Kamu Wi-Fi ağlarının tehlikeli olduğunu biliyor musunuz?
Evet, hepimiz bu şeyleri birçok kez duyduk, ama bunu her gün takıldığım bu küçük kafede kim yapardı? Ve oradaki tüm insanlar arasında, beni hacklemeye çalışmakla bile kimin uğraşacağını kim?
Seni bilmiyorum, ama kamu Wi-Fi tehditleri hakkındaki bu hikayeleri her duyduğumda tam olarak böyle düşündüğümü hatırlıyorum. Bu, kamu Wi-Fi'yi hacklemenin bir parça kek olduğunu anlayana kadar oldu!
Ne kadar gerçek dışı veya uzak göründüklerine bakılmaksızın, kamu wi-fi tehditleri var. Raspberry Pi gibi programlanabilir elektronik setlerin hızlı gelişimi ve artan satın alınabilirliği ile kamu Wi-Fi hackleme hiç bu kadar kolay olmamıştı.
Herkes yapabilir. Bunu yapabilirsin! Hiç önemli değil.
Dolayısıyla, uyarıları görmezden gelmeyi durdurmak ve nihayet zor yoldan öğrenmeden önce kamu Wi-Fi ağlarındaki çevrimiçi etkinliğinizi korumak için doğru zaman olabilir.
Burada, kahvenizi Starbucks'ta (veya nerede olursanız olun) yudumlarken ve eşyalarınızı dizüstü bilgisayarınızda yaparken nasıl güvende kalacağınız ve gönül rahatlığı konusunda size bazı ipuçları vereceğiz.
1. Dikkat edin ve farkında olun
İlk ve en önemli adım sizi bu tehditlerin gerçek olduğuna ikna etmektir.
Bu en zor kısım. Kulağa komik gelebilir, ama şaka yok.
Pek çok insan hackleme ve tüm bu ağ işlerinin perdelerin arkasında nasıl çalıştığı hakkında çok fazla şey bilmiyor
Tek umursadığınız kahvenizi almak, internete bağlanmak , eşyalarınızı yapmak ve zamanınızın tadını çıkarmak, değil mi?
Ve sonra, kamu WiFi tehditleri hakkında bu hikayeleri duyduğunuzda; Bu ifade, bu kelime bir şekilde hafif geliyor. Sanki sadece bir tür tehdit var ve bu. Uzak olduğu gibi ya da hiçbir şey yapmaz.
Bu tehdidin bir adı ve hacker var. Buna bir hacker dediğinizde, biraz daha ciddi görünmeye başlar.
Bu gerçek hızlı açıklamaya çalışalım: 2021. Google'ı kullanabilen ve 8 dolarlık bir Raspberry Pi satın alabilen herkes, çoğu kamu Wi-Fi ağını hackleyebilir. Yani, herkes bir hacker olabilir.
Bu gerçek. Aynı zamanda endişe verici.
Ancak, ağlara takıntılı olmadıkça, bilgisayar korsanları gibi düşünmüyorsunuz. Ve istemiyorsun. Bu iyi, ama aynı zamanda kötü. Çünkü kimse güvenlik hakkında düşünmezse, o zaman güvenlik yoktur. Ve durumun ne sıklıkta olduğuna şaşıracaksınız.
Dahası, hacklemenin bol miktarda çaba ve beceri gerektirdiğini düşünmeye alışkınız. Ancak gerçek şu ki, kamu Wi-Fi ağları aracılığıyla hacklemek kolay olabilir ve bunu öğrenmek için karanlık ağa ya da bunun gibi bir şeye gitmek zorunda değilsiniz. Aslında, YouTube'dan daha fazla gitmek zorunda değilsiniz. Bu kadar kolay.
Python ile halka açık Wi-Fi üzerinden telefonlara hackleme
Peki, bunu nasıl yapıyorlar?
Esasen, bilgisayar korsanlarının genel ağlarda genellikle yaptıkları, yönlendirici ile dizüstü bilgisayar bağlantınızla karışmaktır.
