Evil Twin Attacktan Korunma Yolları
Merhabalar, bu yazımda sizlere "Evil Twin Attack" Yani Şeytan İkizi Saldırısından Nasıl korunacağımızı anlatacağım. Vericeğim bilgilerle saldırya daha maruz kalmadan
bilgilerinizi ve sisteminizi güvende tutacaksanız. Öncelikle bilmemiz gereken noktalar mevcut. Hadi başlayalım.
Evil Twin Attack (Şeytan İkizi Saldırısı) Nedir?
Evil Twin Attack, bilgisayar korsanlarının bilgilerinizi çalabilmeleri ve sisteminize sıza bilmeleri için sahte bir ağ üzerinden kurbanı yemleme, kandırma saldırsıdır.
İsminin "Şeytan İkizi" olmasının nedenlerinden biride budur. Kurban bağlandığı ağı herzamanki kullandığı bir ağ zanneder yanılgıya düşer. Bağlantıyı başlattığı zaman bilgisayar korsanın eline düşer.
Bu işlemleride SSID olarak adlandırdığımız tam açılımı "Service Set Identifier" ile gerçekleştirir.
Service Set Identifier (SSID) Nedir?
Kısa ve öz olmak gerekirse tam olarak kablosuz ağlara verilen isim veya isimlerdir. Kablosuz ağları tanımamızı ve bağlanmamızı sağlar.
Temel görevlerinden bir diğeri ise Wİ-Fİ ağlarını birbiriyle karıştırılmasını ve çakışmamasını sağlar.
Wi-Fi isimlerinin her biri birer SSID?dir. Bir ağa, bir defa katıldığınızda aygıtınız bu SSID hakkındaki bilgileri hafızasına gizler. Daha sonra tekerrür bağlanmak istediğinizde alakalı SSID?nin kapsama alanı içerisindeyseniz otomatik olarak irtibat asıllaşır. Bir Hayli makine SSID?leri kendi belleğinde meblağ. Bir Wi-Fi ağına bağlandığınızda aygıtınız o ağın SSID kıymetiyle beraber şifresini de belleğinde meblağ. Aygıtınız, tekerrürden bu ağın yanına g
Evil Twin Attack Tam Olarak Nasıl Yapılıyor?
Şeytan İkizi Saldırsında yapabilecekleriniz tamamen senaryo ve hayal gücünüze göre şekkillense ise temelde iki tür biçimi vardır diyebiliriz.
İlk olarak bildğimiz durum saldırganın Wİ-Fi ağlarına veya sitelere giriş yaptıkları ve bilgi girdikleri portalın bir benzerini yaparak yapılan saldırdır.
Bu durumda saldırı yapacak olan kişi önceden giriş portalının bir benzerini yapar veya kopyalar. Bu tarz portal girişlerini halka açık Wi-filerin olduğu yerde, okullarda,avmlerde,kütüphanelerde görülür..
Kurban bağlantı kurduğu zaman karşısına her zaman alışık olduğu portal çıkar. Hiç tereddüt etmeden giriş yapmak için bilgilerini girerek giriş yapar. Girdiği tüm veriler doğrudan saldırganın bilgisayarına ulaşır.
İkinci olarak diyebileceğimiz saldırı türüde tamamen gerçek olana benzeyen tamamen sahte bir Wi-Fi bağlantı noktası kurmaktır. Kurban cihazından wifi ağlarını arattığında "x Kahceci WİFİ" aynı veya çok benzer adlara sahip iki bağlantı seçeneği görür. Ne olduğunu bilmenyen kurban birini seçerek bağlantı kurar. Giriş yaptığı taktirde cihazı ve verileri saldırganın elindedir. Ardıdan saldırgan sahte ağına bağlı kişilerin hangi bilgisini istiyor ise ona göre yönlendirme yaparak kurbanın verilerini çalabilir.
Nelere Dikkat Etmeliyim
Herhangi bir halka açık Wi-Fi etkin noktasını kullanırken yapılacak en önemli şey, bağlantıyı kurarken dikkatli olmaktır.
Özellikle şu uyarı işaretlerine dikkat edin:
Bağlantının güvenli olmayabileceğini belirten ifadeler
Bir otel veya restoranın oturum açma bilgileriyle zaten oturum açtıktan sonra (görünüşe göre) portal sayfasına ani yönlendirmeler
Sizi otomatik olarak yeniden bağlamak yerine hotspot'ta tekrar oturum açmanızı gerektiren bağlantı kesintileri
Bunlardan herhangi biri meydana gelirse, bağlantınızın güvenli ve güvenli olmayabileceğine dair ipuçlarıdır.
