Eski bir bilgisayarı veya telefonu attığınızda veya sattığınızda, muhtemelen fotoğrafları, mesajları ve diğer kişisel eşyaları silmeyi hatırlarsınız. Ancak (neredeyse) kimsenin düşünmediği başka bir tür kişisel veri daha vardır ve bunların yalnızca telefonlardan değil, aynı zamanda saatlerden, yazıcılardan ve diğer akıllı cihazlardan, hatta buzdolabınızdan da silinmesi gerekir. Bunlar, Wi-Fi ağınıza bağlanmak için ayarlardır.
Sızdıran Wi-Fi erişimi tehlikesi
Başka birinin Wi-Fi ağına erişmenin ticari değeri vardır. En basit ve en masum (yaramaz olsa da) şekli , komşunun bağlantısını kullanmaktır. Veri hırsızlığı çok daha az masumdur: Bir ev veya ofis ağında, cihazlar genellikle birbirine güvenir, bu nedenle başka birinin Wi-Fi ağına bağlanmak, diğer ağ cihazlarından fotoğraf ve belge çalmayı kolaylaştırır.
Daha da kötüsü, spam veya DDoS saldırıları gibi yasa dışı faaliyetler nedeniyle bir Wi-Fi ağına sızılmasıdır. Saldırgan, keşfedilen bir Wi-Fi ağını yalnızca bir kez kullanarak bu ağdaki bir cihazı (yönlendiricinin kendisi, ev ağına bağlı depolama (NAS), bir video gözetim kamerası veya diğer kolayca kırılabilir cihazlar) hackleyebilir ve ardından bunu Wi-Fi “hizmetlerine” daha fazla başvurmadan bir proxy sunucusu. Ev ağlarından çalışan bu tür proxy’ler , siber suçlular tarafından sürekli talep görmektedir. Tabii ki, saldırıya uğrayan cihazın sahibi bunun yükünü taşıyor: İnternetleri daha yavaş; IP adresleri çeşitli reddetme listelerinde bulunur; ve nadir durumlarda ISP tarafından engellenebilir veya hatta polis tarafından ziyaret edilebilirler.
Bir ofis ağındaki yazıcılar, kameralar ve diğer cihazlara gelince, bunların Wi-Fi ayarları söz konusu şirkete saldırmak için kullanılabilir. Bu saldırı vektörü bilgisayar korsanları için harikadır, çünkü birçok şirkette siber güvenlik internetten gelen tehditlere karşı koruma sağlayacak şekilde kurulurken, ofis cihazlarına – özellikle yazıcılara – çok az önem verilir. Saldırganlar, Wi-Fi ağına bağlanarak kolayca veri hırsızlığı ve/veya fidye yazılımı saldırıları gerçekleştirebilir.
Wi-Fi ayarları nasıl çalınır?
Çoğu cihaz, Wi-Fi ağ bilgilerini korumasız bir biçimde saklar, bu da onu atılmış veya satılmış bir cihazdan almayı çocuk oyuncağı haline getirir. Daha önce kime ait olduğunu bulmak da zor değil:
- Sattıysanız, alıcı sizden geldiğini bilir;
- Cihazı geri dönüştürmeye karar verdiyseniz, teslim ederken iletişim bilgilerinizi bırakmış olabilirsiniz;
- Onu attıysanız, büyük ihtimalle cihazı kullandığınız yere çok yakın bir yerdeydi.
Kötü bir fabrika sıfırlaması da arkasında pek çok ipucu bırakır: cihaz adı genellikle sahibini (Alex’in iPhone 8’i) ve Wi-Fi ağ adı — adreslerini veya işverenlerini (TheBensonsHouse, Volcano_Coffee_staff) gösterir.
Bu tür işaretçiler, Wi-Fi ağınızın bulunmasını kolaylaştırır ve bunun parolası, cihazın hafızasındadır. Daha fazla güvenilirlik için saldırganlar, atılan cihazın MAC adresini taklit ederek ağınıza bağlanabilir.
Wi-Fi sızıntılarına karşı nasıl korunursunuz?