Bilgisayar korsanları, dizüstü bilgisayarınızı yönlendirici olduklarını düşünmek için kandırmak için halka açık bir hack koduyla donatılmış cihazları hızlı bir şekilde ayarlayabilir ve aynı zamanda yönlendiriciyi siz olduklarını düşünmeye kandırır.
Başka bir deyişle, o yerel ağda küçük yerel ISS (İnternet servis sağlayıcıları) gibi olurlar.
Siz ve kamu Wi-Fi yönlendiricisi arasında bir aracı görevi görüyorlar. İnternete gitmenize izin vermeden önce tüm cihazlarınızın yönlendirici ile iletişimini hackleme cihazlarına yönlendirirler.
Bilgisayar korsanları bu tür bir kuruluma sahip olduktan sonra, çevrimiçi etkinliğinizle ilgili tüm özel bilgilerinizi ellerine dağıtıyorsunuz.
Bu tür bir ortamda, tüm çevrimiçi etkinliğinizi kaydedebilirler. Bol bir şekilde şifreli olsa da, bazılarının olmayacağına bahse girebilirsiniz. Ve burası fırsatlarını bekliyorlar. Sabırla.
Eşyalarının işi yapmasını beklerken kahvelerini masanızın yanında yudumluyor olabilirler! Daha da kötüsü, bunu yolun hemen karşısında veya uzaktan daireden yapıyorlardı.
Ve çevrimiçi etkinliğiniz tamamen SSL şifrelemesinden geçiyor olsa bile, bunu da hacklemek hala zor değil.
Yukarıda tarif ettiğimiz şey, orada neler olup bittiğine dair küçük bir fikir. Ayrıca, kamu Wi-Fi ağlarına hacklemenin birçok yolundan sadece bir tanesidir.
Hangi verileri alabilirler?
O zamanlar ne kadar şanslı veya şanssız olduğunuza bağlı. Yine de, en iyi senaryoda, daha sonra diğer hack saldırıları için kullanılabilecek birçok bilgi alabilirler.
Bununla birlikte, tüm trafiğinizin kaydedilebileceğini ve izlenebileceğini ve şifrelerinizin tehlikede olduğunu söylersek, abartı değil. Geçerli SSL (HTTPS) şifrelemesine sahip web sitelerini ziyaret etseniz bile ve unutmayın, kimse bunu minimum çaba ile yapabilir.
Birinin telefonuna hacklemek kolaydır
2. Bir VPN alın
Uzun lafın kısası, kamu Wi-Fi'yi kullanmak ve güvende hissetmek istiyorsanız, VPN muhtemelen tek yoldur.
VPN açıkladı
VPN'nizi ateşledikten sonra, kamu Wi-Fi ağlarındaki bilgisayar korsanları için görünmez olursunuz. En azından çoğu için
VPN'ler için en yaygın satış noktalarından biri, Blocked içeriğine YouTube, Netflix'e erişebileceğiniz, IP adresinizi veya tarama konumunuzu değiştirebileceğiniz ve tüm bu harika şeyleri yapabileceğiniz sözüdür.
Ancak VPN'lerin var olmasının ana nedeni bu değildir.
VPN, internet trafiğinize başka bir şifreleme katmanı ekleyerek genel Wi-Fi ağlarına bağlandığında güvenliğe yardımcı olur. Bu nedenle, genel Wi-Fi yönlendiricisine bağlanır bağlanmaz, cihaz (lar) ve VPN sunucunuz arasında şifreli bir bağlantı tüneli kurulur.
Bundan sonra, bilgisayar korsanlarının görebileceği tek şey bir VPN kullanmanızdır.
VPN, etkinliğinizi evde ISS'nizden bile gizleyecektir. Yani, ISS'niz sizi doğrudan takip edemeyecektir.
VPN kullanıyorsanız tamamen güvende misiniz?
Neye ve kimden saklamaya çalıştığınıza bağlıdır, ancak kesinlikle% 99 düşük seviyeli kamu ağ saldırıları için piyasadan çıkmışsınızdır.
Tüm İnternet trafik verilerinizi VPN sağlayıcı şirketine verdiğiniz için VPN'nizi akıllıca seçmeniz gerektiğini unutmayın. VPN şirketleri yine de verilerinizi kaydedebilir, açığa çıkarabilir veya satabilir.
