Yaz aylarının gelmesiyle birlikte birçok insan tatil için yollara düşmeye başladı. Gün boyu havuzun ve güneşin tadını çıkaracak olan tatilciler, bu güzel anları sosyal medyadan paylaşmak için konakladıkları tesisin internetini kullanmak isteyeceklerdir. Peki otellerde sunulan halka açık Wi-Fi ağları kullanıcılar için ne kadar güvenli? Bütünleşik siber güvenlik alanında küresel bir lider olan WatchGuard, siber saldırganların bir fırsat olarak gördüğü ortak Wi-Fi ağlarına karşı hem tatilcileri hem de otel sahiplerini uyararak önerilerde bulunuyor.
Yaz aylarının gelmesiyle birlikte tüm yılın yoğun iş temposundan uzaklaşmak isteyenler tatil planları için yola çıkmaya başladı. Daha önce dinlenerek ve teknolojiden uzak kalarak geçirilen tatillerde, artık havuz başındayken, gezerken ve eğlenirken sosyal medyada paylaşım yapma ve işyeri maillerini kontrol etme ihtiyacı duyuluyor. Peki bunları yapmak için telefon, dizüstü bilgisayar ve diğer akıllı cihazlar ile internete bağlanılan otel Wi-Fi ağları ne kadar güvenli? Bütünleşik siber güvenlik alanında küresel bir lider olan WatchGuard, siber saldırganların bir fırsat olarak gördüğü ortak Wi-Fi ağlarına karşı hem tatilcileri hem de otel sahiplerini uyararak önerilerde bulunuyor.
“Honeypot” ve “Evil Twin” Yöntemleriyle Kişisel Bilgiler Tehlikede
Yaz aylarında konaklama tesislerini hedef alan siber saldırganlar, tatilcilerin özel bilgilerini ele geçirmek için genellikle iki yöntem kullanıyor. “Honeypot” (bal küpü) denilen yöntemde, otelin ortak bir alanında bulunan hacker, otelin Wi-Fi ağına benzer isimde bir Wi-Fi ağı yaratıyor ve tatilcilere bu ağın, otelin internet hizmeti olduğunu düşündürüyor. “Evil Twin” (şeytan ikiz) yönteminde ise hackerlar, tamamen aynı ağ adını kullanıyor ve Wi-Fi ağlarına otomatik bağlanma özelliği açık cihazlar, bu ağın kötü niyetli bir ağ olduğunu fark edemeden hemen bağlanıyor. Her iki yöntemin sonunda otel Wi-Fi ağından farklı bir ağa bağlanan kişiler hackerlar için bir av haline dönüşüyor.
Sahte bir Wi-Fi ağına giriş yapıldıktan sonra, hackerlar kolayca man-in-the-middle (ortadaki adam) saldırısını kullanabiliyor. Eğer biri bu sahte Wi-Fi ağını kullanarak HTTPS koruması olan bir siteye girerse, hackerlar SSL Strip ile SSL şifrelemesini ortadan kaldırarak kişinin bütün kişisel bilgilerini görebiliyor.