Michael Cain
0 
3999
573
İster havaalanında, ister kafede veya kütüphanede olun, bugünlerde hemen hemen her yerde ücretsiz Wi-Fi mevcuttur. Ne yazık ki, tüm ücretsiz Wi-Fi ağları, BT güvenliklerine gelince dikkatli bir şekilde korunmuyor.
Kullandığınız Wi-Fi ağı, bilgisayar korsanları ve siber suçlular tarafından güvenlik tehditlerine açık olabilir ve kişisel bilgilerinizi riske atar. İşte sahte Wi-Fi ağları hakkında bilmeniz gerekenler.
Hackerlar Neden Sahte Wi-Fi Ağları Kullanıyor??
Genel Wi-Fi, genellikle Ortadaki Adam (MITM) saldırıları için bir hedeftir. SaferVPN'e göre, tüm halka açık noktaların yüzde 25'i hackerlar tarafından kişisel bilgilerinize erişmek için kullanılıyor.
Kimliğinizi çalmak için güvensiz Wi-Fi ağlarından yararlanmanın yanı sıra 5 Korsanınızı Kimliğinizi Çalmak için Ortak Wi-Fi Kullanın 5 Korsanları Kimliğinizi Çalmak için Ortak Wi-Fi Kullanın Kamusal Wi-Fi kullanarak sevebilirsiniz ama hackerlar da öyle. Siber suçluların özel verilerinize erişebilmelerinin ve kimliğinizi çalmalarının beş yolu, bir sütlü ekmek ve simitin tadını çıkarırken. , bilgisayar korsanlarının kullanabileceği iki ek Wi-Fi güvenlik açığı Rogue Access Points (AP) ve Evil Twins. Bunlar, potansiyel mağdurları kişisel bilgilerini vermeleri için kandırmak için yaratılmış görünüşte orijinal kablosuz ağlardır..
Gerçek bir ağdan bekleyebileceğiniz gibi görünebilir ve hareket edebilirler. Bu aynı veya benzer isim kullanmayı içerir ( Starbucks Wi-fi karşı Starbucks Ücretsiz Wi-Fi) ve aynı giriş ekranı.
Güvenli olmayan ve şifrelenmemiş bir ağa bağlıyken, en azından çevrimiçi hacker'a yaptığınız her şeye hacker'a erişim izni veriyorsunuz. Bu, girdiğiniz kullanıcı adlarını, şifreleri ve diğer kişisel bilgileri kapmayı içerir.
En fazla bir virüs veya kötü amaçlı yazılım indirir ve güvensiz bağlantısını kesdikten sonra bile cihazınıza tam erişim sağlar. “ağ”.
Bir otel veya uçak gibi erişim için kredi kartının gerekli olduğu bir şebekeye bağlanırsanız “saat başına ödeme” Ağ, hacker, tarama işlemine başlamadan önce bile kredi kartı bilgilerinizi kopyalamış olacak. Kısacası, bilgisayar korsanının Wi-Fi’sindeyken yüklediğiniz veya indirdiğiniz veriler bunlar tarafından görülebilir..
Korsanların kimliğinizi çalmak için halka açık Wi-Fi'yi kullanabilmelerinin başka yolları olsa da, Evil Twins ve Rogue Access Points'in neler olduğuna, ne arayacağınıza ve birine bağlandığınızda ne yapmanız gerektiğine odaklanacağız..
Rogue Access Point (AP) Nedir??
Bazen Evil Twin ile birbiri yerine kullanılan bir Rogue AP, sahibine bilinmeyen bir ağa bağlı güvensiz bir cihazdır. Bu cihaz, sizi şirket tarafından oluşturulan orijinal ağa bağlayacak olan kendi Wi-Fi yayınını yapacak..
Normal olarak Wi-Fi’e bağlanma gibi görünüyor, ancak bağlantınız amaçlanan güvenli cihaz yerine bilgisayar korsanının erişim noktasından geçecek.
Bir bilgisayar korsanı bunu genellikle Hizmet Reddi saldırısı ile birleştirir. Bir DDoS Saldırısı Nedir? [MakeUseOf Açıklar] DDoS Saldırısı Nedir? [MakeUseOf Açıklar] DDoS terimi, siber aktivizm başını yoğun bir şekilde bastırdığında geçmişe ıslık çalar. Bu tür saldırılar birçok nedenden ötürü uluslararası manşetlerde bulunuyor. Bu DDoS saldırılarını hızlandıran sorunlar, engelli olmak için orijinal erişim noktasında tartışmalı ya da son derece ... tartışmasız, sadece mevcut sinyalleri veriyor..
