Ortak Ağlardaki Gizli Tehlike: Ortadaki Adam Saldırısı (Man In The Middle)
Günümüzde kafelerde, restoranlarda, havalimanlarında ya da alışveriş merkezlerinde ücretsiz Wi-Fi ağlarına bağlanmak hepimiz için sıradan bir alışkanlık haline geldi. Telefonumuzun ekranında “Ücretsiz Wi-Fi” yazısını gördüğümüzde, bir an önce bağlanıp işlerimizi halletmek ya da sosyal medyada gezinmek istiyoruz. Peki, bu kadar masum görünen bir bağlantının ardında ciddi bir tehlike yatabileceğini hiç düşündünüz mü? İşte burada devreye “Ortadaki Adam Saldırısı” (Man in the Middle Attack) giriyor.
Ortadaki Adam Saldırısı Nedir?
Adından da anlaşılacağı üzere, bu saldırı türünde bir siber suçlu, sizinle internet arasındaki iletişime gizlice “ortadan” dahil oluyor. Örneğin, bir kafede oturmuş e-postalarınızı kontrol ederken, aslında tüm verileriniz (şifreleriniz, mesajlarınız, hatta banka bilgileriniz) önce bu “ortadaki adam”ın elinden geçiyor olabilir. Saldırgan, sizin haberiniz bile olmadan iletişim hattınızı dinliyor, verilerinizi çalıyor ya da manipüle ediyor.
Wi-Fi ağları bu tür saldırılar için adeta bir mıknatıs. Özellikle şifresiz ya da zayıf şifreleme kullanan ortak ağlar, siber korsanlar için bulunmaz bir fırsat. Bir düşünün: O “Kafe123” ağı gerçekten kafeye mi ait, yoksa yan masada oturan birinin kurduğu sahte bir ağ mı?
Wi-Fi Ağlarındaki Tehlike Nasıl İşliyor?
Ortadaki adam saldırısı genellikle birkaç basit yöntemle gerçekleştiriliyor. Saldırgan, sahte bir Wi-Fi erişim noktası (hotspot) oluşturabilir ve bunu gerçek bir ağ gibi gösterebilir. Siz “Havalimanı WiFi” sandığınız bir ağa bağlandığınızda, aslında tüm verileriniz doğrudan saldırganın cihazına yönlendirilir. Bir diğer yöntem ise ağ trafiğini izlemek için özel yazılımlar kullanmak. Eğer ağ yeterince güvenli değilse, şifrelenmemiş verileriniz (örneğin, bir form doldururken girdiğiniz bilgiler) kolayca ele geçirilebilir.
Peki, Kendimizi Nasıl Koruruz?
Neyse ki, bu gizli tehlikeden korunmak için alabileceğimiz bazı pratik önlemler var:
- VPN Kullanın: Sanal Özel Ağ (VPN), verilerinizi şifreleyerek ortadaki adamın işini zorlaştırır. Ortak Wi-Fi kullanırken bir VPN uygulaması açmak, güvenliğinizi ciddi şekilde artırır.
- HTTPS’ye Dikkat Edin: Web sitelerinin adres çubuğunda “https://” olduğundan emin olun. Bu, verilerinizin şifreli bir şekilde iletildiğini gösterir.
- Ağları Doğrulayın: Bağlanmadan önce ağın adını ve güvenilirliğini işletme çalışanlarına sorun. “Misafir_WiFi” gibi belirsiz isimlere temkinli yaklaşın.
- Hassas İşlemleri Erteleyin: Bankacılık işlemleri veya şifre gerektiren girişler gibi önemli işleri, güvenli bir ağa geçene kadar bekletin.
Son Söz
Ücretsiz Wi-Fi ağları hayatımızı kolaylaştırıyor, evet, ama bu kolaylığın bir bedeli olabilir. Ortadaki adam saldırısı gibi tehditler, dijital dünyada her an tetikte olmamız gerektiğini hatırlatıyor. Bir dahaki sefere o “ücretsiz” ağa bağlanmadan önce iki kez düşünün; çünkü ekranınızın ardında sizi izleyen bir çift göz olabilir. Güvenliğiniz, birkaç dakikalık dikkatle korunabilir.
Unutmayın: Dijital dünyada da kapınızı kilitlemeyi ihmal etmeyin!
Ahmet BEKMEZCİ’nin Edux Academy’deki “Wordpress Temel Web Sitesi Yapımı” eğitime bağlantıdan ulaşabilirsiniz.
Av. Ali ERŞİN’in “Siber Güvenlik Başkanlığı” hakkındaki yazısını bağlantıdan okuyabilirsiniz.
Hukuk ve Bilişim Dergisinin son sayısına buradan ulaşabilirsiniz.
Yazar: Ahmet BEKMEZCİ
Hukuk ve Bilişim Dergisi ve Blog kısmımızda,
Bilişim Suçları
Blockchain ve Dijital Paralar
Yapay Zekâ ve Robot Hukuku
Elektronik Ticaret Hukuku
İnternet Hukuku
Kişisel Verilerin Korunması Hukuku
Start-Up Hukuku
E-Spor Hukuku
Fikri Mülkiyet Hukuku ve benzer teknoloji hukuku alanlarında yazılar okuyucularımıza sunulmaktadır.