Wi-Fi , özellikle çoğu görev çevrimiçi tamamlandığında internete bağlanmanın uygun bir yoludur. Bir otele veya başka herhangi bir iş tesisine kontrol ederken, insanların hücresel verileri değil, yakındaki kamu Wi-Fi'yi kullanmaları yaygındır. Wi-Fi'nin hücresel veriler üzerinde tercihi , Wi-Fi'nin çoğu durumda hücresel verilerden daha ucuz ve daha hızlı olmasıdır .
Avantajlardan bağımsız olarak, Wi-Fi'yi kullanmak sizi gerekli güvenlik önlemlerini almazsanız felaket olabilecek risklere maruz bırakır . Böyle bir risk, saldırganların telefonunuz ve ağınız arasındaki bilgileri engellemelerine olanak tanıyan Wi-Fi Sahteciliğidir. Daha iyi Wi-Fi Sahteciliği ve kendinizi bu tür kötü niyetli saldırılardan nasıl koruyabileceğinizi anlamak için okumaya devam edin.
Sahtekarlık nedir?
Sahtekarlık , birinin veya programın kötü niyetli niyetle meşru bir programı taklit ettiği bir olgudur.
Sahip olma, suçluların bir ağ üzerinden paylaşılmak için telefonunuza veya dizüstü bilgisayarınıza yazdığınız özel verilere erişmek için kullandıkları yaygın bir taktiktir. Saldırganlar genellikle bilinen web sitelerini veya ağları taklit eder ve saldırganların engellediği cihazlarında hassas bilgiler girmeleri için kurbanları manipüle eder.
Diğer zamanlarda saldırganlar, cihazlarınızdaki dosyalara erişim sağlayan kötü amaçlı yazılımlar enjekte eder. Kötü amaçlı yazılım sizi cihazlarınızdan da kilitleyebilir ve saldırganlar kötü amaçlı yazılımları kaldırması için fidye talep eder. Saldırganlar genellikle sosyal mühendislik unsurlarıyla sahtekarlığı iltifat ederler.
Kamu Wi-Fi'nin güvenlik riskleri
Bilgi güvenliğinde sosyal mühendislik, insanların gizli bilgileri ifşa etmesi için onları etkilemek için psikolojik manipülasyonunu gerektirir.
Başarılı olursa, saldırganlar erişim kontrollerini atlayabilir ve gizli belgelere ve ağa erişebilir. Saldırganların cihazlarınızda depolanan daha fazla şifreye rastladığını varsayalım; Özellikle düzgün bir şekilde yürütülen sahte saldırıları yakalamak kolay olmadığından tahribat yaratabilirler.
Halka bağlı Wi-Fi'ye bağlı bir telefonu hacklemek oldukça kolaydır
Aşağıda gösterildiği gibi çeşitli taklit türleri vardır.
Sahtekarlık türleri
E -posta Sahtekarlığı
Bu en çok uygulanan sahte saldırı türüdür. Saldırgan, tanınması zor bir dakikalık ayrıntıyı değiştirerek saygın bir kuruluşun e -posta adresini oluşturur. Örneğin, sıfır yerine O harfi ile değiştirebilir veya ekstra bir harf ekleyebilirler.
Sahtekâr e -postalar genellikle kötü amaçlı yazılımlar veya örneğin bankacılık ayrıntılarınıza girmenizi gerektiren kötü amaçlı web sitelerine bağlantılar içerir.
E -posta sahtekarlığı açıklandı
ARP Sahtekarlığı
Saldırı, cihazlarını MAC adresini bir LAN üzerindeki meşru IP adresine bağlayan bir saldırganı gerektirir.
Bunu bir ağ içindeki trafik yönlendirmesini işleyen Adres Çözünürlük Protokolü (ARP) aracılığıyla yaparlar.
ARP Sahtekarlığı Açıkladı
DNS sahtekarlığı
Saldırganlar alan adı sistemlerine müdahale eder ve IP adreslerini orijinal web sitesinin taklitçi web sitelerine IP adresleri olan meşru web sitelerine değiştirir. Buna DNS zehirleme saldırısı da denir.
DNS Sahtekarlığı Açıkladı
IP sahte
Bu saldırıda, failin meşru bir kaynak IP ile yozlaşmış IP paketlerini maskeler. Bu şekilde, cihazlarınız meşru bir kaynaktan geldikçe kötü niyetli paketlere güvenecektir. Saldırı genellikle DDOS saldırılarının yanında kullanılır.
IP Sahtekarlığı Açıklandı
Diğer sahtekarlık saldırıları; GPS sahtekarlığı , kısa mesaj sahtekarlığı, arayan kimlik sahtekarlığı ve referans sahtekarlığı .
Wi-Fi sahte nedir?
Wi-Fi Sahtekarlığı, bir saldırganın meşru bir kamu Wi-Fi ağını taklit ettiği bir saldırıdır. Taklit, bir erişim noktası olarak hareket edecek şekilde programlanabilen bir cihaz kullanarak hedef ağlara benzer bir SSID kurularak yapılır.
Ardından, bir kullanıcı sahte ağa bağlandığında, saldırgan kullanıcı tarafından paylaşılan bilgileri kesebilir.
