Rio’daki Olimpiyat Alanlarında Bulunan Kablosuz Wi-Fi Bağlantıların 4’te 1’i Güvenli Değil

0

Rio de Janeiro’da düzenlenecek olan Olimpiyat Oyunları’na hızla yaklaşırken, Kaspersky Lab analistleri ve araştırmacıları ziyaretçilerin karşılaşacağı kablosuz ağların güvenliğini belirleyip değerlendirdi. Olimpiyat Oyunları alanlarında 4,500’den fazla tek eşsiz erişim noktaları keşfedildi. Test edilen kablosuz ağların %18’i açıktı. Yani bu kablosuz ağlarla alınan veya gönderilen belgeler şifreyle korunmuyordu ve dolayısıyla riske atılamazdı.

Seyahat ettiğimizde, sosyal medyada fotoğraflar paylaşmak, ailemizle iletişime geçmek veya taksi çağırmak için genelde internete erişmeye ihtiyaç duyarız. Fakat uluslararası bilgi dolaşım planları genel olarak çok pahalı olduğundan, ücretsiz ve herkese açık veya en azından dolaşımdan daha az ücretli olan alternatifler bulmaya çalışırız.

Siber suçlular bu ihtiyaçlarımızın farkında olduklarından, sahte erişim noktaları üretiyor veya transfer edilen bilgileri durdurmak ve kendi amaçları için kullanabilmek adına yasal ağları ihlal ediyorlar. Herkese açık ve yanlış ayarlanmış kablosuz ağlar şu sıralar siber suçlularun gözdesi durumda çünkü bu ağlar onların şifre, kredi kartı bilgileri veya başka değerli kullanıcı ayrıntıları çalmalarına olanak sağlıyor.

Kaspersky Lab analistleri özellikle Brezilya Olimpiyat Komitesi, Olimpiyat parkı ve Maracana, Macanazinho ve Engenhao stadyumlarının etrafındaki popüler alanlarda araştırmalar gerçekleştirdi ve ziyaretçilerin karşılaşacakları mevcut kablosuz ağları belirledi.

İki günden fazla bir zamanda hızlı bir keşfe çıkan analistler, yukardaki haritada yıldızla işaretlenmiş yerlerde 4,500’den fazla tek eşsiz erişim noktasını keşfetti. Bunların çoğu multimedya için ideal olan 802.11n-donanımını kullanıyor çünkü bu donanım 600Mbps’ye kadr hız sunuyor.

Güvenliklerini analiz ederken, Kaspersky Lab analistleri test edilen ağların %18’inin açık olduğunu buldu. Yani bu ağlarla alınan veya gönderilen bilgiler şifre ile korunmuyor. Ek olarak, bunların %7’sinin WPA-Personal kullandıklarını keşfetti. WPA-Personal, kolayca ihlal edilebilen ve şu an zamanı geçmiş olarak görülen bir algoritma.

Kaspersky Lab Latin Amerika Araştırma ve Analiz Başkanı Dmitry Bestuzhev: “Bu endişe verici bir durum çünkü kullanıcılar bu ağlarla internete bağlanırken güvende olduklarını düşünüyor olabilirler ama aslında bu ağlar suçlulara bilgi trafiğini manipüle edebilmek için çeşitlli farklı tipte saldırı gerçekleştirmelerine olanak sağlıyor,” dedi. “

Toplamda, Rio de Janeiro’da Olimpiyat yarışmalarının düzenleneceği bölgelerdeki tüm kablosuz ağların %25’inin ya güvensiz ya da kolayca ihlal ve manipüle edilebilecek şifrelerle düzenlemiş ağlar olduğu ortaya çıktı. Böylece bu ağlar siber suçlulara kullanıcıların kişisel veya finansal bilgilerini kolayca manipüle etmelerine fırsat veriyor.

Bestuzhev: “Açık internet ağları kullanıp internette yine de güvenli bir şekilde gezinebilirsiniz. Ancak VPN kullanmanız gerekmekte. Seyahat ederken, gelen veya giden bilgileriniz şifreleneceğinden, internet ağına bakmaksızın bu teknolojiyi kullanmanızı tavsiye ediyoruz. Biri kablosuz ağı ihlal edebilecek durumda olsa bile bilgilerinize giden şifreyi bilmediklerinden bilgilerinize ulaşamayacaklar,” yorumunda da bulundu.

VPN bağlantısı kullanmadan önce, DNS sızıntı sorunlarını önlediğinizden emin olun. Bundan emin olmanın en kolay yolu DNSCrypt gibi DNS isteklerini şifreleyecek, kendi sunucularını yönetebilen veya bunun için yazılım kullanan bir sağlayıcı bulmak. Bu küçük bir ayrıntı olarak görünebilir ancak bu tip sızıntılar büyük problemlere yol açabiliyor. İş veya evinizin dışında hiçbir bağlantıya güvenmeyin çünkü bu ağların ihlal edilip edilemeyeceğini bilmek mümkün değil.

Paylaş

Yazar Hakkında

İşletme Fakültesinde öğrenci, teknoloji ve internet en büyük tutkularının başında geliyor. Araştırmayı, okumayı ve yazmayı sever. 2016 yılından itibaren Basın Bültenleri websitesinde yazar olarak çalışmaya başladı.

İlişkili Yazılar

Yorum Yazın