Sıfırlayın ve silin. En bariz güvenlik önlemi, onlardan ayrılmadan önce tüm cihazlardan ayarları silmektir. Dizüstü bilgisayarlar ve bilgisayarlar için, sürücüyü fiziksel olarak biçimlendirmeniz önerilir; diğer ekipmanlar için, tüm verilerin silinmesiyle tam bir fabrika ayarlarına sıfırlama yapmanızı öneririz. Sıfırladıktan sonra, ağ ayarlarına gidin ve her şeyin gerçekten gittiğinden emin olun – ardından iki kat emin olmak için başka bir sıfırlama yapın. Ne yazık ki, fabrika ayarlarına sıfırlamanın kalitesi cihaza ve üreticiye göre değişir ve sıfırlamanın gerçekten her şeyi sileceğinin kesin bir garantisi yoktur. Örneğin, Canon yakın zamanda 200 yazıcı modelinde sıfırlamanın Wi-Fi ayarlarını temizleyemediği bir sorun bildirdi. Canon’un danışma belgesi, çift sıfırlamanın gerekli olduğunu açıklar, ancak diğer birçok cihaz için ağ ayarlarını temizlemenin güvenilir bir yolu yoktur.
Wi-Fi ayarlarının değiştirilmesi. Bu yöntem zahmetlidir, ancak güvenilirdir ve teknik olarak çok zor değildir. Bir cihazdan kurtulduktan sonra, Wi-Fi ağ parolanızı değiştirin ve diğer tüm cihazlarınızdaki ayarları güncelleyin. Ne kadar az cihaza sahip olursanız, elbette o kadar az sorun yaşarsınız. Daima güçlü, uzun parolalar kullanın. Birini değiştirdiğinizde, sonuna bir sayı veya harf eklemek yerine rastgele bir parola oluşturun. Bir Kaspersky Premium aboneliğine dahil olan Kaspersky Password Manager bunu yapmanıza yardımcı olacaktır. Wi-Fi ayarlarında, WPA2 veya WPA3 şifrelemesini seçin.
Sıkı erişim kontrolü. Wi-Fi bağlantılı her cihazın kendi ağ erişim hakları vardır. Ofis ve iyi yapılandırılmış ev ağları için Wi-Fi erişim haklarını cihaz düzeyinde yönetmek yardımcı olacaktır — Wi-Fi yönlendiriciniz bu ayarları desteklemelidir. Yönlendiricinizi, bilinmeyen veya yeni bağlanan herhangi bir cihazın tamamen izole olacağı ve siz açıkça izin verene kadar internete veya ev ağınızdaki herhangi bir cihaza erişiminin yasaklanacağı şekilde yapılandırın. Bir cihazı elden çıkarırken veya satarken, onu yalnızca listeden kaldırmakla kalmayıp, yönlendirici ayarlarında ayırdığınızdan emin olun. Ardından, saldırganlar çalınan kimlik bilgileri aracılığıyla yönlendiriciye bağlanmaya çalışsa bile erişim izni verilmeyecektir.
Wi-Fi erişim kontrolü için basit bir seçenek. Önceki yöntemi biraz fazla karmaşık bulanlar için, ev Wi-Fi’sinin nasıl düzgün bir şekilde yapılandırılacağına ve farklı cihaz kategorilerine (bilgisayarlar, akıllı telefonlar, akıllı ev aletleri) göre nasıl bölümlere ayrılacağına ayrıntılı olarak bakan akıllı ev güvenlik kılavuzumuzu öneririz. ve misafir cihazlar. Ev Wi-Fi ağınızı yabancılardan korumak için Kaspersky Premium içindeki Ağımdaki Cihazlar özelliğini öneririz. İlk çalıştırmada, özellik otomatik olarak ev ağınızın haritasını çıkarır ve her cihazın adını ve türünü tanımlar, ardından ağı sürekli olarak “yabancıların” görünümüne karşı izler ve bilinmeyen yeni bir cihaz açılırsa sizi uyarır. Listedeki bir şey yerinde görünmüyorsa araştırabilir ve harekete geçebilirsiniz: Wi-Fi parolanızı değiştirmekten bilinmeyen cihazları devre dışı bırakmaya kadar. Ve Kaspersky Premium süreç boyunca size rehberlik edecek.