli ile konuştum. Üçü de oldukça önemli bilgiler verdi…

Alışveriş merkezlerinden kafelere, otellerden büyükşehir belediyelerinin turistik meydanlarına kadar birçok yerde Wi-Fi hizmeti sunuluyor. Bu ağlara bağlanmanın ne gibi zararları var?

Can Erginkurban: Neredeyse herkes evlerinde internete Wi-Fi aracılığıyla bağlanıyor. Çünkü evlerimizdeki Wi-Fi ağları eskiye göre daha hızlı, kolay kullanılabiliyor ve güvenilir. Dışarıda ise durum oldukça farklı. Günümüzde her yerde halka açık bir Wi-Fi ağı bulmak mümkün. Bunlara bağlanmak ise güvenli değil. Çünkü halka açık Wi-Fi ağları evlerimizdeki ağlar kadar güvenli değil. Ağı kimin kurduğunu ve bizden başka kimlerin bağlandığını bilemiyoruz.

Osman Demircan: Bu noktada Wi-Fi’nin şifreli ya da şifresiz olmasının bile hiçbir önemi yok. Kullanıcılar her iki türlü de hackerlar'ın hedefi halinde… Örneğin belediyeler, AVM’ler, kurumsal mağazalar, misafir ve müşterileri için sundukları Wi-Fi bağlantılarında güvenlik önlemlerini alıyorlar. Hatta bu kurumlar bağlantı öncesi doğrulama yapabilmek için e-posta adresi, telefon numarası gibi bilgileri de talep ediyor. Ama bu durum da yetersiz kalıyor.

Çünkü şifreli Wi-Fi’lerdeki en önemli sorun tek bir şifre ile birçok kişinin aynı Wi-Fi’ye bağlanıyor olması… Böyle bir durumda herkes aynı ağa dahil ediliyor ve tehlike büyüyor. Bu kadar fazla kişinin olduğu ağ da hackerlar’ın işine geliyor. O ağı çözmeleri daha da kolaylaşıyor. Bu nedenle şifrelerin kolaylıkla elde edilebilmesi nedeniyle herkesin bu ağlara erişim sağladığını bilerek işlem yapmanız gerekiyor.

Bir diğer ve belki de en büyük problem dışardaki şifreli ya da şifresiz olan Wi-Fi bağlantılarını, terör örgütlerinin de haberleşmek için kullanıyor olması. Sizin ve bir terör örgütü mensubunun aynı Wi-Fi üzerinde aynı ‘gerçek IP’ ile bağlantı yapıyor olması, olası bir teknik takipte benzer IP’den çıkış yapanların tespit edilmesi ile bağlantıyı kullanan diğer kişileri de zan altında bırakacaktır.

İŞ BİLGİSAYARINIZLA KAFELERDEKİ İNTERNET AĞINA BAĞLANIP ÇALIŞMAK ÇOK RİSKLİ

Kafe kısıtlamalarının kalkmasının ardından evden çalışan çoğu kişi, kafelerde de iş bilgisayarlarıyla vakit geçirip, şifreli ya da şifresiz Wi-Fi hizmetinden yararlanıyor. Bu durum nasıl sonuçlar doğurabilir? Kullanıcılar, hacker'ların hedefi olmamak için nasıl önlemler almalı?

Osman Demircan: Burada dikkat edilmesi gereken en önemli konu bilgisayar, tablet ya da telefon üzerinde işletim sistemi ve tüm uygulamaların güncel olması… Bu şekilde kişi bilinen güvenlik açıklarına karşı ilk önlemi almış olur. Bu noktada bağlanılan Wi-Fi’nin şifreli ve şifresiz olmasının da hiçbir önemi yok, çünkü tehlike ikisinde de ortak… Ayrıca cihazların eğer üzerinde ek bir özellik olarak geliyorsa güvenlik duvarlarının açık olması, gelmiyorsa bir güvenlik duvar yazılımının kurulu ve güncel olması, bağlantı üzerinden yapılacak bir saldırının önlenmesini sağlar.

Elbette bir antivirüs programının yüklü olması da ek bir güvenlik sağlayacaktır. Bu tarz bağlantılar üzerinden şirket sunucularına, şirket tarafından onaylanmış ve konfigürasyonu yapılmış VPN uygulamasının kullanılarak yapılması, veri trafiğinin güven içerisinde olmasını sağlayacak.

Bilgisayarınız bir Wi-Fi ağa bağlandığında ağ bağlantılarında tüm bilgisayarlar birbirlerini görebilir. Bu durumda eğer bilgisayarınız, herkesin erişimine açık bir şekilde konfigüre edildiyse tüm dosyalarınızı ve klasör paylaşımlarınızda Wi-Fi ağa bağlanan diğer kişilerin görmesine neden olabilir. Herkese açık hiçbir paylaşımın olmadığından emin olmak şart.

ŞİRKETLER DE TEHLİKE ALTINDA! ÖNLEM ŞART…

Günümüzde artık iş yerlerini güvende tutmak için kapıları kilitlemek ve güvenlik kameraları yerleştirmek yeterli değil. Tüm şirketler siber saldırıya uğrayabilir. Son yıllarda bunun örneklerini fazlasıyla gördük. Haliyle şirketler için de Wi-Fi oldukça önemli… Peki şirketler Wi-Fi ağlarından kaynaklı ne gibi tehlikelerle karşılaşabilir?

Osman Demircan: Karşılaşılan en büyük sorun çalışanların ve misafirlerin tek bir şifre ile aynı Wi-Fi üzerinden bağlanıyor olmasından kaynaklı… Bu durumda şirket ağına herkes dâhil edilmekte ve tüm ağ tehlikeye atılmakta. Bunun yanında şirket ağlarına bağlanacak cihazların değişmez ve benzersiz MAC adreslerinin Wi-Fi bağlantı cihazları üzerinde tanımlanması ve şifre bilinse dahi diğer cihazların ağa giriş yapabilmesinin engellenmesi, bilgi güvenliği adına ciddi önem taşıyor. Ayrıca kullanıcıların şirket sunucularına oturum açmalarını sağlayan doğrulama sunucusu ile Wi-Fi bağlantı cihazı entegrasyonu, oturumların kontrol ve güvenliği için önem teşkil etmekte.