Pandemi kısıtlamalarının kaldırılmasından bu yana dünyanın en büyük spor etkinliği olan Paris Olimpiyatları’nın Paris’e 15 milyondan fazla turist çekmesi bekleniyor; bu da dolandırıcıların şimdiden hazırlık yapmaya başladığı bir durum. Neredeyse kesin olarak bu turistlerin/izleyicilerin her biri internete erişmeye ihtiyaç duyacak ve işte bu noktada halka açık Wi-Fi noktalarından faydalanacaklar. Ancak bu yaklaşımın kendi içinde riskleri var zira siber suçlular verilerinizi ele geçirmek için halka açık erişim noktalarını kullanabilirler.
Olimpiyatlar öncesinde araştırmacılarımız, ziyaretçilerin kullanabileceği açık Wi-Fi ağlarının güvenliğini haritalandırdı ve değerlendirdi. Paris’teki yaklaşık 25.000 halka açık Wi-Fi erişim noktası analiz edildi ve her dört noktadan birinin güvensiz olduğu tespit edildi ki bu kullanıcıların, kişisel ve bankacılık verilerinin çalınmasına karşı savunmasız kalabilecekleri anlamına geliyor. Paris Olimpiyatları sırasında Wi-Fi'ı nasıl güvenle kullanacağınızı öğrenmek için okumaya devam edin…
Öğrendiklerimiz
Paris’teki popüler yerler ve Olimpiyat mekanlarındaki 24.766 ayrı Wi-Fi erişim noktasından toplam 47.891 sinyal kaydı tespit ettik. İncelenen Wi-Fi erişim noktalarının yaklaşık %25’inin (6083) zayıf veya hiç kullanılmayan şifreleme, eski cihaz ve protokollerin kullanımı veya yanlış yapılandırma gibi ciddi güvenlik zayıflıkları yüzünden; dinleme, şifre çözme veya çökertme saldırılarına karşı savunmasız olduğu ortaya çıktı.
Bu erişim noktalarının hepsi yoldan geçen herkesin erişimine açık değildir; bazılarına bağlanmak için bir şifre veya PIN girmeniz gerekir. Bununla birlikte, genel olarak, hem herhangi bir koruması olmayan tamamen açık ağları (3176 tane bulduk) hem de hatalı yapılandırılmış veya güvenliği zayıf protokoller kullanan ve yaygın olarak bilinen algoritmalar kullanılarak kolayca kırılabilenleri güvensiz olarak sınıflandırdık.
Bu, kullanıcıların bu tür erişim noktalarını kullanırken büyük risk altında oldukları anlamına gelir: güvenilir bir koruma olmadan siber suçlular parolaları, bankacılık verilerini ve kullanıcıların diğer kişisel bilgilerini çalabilir.
Kaç Wi-Fi noktası WPS ve WPA3 kullanıyor?
Paris’te incelediğimiz halka açık Wi-Fi erişim noktalarının yaklaşık %20’si (4864), güncelliğini yitirmiş ve kolayca güvenliği aşılabilen WPS protokolünü kullanıyor. Bu da onları veri kaybına yol açabilecek WPS saldırılarına karşı hassas hale getiriyor.
Ve tüm erişim noktalarının sadece %6’sı (1373); deneme yanılma saldırılarına karşı yerleşik koruma, bireysel veri şifreleme ve bu protokolle güvence altına alınan Wi-Fi erişim noktalarını güvenli kılan diğer özelliklere sahip olan modern WPA3 güvenlik protokolü ile korunuyor.
Bu sonuç gerçek bir hayal kırıklığı: Tespit ettiğimiz başlıca sorunlar; ya erişim noktalarının hatalı yapılandırılması (ki bu onları saldırılara karşı savunmasız hale getiriyor) ya da modern güvenlik standartlarını ve protokollerini desteklemeyen güncelliğini yitirmiş ekipmanların kullanılması.
Nasıl araştırma yaptık?
Kaspersky’nin GReAT (Global Araştırma ve Analiz Ekibi) uzmanları, Olimpiyat seyircilerinin ziyaret etmesi muhtemel olan şehirdeki en popüler yerleri incelemek için birkaç gün boyunca ofisteki sandalyelerini banklar, kafeler, parklar ve Paris’teki diğer kamusal alanlarla değiştirdi:
- Zafer Takı
- Şanzelize
- Louvre Müzesi
- Eyfel Kulesi
- Notre-Dame
- Sen Nehri kıyıları
- Trocadero
- Fransa Stadyumu
Wi-Fi güvenliği açısından bakıldığında, Sen Nehri boyunca uzanan setler başı çekmekte. Bununla birlikte, Trocadéro ve çevresinde, halka açık Wi-Fi’a bağlanmadan dolaşmak daha iyi. Aynı şey, Olimpiyatlar olmasa bile genellikle çok sayıda insanın dolaştığı Şanzelize ve Zafer Takı için de geçerli, bu nedenle hem dijital hem de fiziksel güvenliğinize (örneğin yankesiciliğe karşı) dikkat etmeye değer. Elbette dijital kimliğinizin gizliliğini korumaya yardımcı olacağız, ancak birisi akıllı telefonunuzu çalmaya çalışırsa hiçbir şey yapamayız. Tabii kaybolan bir Android akıllı telefonu Kaspersky for Android yardımıyla bulmanın zor olmadığını da buraya ekleyelim.