Rogue Access Points, bağlı tüm kullanıcıların güvenliğini tehdit eden büyük bir güvenlik sorunudur. Ağda etkinleştirilebilecek hiçbir ağ güvenliği özelliği ve güvenlik duvarı, Rogue AP'lerin iletilen verilerinize erişimini etkilemez.
Rogue AP, kullanıcı olarak tespit etmek zordur. Bununla birlikte, ağınızda başka herhangi bir cihaz olabileceğinden endişe ediyorsanız, ağınızda hileli bir cihaz nasıl bulunur?.
Evil Twin Wi-Fi Ağı Nedir??
Evil Twin, teknik olarak herhangi bir telefon veya dizüstü bilgisayar ile kablosuz özelliklere sahip olarak kurulabilen bir Rogue Access Point türüdür. İşin Wi-Fi ile kesinlikle bilmeden bağlantısı olmadığı için farklıdır. Hacker, aynı adı ve görünüşe göre aynı güvenlik özelliklerini kullanmaya kadar, orijinal ağla aynı şekilde görünen ve hareket eden yinelenen bir kablosuz ağ kuracak.
Bu Wi-Fi sinyalleri, yalnızca kullanıcıya fiziksel olarak daha yakın olmak suretiyle, genellikle gerçek ağın gücünü alt eder. Yine, orijinal erişim noktasını devre dışı bırakmak için Servis Reddi saldırısı bu senaryoda nadir değildir.
Her iki durumda da, bu, potansiyel mağdurların gerçek ağ yerine bilgisayar korsanının sinyaline bağlanacağı anlamına geliyor.
Kötü İkiz Wi-Fi Ağı Nasıl Belirlenir
Ne yazık ki, gerçek hayatta, kötü ikizler onları tanımlamayı kolaylaştırmak için keçi giymezler. Wi-Fi’nin adı olduğu için “Starbucks Ücretsiz Wi-Fi”, güvenli olduğunu ve hatta Starbucks'a ait olduğunu.
İşin garibi, tespit edilmesi en kolay olan Evil Twins, şifre korumasına sahip olanlar olabilir. Kasten yanlış şifreyi girerseniz ve bir hata mesajı almazsanız, erişim noktası muhtemelen sahtedir. Evil Twins, girdiğiniz şifre ne olursa olsun, herkesin erişimine izin verecektir..
Çok yavaş ağ bağlantılarına dikkat edin. Bu, hacker'ın sizi internete bağlamak için mobil internet kullandığının bir işareti olabilir..
Ayrıca, ziyaret ettiğiniz web sitelerinin adres çubuğuna da dikkat edin. Bankacılık web siteniz HTTPS yerine şifrelenmemiş bir HTTP sürümü gösteriyorsa, bağlantınız kesinlikle güvenli değildir. Buna SSL Stripping denir ve bir bilgisayar korsanı girdiğiniz şifreleri veya banka bilgilerinizi alabilir.
Bir hacker'ın cihazlarını bağladığınızda sizi herhangi bir web sitesinin sahte sürümüne yönlendirmesi kolaydır ve bu şekilde giriş bilgilerinizi girdiğiniz anda öğrenebilirler. Bir VPN kullanmak, sizi hacker'ın web sitesine girdiğiniz için bu durumlarda sizi korumaz..
Ancak, URL’nin doğru olduğundan emin olun ve web sitesinden beklemeyeceğiniz gramer hataları veya dilleri arayın..
Sahte alanlar (genellikle yanlış adlanmış adresler kullanılır), herhangi bir durumda göz atarken göz önünde bulundurmanız gereken, çevrimiçi olarak karşılaşabileceğiniz yaygın sosyal mühendislik tehditlerinden biri oldukları için dikkat etmeniz gereken bir şeydir. Bu 8 Sosyal Mühendislik Saldırısından Kendinizi Nasıl Koruyabilirsiniz Bu 8 Sosyal Mühendislik Saldırısından Kendinizi Nasıl Koruyabilirsiniz Bir hacker hangi sosyal mühendislik tekniklerini kullanır ve kendinizi onlardan nasıl korursunuz? En yaygın saldırı yöntemlerinden bazılarına göz atalım.