VPN kullanarak bilgisayar korsanlarından saklanıyorsanız, isteyerek VPN sağlayıcı şirketine vereceksiniz.
Kulağa harika gelmiyor, ama kamu wi-fi'de güvende kalmak istiyorsanız bu tek yol bu.
3. Tüm VPN olmayan trafiği engellemek için güvenlik duvarınızı ayarlayın
Sonunda bu VPN'yi aldığınızı ve şu anda dizüstü bilgisayarınızda çalıştırdığınızı varsayalım. VPN kullansanız bile hala saldırıya uğrayabilir misiniz?
Maalesef evet.
Sadece bir VPN kullanarak maruziyetinizi büyük ölçüde en aza indirecek olsanız da, kamu Wi-Fi'de hala tamamen güvenli değilsiniz .
Diyelim ki Starbucks'a girdiğinizi, kahvenizi aldığınızı ve güzel bir manzarayla pencerenin yanında oturmak için mükemmel bir yer bulduğunuzu varsayalım. Dizüstü bilgisayarınızı çantanızdan çekiyorsunuz ve sonunda bazı e -postaları cevaplamaya, bazı videoları izlemeye ve zamanınızın tadını çıkarmaya hazırsınız.
Bu VPN'yi çalıştırdınız, böylece kendinizi güvende hissediyorsunuz. Hiçbir şey ters gidemez, değil mi?
Peki, hala yapabilir
Dizüstü bilgisayarınızı açarken, dizüstü bilgisayarınız arasında genel Wi-Fi'ye bağlanan kritik bir süre ve VPN sunucusuyla şifreli bir bağlantı kuran VPN istemciniz.
Bu sadece birkaç milisaniye sürebilir. Bununla birlikte, bilgisayar korsanları yine de bu süre zarfında özel verilerinizi bol miktarda elde edebilir ve hatta bazı şifrelerinizi bir parmakla, tıpkı böyle bir parmağında alabilir!
Cihazınızdaki internete anında bağlanan herhangi bir uygulama bu durumda risk altındadır.
Örneğin, e -posta veya anlık mesajlaşma istemcileri, VPN istemcisi ile bağlandığı sunucu arasında şifreli bir bağlantı tüneli kurulmadan önce güncellemeleri, bildirimleri vb. Anında bağlanır ve kontrol eder.
Tüm VPN olmayan trafiği engellemek için bundan korunmak için güvenlik duvarınızı ayarlayabilirsiniz . Ancak, hangi VPN sağlayıcıya veya işletim sistemini kullandığınıza bağlı olarak bunu yapmak biraz karmaşık olabilir.
Yani, burada nasıl çalıştığını kısaca açıklayacağız. Ayrıca, bunu ayarlamanıza yardımcı olmak için VPN desteğinizle iletişime geçmeye çalışabilirsiniz. Sizden bu konuda yardım için bir kerelik ücret ödemenizi isteseler bile, buna değer.
Temel olarak, VPN'niz dışında giden veya gelen trafiği engellemek istersiniz. Bunu başarılı bir şekilde yapmayı başarırsanız, bilgisayar korsanları için hemen hemen görünmez olursunuz.
Ama henüz yapılmadı.
4. VPN Kill Switch özelliğinizi açtığınızdan emin olun
Diyelim ki güvenlik duvarınızı doğru ayarlamayı başardınız. Bu durumda, bu özelliği hiç kullanma konusunda endişelenmenize gerek olmayabilir.
Ancak bu ayarlanması kolay bir şey olduğundan, başka bir güvenlik katmanı olarak ekleyebilirsiniz. Güvenlik duvarınızın çalışmayı veya benzer bir şey durdurması durumunda.
VPN Kill Switch özelliği, ani bir VPN bağlantı düşüşü durumunda verilerinizin maruz kalmasını önlemek için kullanılır.
Bu özellik bir VPN bağlantı monitörü olarak çalışır. VPN bağlantınızın düştüğünü tespit eder etmez (zaman zaman gerçekleşebilir), tüm işletim sisteminizin veya bazı uygulamaların İnternet'e bağlanmasını anında engeller.
