MITM Saldırısı Nedir? (Man In The Middle Attack)
Konuya geçmeden önce ufak bir örnek vereceğim daha net anlaşılması adına, dikkatlice okuyalım.
Konuya geçmeden önce ufak bir örnek vereceğim daha net anlaşılması adına, dikkatlice okuyalım.
Mesela siz ve bir dostunuz mektuplaşıyorsunuz ama bilmediğiniz bir şey var. Postacınız bu mektupları okuyor ya da değiştiriyor. Siz bu postacı aracılığı ile masum, masum mektuplaşmaya devam ettiğiniz sürece postacı sizin mektuplarınızda geçen ve arkadaşınızın mektuplarında geçen bilgilere erişmiş olur ve onlar ile istediğini yapabilir değil mi?
MITM de böyle bir şeydir diyebiliriz aslında.
MITM de böyle bir şeydir diyebiliriz aslında.
Ağda ya da birden fazla irtibat ile alakalı etkileşimin ve haberleşmenin dinlenmesi yoluyla türlü, türlü dataların elde edilmesini amaçlayan ya da hareketlerin yalnızca işitilmesi amacıyla kalmayıp bunları farklılaştırmayı da içinde barındıran bir saldırı yöntemidir. Saldırıda şahıslar arası iletişimler aksatılabilir, sekteye uğratılabilir istenir ise direkt olarak kesilebilir. Farklı bir amaç ile aldatmaya yönelik bir iletişim yaratılabilir. Saldırı ağda bulunan verileri yakalayarak yönlendirilebilir. Kablosuzlarda, kablosuz esnek bir iletişim paketi olduğu için saldırıyı gerçekleştirirken farklı bir prosedüre gerek yoktur. Bütün verileri saldırıyı yapan kişi yakalayabilir.
MITM Saldırısı için en uygun alanlar genelde bedava Wifi hizmeti sunulan bölgelerdir. Parola ile korunmayan paketlerin içeriği hiç zorlanmadan incelenebilir. Wifi bölgelerindeki saldırıyı planlayanlar ağ bağlantısının trafiğini kendilerinin üstünden geçecek tarzda ayarlarlar.
Bu sayede ağda bulunan şahısların trafiği saldırıyı yapacak kişinin üzerinden geçmeye hazır şekilde oluşturulur. Ağ trafiğini elinde tutan saldırgan buradan çokça şahsi veriler ve parolalar tarzında şeyler temin edebilir.
MITM Saldırılarından Korunmak
MITM Saldırılarından korunabilmek için giriş sağladığımız web sitelerinin HTTPS protokolü kullandığına dikkat etmemiz gerekiyor. Yalnız bu demek değildir ki HTTPS kullanılıyor ise tam koruma sağlarız hayır! saldırgan bizi HTTP protokolüne de yönlendirebilir ve biz bunu hiç anlamamışsak saldırıyı gerçekleştiren kişi datalarımızı elde etmiş olur.
Gündelik veya her zaman kullandığınız HTTPS protokolü kullandığı bilinen bir web sitesi artık HTTP kullanıyor olabilir eğer kullanıyor ise şüphelenmekte fayda var. Siteye herhangi bir kullanıcı adı ve şifre ile giriş yapmayın.
MITM Saldırısı, kullandığımız Wifi üzerinden gerçekleşebilir. Bu sebeple Wifi parolamızı "güçlü parola standartlarına" uygun oluşturmamızda fayda var.
Herkes açık bir ağa bağlanıyorsak (kafeler, sosyal alanlar vb.) bu tarzdaki ağların dinlenme ihtimali daha fazladır. Bizler de tedbir alarak herkesin erişimine açık olan ağlara bağlanmamalıyız. Ayrıca herhangi bir kafede ya da sosyal alanda olmasak bile herkese açık bir ağ var ise yine o ağa bağlanmıyoruz.
Gündelik veya her zaman kullandığınız HTTPS protokolü kullandığı bilinen bir web sitesi artık HTTP kullanıyor olabilir eğer kullanıyor ise şüphelenmekte fayda var. Siteye herhangi bir kullanıcı adı ve şifre ile giriş yapmayın.
MITM Saldırısı, kullandığımız Wifi üzerinden gerçekleşebilir. Bu sebeple Wifi parolamızı "güçlü parola standartlarına" uygun oluşturmamızda fayda var.
Herkes açık bir ağa bağlanıyorsak (kafeler, sosyal alanlar vb.) bu tarzdaki ağların dinlenme ihtimali daha fazladır. Bizler de tedbir alarak herkesin erişimine açık olan ağlara bağlanmamalıyız. Ayrıca herhangi bir kafede ya da sosyal alanda olmasak bile herkese açık bir ağ var ise yine o ağa bağlanmıyoruz.