Hackerlar şifresiz Wi-Fi ağlarından bilgilerinizi ele geçiriyor

Ofis ve evlerimizde kablosuz ağa bağlanıp internet erişimimizi sağlıyoruz. Bu ağlar günümüzde giderek yaygınlaşan kamuya açık ortamlarda da bulunuyor. Bu ortamlarda bulunan ağlar ise kullanıcılar için çok tehlikeli. Bu Wi-Fi’lerin bazıları, kötü niyetli kişilerce kontrol ediliyor. Özellikle kötü niyetli kişiler kullanıcıları, o bölgenin en yoğun olduğu zaman hedef alıyor. Bu kişiler o Wi-Fi ağının aynısını taklit ederek kullanıcıların yanlış ağa bağlanmasını sağlıyor. Bu ağlara telefonlarından veya laptoplarından bağlanan kullanıcıların cihazlarındaki kayıtlı olan e-posta, banka bilgileri ve sosyal medya hesaplarının bilgilerini ele geçirebiliyorlar. Bu hacking yöntemine Sidejacking deniyor. Bu yöntem hackerlar için bir kişinin bilgisayarına sızıp bilgilerini ele geçirmekten daha kolay. Kötü niyetli kişiler belediyeler adına bile ücretsiz Wi-Fi ağları oluşturabiliyor.

Şifreleri ağlara bile sızıyorlar

Uzmanlar şifreli ağların bile bu kötü niyetli kişiler tarafından ele geçirebildiğini söylüyor. Wi-Fi ağının şifresi bulunuyorsa bile WPS açığı varsa çok rahat sızabiliyorlar. Hackerlar bu açığı kullanarak şifreli kablosuz Wi-Fi ağlarına girip kullanıcıların hareketlerini takip edebiliyorlar. Wi-Fi ağına bağlanan kişinin cihazında bulunan bir uygulamaya güncelleme gelmiş gibi gösterip güncelleme penceresi açıyorlar. Bu pencereye o uygulamanın yerine kendi zararlı yazılımlarını koyuyorlar. Bu yazılımı indiren kullanıcıların bilgilerini çok rahat bir şekilde ele geçirebiliyorlar.

Bu konu ile ilgili Türk Hukuk sisteminde ne gibi önlemler bulunuyor

Türk Ceza Kanunu (TCK)’da bilişim sistemlerine girme ve orada kalma bilgi ve belgeleri izinsiz elde etme, kullanılamaz hale getirme, yok etme, sistemi çalışmasını engelleme (DDOS) karşılığı olan ceza maddelerini, kişisel bilgilerin izinsiz ele geçirilmesi ilgili maddeleri görebiliyoruz.  Pratikte uygulanan kanunlara baktığımızda ise internet ortamında işlenen belirli suçlarla içerik, yer ve erişim sağlayıcıları üzerinden mücadeleye ilişkin esas ve usulleri düzenlemek amacıyla oluşturulan 5651 sayılı yasa karşımıza çıkmakta. Bu yasada kafe, otel, belediye gibi orak internet ağı sağlayan işletmelerin uyması gereken yükümlülükler bulunuyor. Bu yükümlülüklere göre kafe ve otel gibi halka ücretsiz Wi-Fi sunan yerlerin elektronik kayıtları “İç IP Dağıtım Logları” başlığı altında toplamaları gerekiyor. Bu sayede ağa bağlananların IP adresleri kayıt altına alınıp delillendirilmesi amaçlanıyor.  Eğer bilgilerinizin çalındığı veya kopyalandığı düşüncesinde iseniz polis veya savcılığa başvurmanız gerekiyor.

Başvurduğunuz taktirde bir ön soruşturma evresi başlanıyor. Ön soruşturma evresinde savcılık emriyle kullanıcının ağa erişim sağladığı araç teslim alınıyor ve loglamayı yapan ağ aracından loğlar takip ediliyor. Bazı özel yöntemlerle kimlikler tespit ediliyor ve deliller toplanıyor. Aynı zamanda kişisel bir bilgi çalındıysa, bu bilgilerin kimlerce nerede ne zaman kullanıldığı tespit edilip, kötü niyetli kişinin kimliği belirleniyor. Daha sonra belirlenen şüpheliler mahkemeye çıkarılıyor. Şüpheliler TCK 243 maddesine göre;  “Bir bilişim sisteminin bütününe veya bir kısmına, hukuka aykırı olarak giren ve orada kalmaya devam eden kimseye bir yıla kadar hapis veya adli para cezası verilir. ” Ayrıca sisteme izinsiz girenlerin sistemdeki bilgileri bozma veya yok etme durumu da söz konusu ise 2 yıl hapis cezasına kadar ulaşan cezalar verilebiliyor.

Kötü niyetli kişilerden korunmak için kullanıcılar ne yapmalı

Uzmanlar öncelikle kullanıcıların tanımadığı Wi-Fi ağlarına bağlanmamalarını ve seyahat halindeyken telefonlarının Wi-Fi’lerini kapatmalarını söylüyorlar. Çünkü yanından geçtiğiniz bir binada internetin şifresi yok ise telefonunuz otomatik olarak bağlanabiliyor. Bağlandığınız Wi-Fi’yi kullanan kişi bilgilerinizi çalabilir. İnternette dolaşırken ise oturum açılması gereken yerlerde adres çubuğunda “HTTPS (Secure Hypertext Transfer Protocol- güvenli hiper metin aktarım iletişim kuralı) ” ifadesinin bulunmasına dikkat edin. Aynı zamanda internet tarayıcı ayarlarınızdan da “Her zaman HTTPS kullan” seçeneğini etkinleştirmelisiniz.

Telefonunuzu veya bilgisayarınızı korumanızın bir başka yolu ise Özel Sanal Ağ denilen VPN kullanımı. VPN programları iletişime özel bir şifreleme oluşturuyor. Bu şifreleme sayesinde, bilgisayar korsanları verilerinizi ele geçirse de şifrelenmiş olacağından çözmekle uğraşmak zorunda kalacaklardır. Buda size daha güvenli bir internet kullanımı sunacaktır.

Bilgilerinizi bir diğer koruma yolunuz ise ücretsiz, şifresiz, halka açık veya güvenmediğiniz ağlardan internete bağlandığınızda “Ağ Dosya Paylaşım” özelliğini kapalı tutmalısınız. Bu özelliği kapattığınızdan dolayı kötü niyetli kişiler bilgilerinizi ele geçiremeyecektir.

Son olarak ise güvenlik duvarınızı etkinleştirmelisiniz. Güvenlik duvarları ağ aktarımlarını denetler ve sizin izin verdiğiniz işlemler dışında yapılan ağda ki veri aktarımına izin vermezler.