btbilgi

Kablosuz internet erişimi için sıkça kullanılan Wi-Fi ağları artık evlerin ve şirketlerin dışında da her yerde bulunabiliyor. Alışveriş merkezlerinden kafelere, restoranlara ve hatta otobüslere kadar yayılan kablosuz ağlar, çoğu zaman insanların kullanımına ücretsiz sunulmakta. İşletmeler bunu müşterileri mağazalarda daha uzun süre tutmak ve satışı daha kolay hale getirmek için yaparken, belediyeler ise bu hizmetleri vatandaşlara destek olmak için sağlamakta. Fakat çok yaygın olmaları, üzerlerinden geçen veri akışının yoğun olması ve güvenliklerinin göreceli olarak zayıflığı, Wi-Fi ağlarını siber saldırganlar tarafından hedef haline getirebilmekte.

Avrupa Birliği konseyi tarafından yapılan araştırmalara göre, Wi-Fi ağlarında rastlanılan yetersiz önlemler kötü niyetli yazılımların daha kolay yayılmasına neden olmakta. Konuyla ilgili bilgi veren WatchGuard firması, artık iş yerlerini güvende tutmak için kapıları kilitlemenin ve güvenlik kameraları yerleştirmenin yeterli olmadığını söylüyor. İşletmelerin kendilerine ve müşterilerine daha güvenli Wi-Fi ağları sağlamalarının önemine değinilirken, bu ağlarla sunulan ücretsiz internet hizmetlerinin karşı karşıya olduğu tehlikeler de şöyle listelenmiş:

Evil Twins

Bu tehlike türünde kötü niyetli bir erişim noktası (AP), SSID ve MAC adresini taklit ederek meşru olanı kopyalıyor. Kullanıcı aldatmacaya düşerse hackerler veri trafiğine müdahale edebilir, kimlik bilgilerini çalabilir veya kötü niyetli yazılım enjekte edebilir.

Yanlış yapılandırılmış erişim noktaları

Yeni erişim noktalarının dağıtıldığı yoğun ağlarda, yöneticiler şifrelenmemiş bir SSID oluşturma veya varsayılan ayarlarla aynı halde bırakma gibi yapılandırma hataları yapabilir. Bu durum ise siber saldırganların ele geçirebileceği hassas bilgileri açığa çıkarabiliyor.

Sahte Access Point

Sahte AP’ler, yöneticiler tarafından yetkisiz olarak kurulmuş kablosuz erişim noktalarıdır. Hackerler doğrudan sunuculara bağlanmayı başardıktan sonra ağa bağlanan veya fiziksel olarak bağlanan yazılım tarafından oluşturulan bir AP aracılığıyla bu tür bir saldırı yapabilmekte.

Riskli Kullanıcı

Bu tehlike, özel bir ağın bir parçası olarak daha önce hileli bir AP’ye bağlanmış olan kullanıcılar için geçerlidir. Bu kullanıcılar kötü niyetli yazılımlara maruz kalmış ve daha sonra şirket ağı gibi farklı bir ağa bağlandıktan sonra yazılımı iletmiş olabilir.

Ad Hoc Ağlar

Kurumlardaki iki çalışan BT ekibine haber vermeden, doğrudan birbirine bağlanmak için bir Wi-Fi P2P bağlantısı oluşturabilmektedir. Bu durum çalışanların, siber güvenlik önlemlerinin hiçbirine uymadıkları ve böylece kendilerini siber saldırganlara karşı savunmasız bıraktıkları anlamına gelebilir denilmiş.

Yorumlar
btbilgi
PAYLAŞ
blank
xTRlarge, Türkiye'nin (TR) üretici ve yenilikçi potansiyelini sergilemek; farklı bakış açılarını, yeni tarzları, x sayıda yeni değeri, girişimi, fikri yansıtmak; teknolojiden doğaya, iş yönetiminden tasarıma, insana dair faaliyetlerin en geniş ufkunu sizlerle mümkün olduğu kadar geniş 'large" paylaşabilmek için yola çıktı. Geleceğe inancı olanlarla birlikte mesafe katetmeyi planlıyor.