Bu nedenle, VPN sunucunuzda geçici bir sorun varsa, bu esasen bir güvenlik ağı olarak çalışır. Dizüstü bilgisayarınızın Kamu Wi-Fi korumasız kamuoyuna geri bağlanmasını önler.
5. Dosya paylaşım özelliğini kapatın
Yukarıda açıklandığı gibi tamamen kurulmuş bir VPN ile bile, kamu Wi-Fi konusunda hala tehlikede olabilirsiniz. Sonunda kahvenizi yudumlamak ve zamanınızın tadını çıkarmak için geri dönmeden önce yapılacak son bir şey var.
Dosya paylaşım özelliğinizin kapalı olduğundan emin olmanız gerekir.
Bu özellikten yararlanmak için bir hacker olmanıza bile gerek yok. Örneğin, birisi kamu Wi-Fi'deki paylaşılan klasörünüze istemeden rastlayabilir ve dosya paylaşım özelliğiniz kapalı değilse, orada paylaştığınızı görebilir.
Ama bunu yapmak gerçekten kolay. İhtiyacınız olmadığında dosya paylaşım özelliğini kapatmanız yeterlidir.
Windows'ta dosya paylaşımını etkinleştirme/devre dışı bırakma
MacOS'ta dosya paylaşımını etkinleştirme/devre dışı bırakma
6. Public Wi -Fi'yi hiç kullanmayın - Bunun yerine telefonlarınızı kullanın
Burada şimdiye kadar listelediğimiz tüm ipuçları, çevrimiçi güvenliğinizi büyük ölçüde artıracaktır, ister evinizden veya otel odanızdaki, dünyanın diğer tarafındaki ücretsiz Wi-Fi ile bağlantı kuruyor olun.
Ancak, çok fazla seyahat etmiyorsanız ve telefonunuzda bir veri planınız varsa, yukarıdaki tüm adımları atlamanın ve yine de güvende kalmanın bir yasal yolu vardır.
Evet, bu doğru, yukarıda listelediğimiz tüm şeyleri yapmak istemiyorsanız, yine de size aynı güvenlik seviyesini verebilecek tek bir şeyi yapabilirsiniz.
Ve bu çok basit. Sadece kamu wi-fi kullanmayın.
2021; Herkesin üzerinde veri planı olan bir akıllı telefonu var. Eğer buna sahipseniz, akıllı telefonunuza bir sıcak nokta kurun ve bunu kamu Wi-Fi yerine kullanın.
Görüyorsunuz, eğer VPN'niz yoksa, ücretsiz genel Wi-Fi, telefonunuzdaki internetten daha hızlı bile olsa, ne kadar güvensiz olduğu göz önüne alındığında, buna değmez.
Bu nedenle, telefonunuzdaki internet hızı kamu Wi-Fi'den biraz daha yavaş olsa bile, hala kullanmak daha iyidir.
Kendi sıcak noktanıza bağlıyken tamamen güvende misiniz?
Evet, telefonunuzda şifre korumalı bir hotspot kurarsanız, dizüstü bilgisayarınızı serbestçe bağlayabilir ve telefonlarınızı internet kullanabilirsiniz.
Bu şekilde, dizüstü bilgisayarınız genel WiFi ağına katılmayacak ve yukarıda tarif ettiğimiz tehditlerden çok uzak olacaksınız. Ancak, hotspot şifrenizin oldukça güçlü olduğundan ve tahmin edilmesi kolay bir şey kullanmadığından emin olun.
Sonuç olarak
İnterneti her gün kullansak da, birçok insan hala çevrimiçi güvenlik hakkında çok az şey bilmiyor. Hızlı teknoloji geliştirmenin bilgisayar korsanları için de çalıştığını unutma eğilimindeyiz.
Hacker olmak hiç bu kadar kolay olmamıştı. Ve bilgisayar korsanlarının veri çalmasının en kolay yollarından biri, kamu Wi-Fi ağlarından yararlanmaktır.