Halka Açık Wi-Fi Hacklerinin Kurbanı Olmaktan Nasıl Korunmalı
Tabletinizde, telefonunuzda veya dizüstü bilgisayarınızda 1 numaralı servis ExpressVPN gibi her zaman bir VPN kullanın. Akıllı telefonlar, tabletler, dizüstü bilgisayarlar, masaüstleri ve yönlendiriciler de dahil olmak üzere hemen hemen tüm cihazlar için VPN çözümleri var.
Halka açık bir Wi-Fi'ye erişirken, özellikle yüklü bir VPN'iniz yoksa, düzenli olarak gezinmeye devam edin. Amazon veya çevrimiçi bankacılığınız gibi hassas verileri gireceğiniz web sitelerine erişmekten kaçının.
SSL sertifikası hatalarına dikkat edin. Web Sitesi Güvenlik Sertifikası Nedir ve Neden Dikkat Etmelisiniz? Web Sitesi Güvenlik Sertifikası Nedir ve Neden Dikkat Etmelisiniz? Güvenli olmayan ve şifrelenmemiş bir sayfaya erişip erişmediğinizi birçok tarayıcı size bildirecektir. Herhangi bir web sitesinin şifreli sürümlerine eriştiğinizden emin olun. Her zaman kontrol edin “Güvenli” adres çubuğunuzdaki uyarı yeşildir. Bir VPN'ye ek olarak, Her Yerde HTTPS Her Yerde 13 En İyi Güvenlik Google Chrome Eklentisi, Şimdi Yüklemeniz Gereken 13 En İyi Güvenlik Google Chrome Eklentisi, Şimdi Yüklemeniz Gerekenler Çevrimiçi güvenli olmak zor olabilir. İşte eklemeyi göz önünde bulundurmanız gereken birkaç Chrome güvenlik uzantısı. .
Bir güvenlik sertifikası hatası görürseniz görmezden gelmeyin. Bunun yerine, web sitesini kapatın ve şüpheli bir ağda olduğunuz diğer ipuçlarını arayın.
Cihazınızın işlevini devre dışı bırakmaya da değer olabilir “Wi-Fi'ye otomatik bağlan” yanlışlıkla yasal olmayan bir ağa bağlanmayı önleme özelliği.
Herkese açık Wi-Fi'yi telefonunuzda güvenle kullanmak için bu 7 güvenli stratejiyi izleyin.
Evil Twin veya Rogue AP'ye Bağlanırsanız Ne Yapmalısınız?
Siz uyanık olsanız bile, telefonunuz siz farkında olmadan güvensiz bir şebekeye otomatik olarak bağlanabilir. Uzlaşılan bir ağa bağlandığınızdan şüpheleniyorsanız, olası sonuçları azaltmak için aşağıdaki adımları izleyin..
- En kısa sürede bağlantıyı kes.
- Gelecekte aynı şebekeye bağlanmaktan kaçınmak için kaydedilmiş Wi-Fi bağlantıları listenizi temizleyin.
- Tarayıcı önbelleğini temizle
- Virüsten koruma ve kötü amaçlı yazılım denetimlerini çalıştırın. En İyi Bilgisayar Güvenliği ve Antivirüs Araçları En İyi Bilgisayar Güvenliği ve Antivirüs Araçları Kötü amaçlı yazılım, fidye yazılımı ve virüslerle ilgili endişeleriniz mi var? İşte korunmanız için gereken en iyi güvenlik ve antivirüs uygulamaları.
- Şifreyi, giriş yapmış olduğunuz herhangi bir siteye ve aynı giriş bilgilerini kullanan diğer tüm web sitelerine değiştirin..
- Bankanızı arayın ve kullandığınız banka kartlarını iptal edin.
Şifrelenmemiş herhangi bir ağ ve ortak Wi-Fi, MITM saldırısı için hedef olabilir. Aslında, ağın kriminal kasıtlı bir bilgisayar korsanına bile ihtiyacı yoktur - güvenlik göz önünde bulundurularak oluşturulmuş herhangi bir ağ savunmasızdır. Bu yüzden orada dikkatli olun ve çevrimiçi olduğunuzda her zaman bir VPN kullanın. Çevrimiçi Olduğunuzda Her Zaman Bir VPN Kullanmak İçin 4 Sebep Çevrimiçi Olduğunuzda Her Zaman Bir VPN Kullanmak İçin 4 Neden VPN'ler (sanal özel ağlar) daha popüler hale geliyor . Tam olarak neden bir tane kullanmanız gerektiği tam olarak belli değil. İşte bu yüzden çevrimiçi olduğunuzda birini kullanmalısınız.. !