Hedef olmaktan kaçınmanın en kolay yolu, asla halka açık Wi-Fi bağlantı noktalarını kullanmamaktır. Bunu yapmanın bir yolu, akıllı telefonunuzu kendi Wi-Fi erişim noktası olarak ayarlamaktır. Bu, kendi ağ adlarınızı, parolalarınızı ve hatta güvenlik protokollerinizi oluşturmanıza olanak tanır.
Herkese açık bir etkin noktaya bağlanmak için bir VPN kullanın. Bilgisayarınızdan çıkmadan önce tuş vuruşlarınızı ve trafiğinizi şifreleyen ücretsiz VPN hizmetleri ve ücretli VPN hizmetleri vardır, böylece bilgisayar korsanları bunu asla göremez.
Asla 'Güvenli Değil' yazan halka açık bir Wi-Fi erişim noktasına bağlanmayın. Hotspot'u daha önce kullanmış olsanız bile.
Yalnızca güvenli HTTPS web sitelerini kullanın. HTTPS siteleri, bilgisayar korsanlarının sizi zorlamaya çalıştığı sitelerden kaçınmanıza yardımcı olabilecek uçtan uca şifreleme sağlar.
Uyarı işaretlerini görmezden gelmeyin. Bağlantınız kesildiyse ve cihazınız, erişim noktası yeni bir ağmış gibi tekrar oturum açmanızı gerektiriyorsa, o etkin noktayı bir daha kullanmayın.
Herkese açık Wi-Fi etkin noktalarını asla otomatik kaydetmeyin. Bu işlem, ev adresiniz dahil olmak üzere sizinle ilgili bilgileri iletebilir.
İki faktörlü kimlik doğrulama (2FA) kullanın. Herhangi bir türden bankacılık veya diğer hassas bilgileri girerseniz, iki faktörlü kimlik doğrulama çok önemlidir. Bunlar, her zaman 2FA'nın etkin olması gereken en önemli yedi hesap türüdür.
Ayrıca, bilgisayar korsanlarının cihazınıza herhangi bir zarar vermesini engellemek için virüsten koruma yazılımınızı güncel tutun.
Merhabalar, bu yazımda sizlere "Evil Twin Attack" Yani Şeytan İkizi Saldırısından Nasıl korunacağımızı anlatacağım. Vericeğim bilgilerle saldırya daha maruz kalmadan
bilgilerinizi ve sisteminizi güvende tutacaksanız. Öncelikle bilmemiz gereken noktalar mevcut. Hadi başlayalım.
Evil Twin Attack (Şeytan İkizi Saldırısı) Nedir?
Evil Twin Attack, bilgisayar korsanlarının bilgilerinizi çalabilmeleri ve sisteminize sıza bilmeleri için sahte bir ağ üzerinden kurbanı yemleme, kandırma saldırsıdır.
İsminin "Şeytan İkizi" olmasının nedenlerinden biride budur. Kurban bağlandığı ağı herzamanki kullandığı bir ağ zanneder yanılgıya düşer. Bağlantıyı başlattığı zaman bilgisayar korsanın eline düşer.
Bu işlemleride SSID olarak adlandırdığımız tam açılımı "Service Set Identifier" ile gerçekleştirir.
Service Set Identifier (SSID) Nedir?
Kısa ve öz olmak gerekirse tam olarak kablosuz ağlara verilen isim veya isimlerdir. Kablosuz ağları tanımamızı ve bağlanmamızı sağlar.
Temel görevlerinden bir diğeri ise Wİ-Fİ ağlarını birbiriyle karıştırılmasını ve çakışmamasını sağlar.
Wi-Fi isimlerinin her biri birer SSID?dir. Bir ağa, bir defa katıldığınızda aygıtınız bu SSID hakkındaki bilgileri hafızasına gizler. Daha sonra tekerrür bağlanmak istediğinizde alakalı SSID?nin kapsama alanı içerisindeyseniz otomatik olarak irtibat asıllaşır. Bir Hayli makine SSID?leri kendi belleğinde meblağ. Bir Wi-Fi ağına bağlandığınızda aygıtınız o ağın SSID kıymetiyle beraber şifresini de belleğinde meblağ. Aygıtınız, tekerrürden bu ağın yanına g
Evil Twin Attack Tam Olarak Nasıl Yapılıyor?