Yine de, kamu Wi-Fi sıcak noktaları yaygın olarak kullanılmaktadır. Örneğin, insanların tam anlamıyla Starbucks'ta birbirlerini ücretsiz bir masa almak ve dizüstü bilgisayarlarında bir şeyler yapmak için ittiklerini görmek nadir değildir.
Daha da kötüsü, birçok insanın tamamen güvenli olduklarını düşünüyor.
Burada, kamu Wi-Fi tehditlerinin nasıl gerçek olduğunu açıkladık ve size bu soruna bazı çözümler sunduk. Yukarıda listelediğimiz her şeyi uygularsanız, bu tür bir saldırı için tamamen piyasada olacaksınız.
Ayrıca genel olarak çevrimiçi güvenlik hakkında çok şey öğreneceksiniz. O kadar zor değil ve ne sıklıkta çevrimiçi şeyler yaptığımız göz önüne alındığında zorunlu hale geldi.
SSS
S: Bilgisayar korsanları kamu Wi-Fi ağlarındaki SSL trafiğini izleyebilir mi?
C: Ne yazık ki, evet. Yalnızca SSL'ye (HTTPS) göz atma, kamu Wi-Fi'de güvence altına alınmış web siteleri sizi gerçekten bilgisayar korsanlarından korumayacaktır. SSL olmayan taramayı kesmek çok daha kolay olsa da, yalnızca SSL korumalı web sitelerine göz atsanız bile bunu yapmak oldukça kolaydır.
SSL'nin kendisini şifrelemek zordur, ancak hacker yönlendirici olarak hareket ettikleri bir kurulum oluşturduğunda atlamak zor değildir.
Bu, kamu Wi-Fi ağlarını hacklemenin en yaygın yollarından biri olan orta saldırıdaki adam olarak bilinir. Bu şekilde, bilgisayar korsanlarının sahte bir yönlendirici görevi gören, hedefler cihazını o cihaza bağlanmaya zorlayan veya zorlayan bir cihaz kullandığı şekilde yapılır. Bu durumda, hedeflenen cihazdan SSL oturumu bilgisayar korsanları yönlendiricisinde sonlandırılıyor. Bu şekilde, bilgisayar korsanları son hedefe, yani sunucuya ulaşmadan önce şifrelenmemiş verileri yakalayabilir. Tabii ki, hedef veri alırken aynı kurulum çalışır.
S: Parola korumalı kamu Wi-Fi güvenli mi?
C: Hiç de değil. Hala kamu Wi-Fi ve herkes aynı şifreyi kolayca alabilir.
Yani, herhangi biri şifreyi alabiliyorsa, parola olmadığı gibi hemen hemen aynıdır.
Parola koruması yalnızca bilgisayar korsanlarının ağa girmesini engellemeye yardımcı olur. Ancak şifreleri varsa, açık Wi-Fi ağlarında ne yapacaklarını yapabilirler.
S: Özel tarama beni kamu Wi-Fi ağlarında koruyacak mı?
C: Özel tarama sizi kamu wi-fi'de korumaz. Gizli moduna girmenin kamu Wi-Fi ağlarına olası saldırıları önleyeceğini düşünüyorsanız, bu şekilde çalışmaz.
Özel tarama, sizi hakkınızda veri toplayan web sitelerinden korumak içindir ve tarama verilerinizi saklama konusunda cihazınızı başka biriyle paylaşırken yardımcı olabilir. Ancak, yukarıda belirtilen diğer saldırılardan herhangi bir şekilde korunmayacaktır.
S: Antivirüs programları beni kamu Wi-Fi saldırılarından koruyacak mı?
C: Hayır, olmayacaklar. Kamu Wi-Fi saldırıları genellikle hedef bilgisayardan tamamen yapılır. Bilgisayar korsanları hedef cihazla uğraşmak zorunda değildir, çünkü genel Wi-Fi hackleme genellikle hedeflenen cihazların kamu Wi-Fi yönlendiricisiyle iletişimini ele geçirerek yapılır.
Yardım edebileceği tek durum, bilgisayar korsanının hedeflenen cihazdaki dosya paylaşım özelliğini kullanmaya çalışmasıdır.
