Guvenlik

Ortak Wi-Fi Aglarindaki Tehlike (MITM)

30 Kasım 2016

Merhaba arkadaşlar. Bugünkü makalede ortak noktalarda kullandığımız Wi-Fi ağlarının(kafe, havaalanı vs.) aslında hiç güvenli olmadığını ve güvenlik önlemlerini almayı anlatacağım. Lisan-ı sürç olursa şimdiden kusura bakmayın.

 

Ortak Wi-Fi Ağı Mı?

Evet. Ortak Wi-Fi ağı. Bu kelimeyi duyunca birçoğunuzun aklına muhtamelen kafelerde, restorantlarda vb. bağlandığınız Wi-Fi ağları geliyor. Aslında iki kişinin bağlanabildiği her Wi-Fi ağı ortak Wi-Fi ağıdır. Peki günümüzde defalarca kullandığımız, zaman zaman sosyal medya hesaplarımıza bakıp çıktığımız, zaman zaman ise banka işlemlerimizi dahi gördüğümüz bu ortak ağlar ne kadar güvenli? Bunu hiç düşündünüz mü?

 

Man In The Middle (MITM) Nedir?

Öncelikle yukarıda sorduğum “Ortak ağlar ne kadar güvenli?” sorusuna hemen cevap vereyim. Bu değişken cevabı olan bir soru. Fakat Türkiye’nin durumuna şöyle bakılınca(Kullanılan network cihazları, alınan şifreleme yöntemleri, küçük ve büyük işletmelerin sayısı vs.) ne yazık ki güvenli değil cevabını veriyorum. Peki Man In The Middle yani MITM nedir? MITM isminden de anlaşılabileceği üzere aradaki adam, ortadaki adam anlamına gelir ve ortak Wi-Fi ağlarını kullanan kullanıcıları hedef alan ciddi bir saldırı yöntemidir. En basit tabiri ile kullanıcı ile web adresi arasındaki bağlantıya girerek veri akışına müdahalede bulunma, görme, çalma işlemine denir. Siz mutlu mutlu internette surf yaparken hiçbir değişiklik veya anormallik olduğunu fark etmeden bu işlemi yapar kötü niyetli abiler.

MITM Saldırı Şablonu

Üstelik bu MITM ciddi anlamda fazla bir bilgi birikimine ihtiyaç duymaz. Yani MITM saldırısını gerçekleştirebilmek için süper bir hacker olmanıza gerek yok. MITM saldırısı yapılan araçların sunduğu bir başka özellik ile SSL bağlantıları da klonlanabilmekte. Bir cümlede MITM’i özetleyecek olursak; aynı ağa bağlı cihazlar üzerindeki paketleri yakalayarak yeniden yönlendirme yapmaktır.


 

MITM saldırıları tek bir yöntem ile gerçekleşmemektedir. MITM saldırılarını gerçekleştirmenin alternatif yönleri vardır. Bunlardan birkaçı;

  • Saldırgan hergün bağlandığınız bir ortak WiFi’yi klonlamış olabilir. (Ağ şifresiz olacağından cihazınız direkt olarak bu ağa bağlanacaktır.)
  • Saldırgan kalabalık ortak alan WiFi’sine saldırıda bulunmuş olabilir. (Havaalanı, kalabalık bir kafe vs.)
  • Saldırgan MITM saldırısını yaptıktan sonra sık olarak bağlandığınız siteleri klonlamış olabilir. Orijinal siteye bağlandığınızı sanarken salgırganın oluşturduğu klon adrese bağlanabilirsiniz.
  • Saldırgan MITM saldırısını yaptıktan sonra kullanıcını tarayıcısından cookie(çerezler)leri çalabilir.
  • Ve daha niceleri…

 

MITM saldırısı yapılırken ARP poisoning, DNS spoofing, port stealing, DHCP spoofing vs. yöntemleri uygulanılarak kurbanı gerçek sunucu adresi yerine saldırganın Proxy adresine yönlendirme işlemi gerçekleştirilir. Bu terimlere bu yazıda uzun uzun değinmeyeceğim. İlgilisi araştırabilir internette bolca kaynak bulunmakta.

 

Nasıl Korunuruz?

Öncelikle tam anlamıyla güvenlik yoktur demek istiyorum birkez daha.

  • Güvenlik sertifikaları kontrol edilmeli. “Geçersiz SSL Sertifikası” uyarısı aldığınız sitelerden yavaşça uzaklaşmalısınız.
  • Şifresiz ağlardan elinizden geldiğince uzak durun.
  • VPN servisleri dolaylı olarak bi nebze sizi güvende tutabilir. (Önermemekteyim)
  • Destekleyen sitelerde HTTPS formatını kullanın.
  • Mümkünse dışarıda WiFi ağlarına bağlanmayın.
  • Wifi Protector, Strip Guard gibi programları kullanabilirsiniz. (Mobil cihazlar ile uyumlu aplikasyonlar da mevcut.)

Eğer WiFi ağı size ait ise;

  • Güçlü şifreler kullanın.
  • MAC Filtreleme yapın.

 

MITM Saldırısı Yapılırken Kullanılan Bazı Araçlar

  • Windows İçin; Cain&Able, WireShark, NetworkMiner ve daha niceleri.
  • Linux İçin; SSL Strip, Ettercap ve daha niceleri.
  • iOS İçin; iNet, Scany, Pirni, tcpdump, issh ve daha niceleri.

 

Faydalı olması dileğiyle…

You Might Also Like

Henüz Yorum Yok

Bir Yorum Bırak

four + 1 =