Şeytan İkizi Saldırsında yapabilecekleriniz tamamen senaryo ve hayal gücünüze göre şekkillense ise temelde iki tür biçimi vardır diyebiliriz.
İlk olarak bildğimiz durum saldırganın Wİ-Fi ağlarına veya sitelere giriş yaptıkları ve bilgi girdikleri portalın bir benzerini yaparak yapılan saldırdır.
Bu durumda saldırı yapacak olan kişi önceden giriş portalının bir benzerini yapar veya kopyalar. Bu tarz portal girişlerini halka açık Wi-filerin olduğu yerde, okullarda,avmlerde,kütüphanelerde görülür..
Kurban bağlantı kurduğu zaman karşısına her zaman alışık olduğu portal çıkar. Hiç tereddüt etmeden giriş yapmak için bilgilerini girerek giriş yapar. Girdiği tüm veriler doğrudan saldırganın bilgisayarına ulaşır.
İkinci olarak diyebileceğimiz saldırı türüde tamamen gerçek olana benzeyen tamamen sahte bir Wi-Fi bağlantı noktası kurmaktır. Kurban cihazından wifi ağlarını arattığında "x Kahceci WİFİ" aynı veya çok benzer adlara sahip iki bağlantı seçeneği görür. Ne olduğunu bilmenyen kurban birini seçerek bağlantı kurar. Giriş yaptığı taktirde cihazı ve verileri saldırganın elindedir. Ardıdan saldırgan sahte ağına bağlı kişilerin hangi bilgisini istiyor ise ona göre yönlendirme yaparak kurbanın verilerini çalabilir.
Nelere Dikkat Etmeliyim
Herhangi bir halka açık Wi-Fi etkin noktasını kullanırken yapılacak en önemli şey, bağlantıyı kurarken dikkatli olmaktır.
Özellikle şu uyarı işaretlerine dikkat edin:
Bağlantının güvenli olmayabileceğini belirten ifadeler
Bir otel veya restoranın oturum açma bilgileriyle zaten oturum açtıktan sonra (görünüşe göre) portal sayfasına ani yönlendirmeler
Sizi otomatik olarak yeniden bağlamak yerine hotspot'ta tekrar oturum açmanızı gerektiren bağlantı kesintileri
Bunlardan herhangi biri meydana gelirse, bağlantınızın güvenli ve güvenli olmayabileceğine dair ipuçlarıdır.
Hedef olmaktan kaçınmanın en kolay yolu, asla halka açık Wi-Fi bağlantı noktalarını kullanmamaktır. Bunu yapmanın bir yolu, akıllı telefonunuzu kendi Wi-Fi erişim noktası olarak ayarlamaktır. Bu, kendi ağ adlarınızı, parolalarınızı ve hatta güvenlik protokollerinizi oluşturmanıza olanak tanır.
Herkese açık bir etkin noktaya bağlanmak için bir VPN kullanın. Bilgisayarınızdan çıkmadan önce tuş vuruşlarınızı ve trafiğinizi şifreleyen ücretsiz VPN hizmetleri ve ücretli VPN hizmetleri vardır, böylece bilgisayar korsanları bunu asla göremez.
Asla 'Güvenli Değil' yazan halka açık bir Wi-Fi erişim noktasına bağlanmayın. Hotspot'u daha önce kullanmış olsanız bile.
Yalnızca güvenli HTTPS web sitelerini kullanın. HTTPS siteleri, bilgisayar korsanlarının sizi zorlamaya çalıştığı sitelerden kaçınmanıza yardımcı olabilecek uçtan uca şifreleme sağlar.
Uyarı işaretlerini görmezden gelmeyin. Bağlantınız kesildiyse ve cihazınız, erişim noktası yeni bir ağmış gibi tekrar oturum açmanızı gerektiriyorsa, o etkin noktayı bir daha kullanmayın.
Herkese açık Wi-Fi etkin noktalarını asla otomatik kaydetmeyin. Bu işlem, ev adresiniz dahil olmak üzere sizinle ilgili bilgileri iletebilir.
İki faktörlü kimlik doğrulama (2FA) kullanın. Herhangi bir türden bankacılık veya diğer hassas bilgileri girerseniz, iki faktörlü kimlik doğrulama çok önemlidir. Bunlar, her zaman 2FA'nın etkin olması gereken en önemli yedi hesap türüdür.
Ayrıca, bilgisayar korsanlarının cihazınıza herhangi bir zarar vermesini engellemek için virüsten koruma yazılımınızı güncel tutun.