Güvenlik İpuçları: Halka Açık Wi-Fi

Halka açık Wi-Fi kullanışlı olsa da her zaman güvenli olmayabilmektedir.
Her yerden, her zaman ücretsiz internete bağlanmak artık bir lüks olmamakla birlikte hızla yaygınlaşmaktadır. Bir dakikadan fazla zaman geçirilecek her yerde, metroda, kafelerde, halka açık binalarda, Wi-Fi etkin noktası aranmaya başlanmaktadır. Ancak bu kolaylığın beraberinde getirdiği bir risk çıkabilmektedir. Siber suçlularla karşı karşıya kalabilmektesiniz.

Halka açık Wi-Fi bağlantısının riskleri nelerdir?

Halka açık Wi-Fi’a bağlanıldığı anda veri hırsızlığı olasılığıyla karşı karşıya kalınabilmektedir. İnternet üzerinden birçok değerli bilgi gönderilmektedir. Siber suçlular ödeme verilerine, oturum açma bilgilerine, belgelere, özel sohbetlere ulaşırsa birikimleri ele geçirir ve hesapları hackleyebilmektedir. Ele geçirdikleri erişimle, örneğin bir kişiyi taklit ederek spam yayabilmektedir. Arkadaşlarınızdan para isteyebilmekte veya sohbet geçmişinde şantaj için kullanabilecekleri bir şeyler bulabilmektedir.

Güvensiz bir ağa iş cihazıyla bağlanıldığında şirketin sırları da yanlış ellere geçebilmektedir.Siber suçlular bazı durumlarda gizlice cihaza kötü amaçlı yazılım bulaştırabilmekte ve bu yazılım, tehlikeli etkin noktayla bağlantı kesildiğinde bile cihazda kalmaya devam edebilmektedir.

1. Halka açık Wi-Fi kullanırken dikkatli davranılmalı: Özel bir bilgi alışverişi ne kadar acil olursa olsun, parolasız Wi-Fi ağları önemli bilgilerle iş yapmak için uygun bağlantılar olmamaktadır. Halka açık Wi-Fi üze-rinden gönderilen veya alınan tüm veriler, aynı ağa erişimi olan herkes tarafından, örneğin havalimanındaki ya da trendeki onlarca, hatta yüzlerce yabancı tarafından görülebilmektedir. Halka açık Wi-Fi, haberleri okumak için istenildiği kadar kullanılabilir ama hiçbir hizmette oturum açılmamalıdır, yoksa kişisel hesapların güvenliği ihlal edilebilmektedir.Bununla birlikte, bir ağ parolalı olsa bile bu güvenli olduğu anlamına gelmemektedir. Bir saldırganda aynı ağa kolayca bağlanabilmektedir. Bu tür parolalar genellikle kafenin fişlerinde veya herkesin görebileceği tabelalarda yazılı olmaktadır.
2. Etkin nokta isimleri kontrol edilmeli: Bazı siber suçlular daha da ileri giderek mevcut bir halka açık Wi-Fi ağına bağlanmak yerine kendi ağlarını oluşturup kurbanları bu ağlara çekebilmektedir. Bu ağlara gerçek ağınkine benzer bir isim koyabilmektedir. Örneğin, gerçek ağın adı BizimRestoran ise gafil avlanan misafirler yanlışlıkla BizimRestoran_Misafir ya da BizimRest0ran adlı ağlara bağlanarak sahtekarların verilerine kolayca erişmesine olanak verebilmektedir. Yeni bir halka açık ağa bağlanmadan önce bağlantı noktalarının isimleri kontrol edilmelidir. Doğru sözcük dizi-limi, benzer şekildeki rakamlarla değiştirilmiş harfler, ekstra alt çizgiler gibi şeylere önem gösterilmelidir.
3. Wi-Fi’ya otomatik bağlanma devre dışı bırakılmalıdır: Modern cihazlar açık ya da bilinen ağlara otomatik olarak bağlanmayı teklif ederek hayatı kolaylaştırmaya çalışmaktadır. Birçok sistemde bu seçenek varsayılan olarak etkin durumda ola-bilmektedir. Ne yazık ki bu, kullanıcılar daha önlem almaya fırsat bulamadan cihazları bağlayarak siber suçlulara da yardımcı olabilmekte ve kötü amaçlı yazılımların yüklenmesine ya da paro-laların veri hırsızlarının eline geçmesine olanak sağlamaktadır. Kullanılmadığı zamanlarda Wi-Fi kapalı tutulmalıdır. (Bu aynı zamanda pil ömrünü de uzatır.) Ağlara otomatik bağlanma da devre dışı bırakılmalıdır. Bu seçenek, Wi-Fi ayarlarında kolaylıkla bulunabil-mektedir. İşler biter bitmez halka açık Wi-Fi ağlarını “unut” seçeneğine geçilmelidir.
4. Kimlik doğrulama gerektiren hizmetler için güvenilir olmayan Wi-Fi bağlantılarının kullanılmasından kaçınılmalıdır: Mümkünse banka, pasaport ve diğer hassas bilgilerin depolandığı hesaplara yalnızca güvenli ev ya da iş ağlarından oturum açılmalıdır. Eğer şartlar acilen banka hesabına girmeyi gerektiriyorsa mobil veri kullanılmalıdır. Yurtdışında bulunulduğunda ve veri dolaşım ücretleri yüksekse bile güvenli olmayan bir erişim noktası yüzünden bilgilerini kaptırmak çok daha pahalıya gelmektedir.
5. İletişim kanalını koruyan bir güvenlik çözümü yüklenmelidir: Halka açık Wi-Fi kullanırken cihazları güvende tutmanın en kesin yolu, öncesinde cihazları güvenilir korumayla donatmaktır. Sanal özel ağ (VPN) uygulamaları verileri yönlendiriciye göndermeden önce şifreleyerek gizliliği korumaktadır. Bu teknoloji yüklü olduğunda halka açık Wi-Fi bile güvenli olmaktadır.
6. VPN uygulaması halka açık ağlarda otomatik olarak açılacak şekilde yapılandırılmalıdır: Önemli uygulamaları açmadan önce güvenli bağlantı manuel olarak etkinleştirilebilmektedir. Bunun için sadece hafızaya güvenilmemelidir. Bunun yerine, VPN uygulaması halka açık Wi-Fi ağlarına bağlanırken güvenli bağlantıyı otomatik olarak açacak şekilde yapılandırılmalıdır.