Saldırgan, ağın mümkün olduğunca meşru görünmesini sağlamak için sahte bir esir portalı kurarak ekstra mil gidebilir.
Saldırganın kesiştiği bilgiler; Ne yazdığınız ve paylaşılan dosyalarınızda ne var.
Saldırganlar, Wi-Fi ağlarını, bir Raspberry Pi veya Wi-Fi ananası gibi bu amaç için şekillendirilmiş cihazlarında veya cihazlarındaki programları kullanarak taklit edebilir.
Saldırgan daha sonra kötü amaçlı ağlarını, birisinin kendisine bağlanma olasılığının daha yüksek olduğu kamu ağlarına sahip alanlarda kurar.
Wi-Fi Sahtekarlığı, genellikle taviz vermeyi planladıkları kişiye benzer bir ağ SSID kurmayı gerektiren kötü bir ikiz saldırı olarak adlandırılır.
Evil Twin Saldırısı açıkladı
Saldırgan daha sonra cihazınızın meşru ağa bağlanmamasını sağlamak için bir hizmet reddi saldırısı kullanır. Birkaç denemeden sonra, kurban, orijinal ağa benzediği için saldırgan tarafından belirlenen kötü ikiz ağdan vazgeçmek ve bağlantı kurmak zorunda.
Mağdurun ağ şifrelerini kötü ağa girmesi istenecek ve saldırgan şifreyi kesebilir.
Diğer durumlarda, saldırgan sizi sahte bir giriş sayfasına yönlendirebilir, böylece yönlendiricilerinizi yönetici şifrenizi ve kullanıcı adınızı kesebilir.
Saldırgan bu bilgilere eriştikten sonra, ağınıza istekli olarak erişmek ve istedikleri gibi değiştirmek için kullanabilirler. Örneğin, internet trafiğinizi izleyen ve sistemlerine yönlendiren casus yazılımları aşılayabilirler.
Kötü ikiz saldırılar genellikle Wi-Fi şifresi veya yönlendiriciler yönetim girişi bilgileri gibi ağ kimlik bilgileri kazanmak için kullanılır.
Wi-Fi Sahtekarlığı/Kötü İkiz Saldırılar Nasıl Kaçınılır
Wi-Fi Sahtekarlığı tanımak zor olabilir, ancak var olduğunu biliyorsanız, tanımlanması daha kolay olabilir. Kendinizi bu saldırılardan korumak için alabileceğiniz birkaç önlem var:
- Her ne pahasına olursa olsun kamuya açık veya teminatsız ağlardan kaçının. Kamu ağları asla kolayca erişilebilir oldukları için güvenli değildir ve birçok kullanıcının ağı manipüle etmek isteyen herkes için en iyi seçenek haline getirmesi gerekir.
- Mobil bir hotspot kullanın. İnternete erişmeniz gerekiyorsa ve ev Wi-Fi'nizi kullanamıyorsanız, bir Wi-Fi hotspot'u düşünün ve karmaşık bir şifre ile yapılandırın.
- Cihazlarınızın otomatik olarak genel ağlara bağlanmasını önleyin.
- Genel bir ağdayken özel hesaplarınıza erişmeyin. Bu, banka hesaplarınızı içerir.
- Sistemlerinizin güncel olduğundan emin olun. Eski ürün yazılımının manipüle edilmesi kolaydır ve sisteme dahil edilen güvenlik önlemlerini atlar. Güncellemeler önemlidir çünkü güvenlik açıklarını giderir ve modern protokolleri kullanarak güvenliği artırırlar.
- Güvenli web sitelerini ziyaret edin. Ziyaret ettiğiniz web sitelerinin HTTPS protokolüne sahip olduğundan emin olun. Bir sayfa güvence altına alınmazsa, şifreleri veya web sayfasında herhangi bir kişisel bilgileri girmekten kaçının.
- Kullanıcılar ayrıca, özellikle genel veya teminatsız ağları kullanıyorlarsa, bağlantılarını şifrelemek için VPN programlarına güvenebilirler.
- Ayrıca, cihazlarınızda bir antivirüs gibi kötü amaçlı yazılım koruma programlarını kullanın. Saldırganların cihazlarınıza kötü amaçlı yazılımlar kurmasını önleyecekler.
- İstekli ol. Her zaman bağlanmak istediğiniz ağları inceleyin. Genellikle kötü niyetli ağlar, yoğun bir şekilde gözlemlerseniz fark edebileceğiniz hafif hatalara sahiptir. Ayrıca, kullanmak istediğiniz bir ağ hakkında bir şeyler hissettiğinde bağırsağınıza güvenin.
Kendinizi kötü ikiz saldırılardan korumanın yolları
Çözüm
Teknolojik gelişmeler sahtekarlık saldırılarını engellemeye çalışıyor ve önemli ilerlemeler oldu. Bununla birlikte, nihai sorumluluk sizinle yatmaktadır çünkü suçlular da yakalanmaktan kaçınmak için tekniklerini ilerletmeye çalışıyorlar.
Kamu ağlarına bağlanmaktan kaçının ve sahte ağlara bağlanmamaya çok istekli olmanız gerekiyorsa. Ayrıca, başka birinin ağ casusluğunda olması durumunda banka işlemleri gibi hayati çevrimiçi hizmetler için genel ağlar kullanmaktan kaçının.
