Wi-Fi ağlarındaki en yaygın 6 tehlike

Günümüzde alışveriş merkezlerinden kafelere kadar birçok işletme, müşterileri mağazalarda daha uzun mühlet tutmak ve satışı daha kolay hale getirmek için Wi-Fi hizmeti sunuyor. Şirketler müşterilerinin ilgi alanlarına yönelik bildiri, e-mail ve kampanya içerikleri hazırlamak için bu ağlardan yararlanırken, bilgi akışının fazla olduğu ağların savunmasız olması hackerlerin işlerini kolaylaştırıyor. O denli ki AB kurulu tarafından yapılan araştırmalar Wi-Fi ağlarında rastlanılan yetersiz tedbirlerin, makûs maksatlı yazılımların daha kolay yayılmasına neden olduğunu raporluyor. İş yerlerini inançta tutmak için kapıları kilitlemenin ve güvenlik kameraları yerleştirmenin artık kâfi değil. Wi-Fi ağlarında sıklıkla karşılaşılan 6 tehlikeye karşı şirketlerin gerekli tedbirleri alması gerekiyor.

İşte Wi-Fi ağlarında sıklıkla karşılaşılan 6 tehdit…

1. EVİL TWİNS

Bu tehlike çeşidinde makus niyetli bir erişim noktası (AP), SSID ve MAC adresini taklit ederek yasal olanı kopyalıyor. Kullanıcı aldatmacaya düşerse hackerler; bilgi trafiğine müdahale edebilir, kimlik bilgilerini çalabilir yahut makûs gayeli yazılım enjekte edebilir.

2. YANLIŞ YAPILANDIRILMIŞ ERİŞİM NOKTALARI

Yeni erişim noktalarının dağıtıldığı ağır ağlarda, yöneticiler şifrelenmemiş bir SSID oluşturma yahut varsayılan ayarlarla birebir halde bırakma üzere yapılandırma kusurları yapabilir. Bu durum ise siber saldırganların ele geçirebileceği hassas bilgileri açığa çıkarabilir.

3. HİLELİ AP’LER

Hileli AP’ler, yöneticiler tarafından yetkisiz olarak kurulmuş kablosuz erişim noktalarıdır. Hackerler, direkt sunuculara bağlanmayı başardıktan sonra ağa bağlanan yahut fizikî olarak bağlanan yazılım tarafından oluşturulan bir AP aracılığıyla bu cins bir taarruz yapabilir.

4. HİLELİ KULLANICI

Bu tehlike, özel bir ağın bir modülü olarak daha evvel hileli bir AP’YE bağlanmış olan kullanıcılar için geçerlidir. Bu kullanıcılar makûs emelli yazılımlara maruz kalmış ve daha sonra şirket ağı üzere farklı bir ağa bağlandıktan sonra yazılımı iletmiş olabilir.

5. KOMŞU ERİŞİM NOKTASI

Bu tehlike, yakındaki yerler yahut kafeler üzere pozisyonlarına yakın kablosuz ağlarda erişim noktalarına bağlanan kullanıcıları kapsar. Bu ağlar kuruluşun siber güvenlik kapsamı dışında oldukları için tehlike oluşturabilir.

6. İSİM HOC AĞLAR

ŞİRKETİNİNİZİ KORUMAK İÇİN BU TEDBİRLERİ ALIN

Daha fazla Wi-Fi ağının açık olduğu ve siber güvenlik tedbirinin yetersiz kaldığı alanlarda saldırganlar, şirket sistemlerine makûs gayeli yazılımları çok daha kolay yayabiliyor. Şirketlerin ise süratli, idaresi kolay ve hepsinden kıymetlisi inançlı olacak eksiksiz bir Wi-Fi ağı oluşturması kıymet taşıyor. Bu bağlamda ağı korumak, bilgilere ve müşterilerin hassas bilgilerine makus niyetli erişimi önlemek için siber güvenlik programlarının güçlendirilmesi gerekiyor. Wi-Fi tehlikelerine karşı varsayılan şifreleri değiştirmek, bilgileri şifrelemek ve çalışanları eğitmek de öbür kıymetli metotlar ortasında yer alıyor.

Kaynak: Cumhuriyet Gazetesi