Olimpiyatlar, güvenli olmayan birçok Wi-Fi erişim noktasının da bulunduğu Fransa Stadyumu’nda başlayacak. Hem stadyumun hemen yanında hem de çevresinde korumasız ağlar var, bu nedenle doğrudan stadyumdan bir şey göndermek istediğinizde dikkatli olun.
Sonuç
Dolayısıyla Paris’teki (merkez) Wi-Fi erişim noktalarının %25’i güvensiz: Hem açık olanlar hem de bağlanmak için şifre veya PIN gerektirenler de buna dahil. Şehirde dolaşırken, sürekli olarak kullanılabilir erişim noktaları arasında geçiş yapıyor olacaksınız. Peki halka açık Wi-Fi kullanırken dijital güvenliğiniz konusunda endişelenmemenizi nasıl sağlayabilirsiniz?
Belirli bir Wi-Fi erişim noktasının ne kadar tehlikeli olduğunu kendi başınıza belirlemek zor; tabii ki, bağlanmanın her koşulda güvensiz olduğu herhangi bir koruması olmayan açık erişim noktaları hariç. Bu nedenle, herhangi bir halka açık erişim noktası kullanırken, Wi-Fi bağlantınızı bir VPN ile korumanız gerek.
Bağlantınızı korumak için bir VPN hizmetine çok ihtiyacınız varsa, ancak bir VPN için ödeme yapmak istemiyorsanız, ücretsiz Kaspersky VPN Secure Connection sürümünü kullanmayı düşünebilirsiniz. Ücretsiz mod sunucu seçmenize izin vermez, ayrıca günlük 300 MB’lık bir trafik sınırı vardır, ancak hem trafiğiniz hem de cihazınız tamamen güvendedir.
Elbette bir abonelik satın almak, daha iyi bir seçenek; sonuçta güvenilir bir VPN kesinlikle herkes için sahip olunması gereken bir uygulama ve uzun zamandır da öyleydi. Bağımsız bir satın alma olarak veya Kaspersky Plus ve Kaspersky Premium aboneliklerimizin bir parçası olarak sunulan Kaspersky VPN Secure Connection uygulamasına premium erişim, bağımsız araştırmacılar tarafından doğrulandığı üzere kimlik avı ve diğer tehditlere karşı en üst düzey korumanın yanı sıra tüm cihazlarınızdan dünyanın en hızlı VPN’lerinden birine erişmenizi sağlar.
Hepsinden önemlisi, bu aboneliklerin 30 günlük ücretsiz denemesinin keyfini çıkarabilir ve Olimpiyatlar sırasında korumamızın ve VPN’imizin tam işlevselliğini ücretsiz olarak deneyimleyebilirsiniz. Elbette, uygulamaları önceden güvenli bir bağlantı üzerinden indirmek daha iyidir.
Cihazınızda VPN yüklü değilse ve Paris’te (veya başka bir şehirde) halka açık Wi-Fi’a bağlanmak zorunda kalırsanız, şu kuralları uygulayın:
- İnternet üzerinden alışveriş yapmayın: Banka bilgileriniz ele geçirilebilir.
- Güvenli bir bağlantı olmadan önemli bilgilerinizi göndermeyin.
- İki faktörlü kimlik doğrulama (2FA) ile korunmayan kişisel hesaplara giriş yapmayın.
- Yalnızca güçlü parolalar kullanın ve bunları güvenli bir şekilde saklayın.
- Dosyalarınıza yetkisiz erişimi önlemek için cihazlarınızda dosya paylaşımını ve varsa AirDrop’u devre dışı bırakın.
- Dizüstü bilgisayarınızda güvenlik duvarını etkinleştirin.
- Yeni güvenlik açıklarını yamamak için tüm cihazlarınızdaki işletim sistemini ve uygulamaları düzenli olarak güncelleyin.
Ancak tüm cihazlarınızda maksimum koruma kullanmak çok daha kolaydır, böylece dijital kimliğinizi başka ülkelerde bile güvende tutabilirsiniz. Dijital güvenliğinize şimdiden özen gösterin ve blogumuza ve/veya Telegram kanalımıza abone olmayı unutmayın!