Halka açık WiFi kullanmanın riskleri ve korunma yöntemleri

Halka açık WiFi’ye bağlanmak artık bir lüks değil ve hızla yaygınlaşıyor. Bir dakikadan fazla zaman geçirilecek her yerde, metroda, kafelerde, halka açık binalarda, hemen Wi-Fi etkin noktası aranmaya başlanıyor. Ancak bu kolaylığın beraberinde getirdiği bir risk var: Siber suçlularla karşı karşıya kalmak. Kaspersky uzmanları, rahatlık ve güvenlik arasında doğru dengeyi kurmanın yollarını paylaşıyor.

Halka açık WiFi bağlantısının riskleri neler?

Doğrusu, halka açık Wi-Fi’a bağlanıldığı anda gerçekten veri hırsızlığı olasılığıyla karşı karşıya kalınabilir. İnternet üzerinden birçok değerli bilgi gönderiliyor. Siber suçlular ödeme verilerine, oturum açma bilgilerine, belgelere, özel sohbetlere ulaşırsa birikimleri ele geçirebilir ve hesapları hack’leyebilirler. Ele geçirdikleri erişimle, örneğin bir kişiyi taklit ederek spam yayabilir, arkadaşlarından para isteyebilir veya sohbet geçmişinde şantaj için kullanabilecekleri bir şeyler bulabilirler.

Halka açık WiFi kullanmanın risklerinden nasıl korunulur?

Güvensiz bir ağa iş cihazıyla bağlanılırsa şirketin sırları da yanlış ellere geçebilir. Siber suçlular bazı durumlarda gizlice cihaza kötü amaçlı yazılım bulaştırabilir ve bu yazılım, tehlikeli etkin noktayla bağlantı kesildiğinde bile cihazda kalmaya devam eder.

Kaspersky, halka açık ağlarda güvende kalmak için yedi basit kuralı öneriyor:

Halka açık Wi-Fi kullanırken dikkatli davranılmalı

Özel bir bilgi alışverişi ne kadar acil olursa olsun, parolasız Wi-Fi ağları önemli bilgilerle iş yapmak için uygun bağlantılar değildir. Halka açık Wi-Fi üzerinden gönderilen veya alınan tüm veriler, aynı ağa erişimi olan herkes tarafından, örneğin havalimanındaki ya da trendeki onlarca, hatta yüzlerce yabancı tarafından görülebilir. Halka açık Wi-Fi, haberleri okumak için istenildiği kadar kullanılabilir ama hiçbir hizmette oturum açılmamalıdır, yoksa kişisel hesapların güvenliği ihlal edilebilir.

Bununla birlikte, bir ağ parolalı olsa bile bu güvenli olduğu anlamına gelmez. Bir saldırgan da aynı ağa kolayca bağlanabilir. Bu tür parolalar genellikle kafenin fişlerinde veya herkesin görebileceği tabelalarda yazılıdır.

Etkin nokta isimleri kontrol edilmeli

Bazı siber suçlular daha da ileri giderek mevcut bir halka açık Wi-Fi ağına bağlanmak yerine kendi ağlarını oluşturup kurbanları bu ağlara çekebilirler. Bu ağlara gerçek ağınkine benzer bir isim koyarlar. Örneğin, gerçek ağın adı BizimRestoran ise gafil avlanan misafirler yanlışlıkla BizimRestoran_Misafir ya da BizimRest0ran adlı ağlara bağlanarak sahtekarların verilerine kolayca erişmesine olanak verebilirler.

Yeni bir halka açık ağa bağlanmadan önce bağlantı noktalarının isimleri kontrol edilmelidir. Doğru sözcük dizlimi, benzer şekildeki rakamlarla değiştirilmiş harfler, ekstra alt çizgiler gibi şeylere önem gösterilmelidir.

Wi-Fi’ya otomatik bağlanma devre dışı bırakılmalıdır

Modern cihazlar açık ya da bilinen ağlara otomatik olarak bağlanmayı teklif ederek hayatı kolaylaştırmaya çalışıyor; birçok sistemde bu seçenek varsayılan olarak etkin. Ne yazık ki bu, kullanıcılar daha önlem almaya fırsat bulamadan cihazları bağlayarak siber suçlulara da yardımcı oluyor ve kötü amaçlı yazılımların yüklenmesine ya da parolaların veri hırsızlarının eline geçmesine olanak sağlıyor. Kullanılmadığı zamanlarda Wi-Fi kapalı tutulmalıdır. (Bu aynı zamanda pil ömrünü de uzatır) Ağlara otomatik bağlanma da devre dışı bırakılmalıdır. Bu seçenek, Wi-Fi ayarlarında kolaylıkla bulunabilir. İşler biter bitmez halka açık Wi-Fi ağlarını “unut” seçeneğine geçilmelidir.

Kimlik doğrulama gerektiren hizmetler için güvenilir olmayan Wi-Fi bağlantılarının kullanılmasından kaçınılmalıdır

Mümkünse banka, pasaport ve diğer hassas bilgilerin depolandığı hesaplara yalnızca güvenli ev ya da iş ağlarından oturum açılmalıdır. Eğer şartlar acilen banka hesabına girmeyi gerektiriyorsa mobil veri kullanılmalıdır. Yurtdışında bulunulduğunda ve veri dolaşım ücretleri yüksekse bile güvenli olmayan bir erişim noktası yüzünden bilgilerini kaptırmak çok daha pahalıya patlayabilir.

İletişim kanalını koruyan bir güvenlik çözümü yüklenmelidir

Halka açık Wi-Fi kullanırken cihazları güvende tutmanın en kesin yolu, öncesinde cihazları güvenilir korumayla donatmaktır. Sanal özel ağ (VPN) uygulamaları verileri yönlendiriciye göndermeden önce şifreleyerek gizliliği korur. Bu teknoloji yüklü olduğunda halka açık Wi-Fi bile güvenlidir.

Verilerin emanet edilebileceği saygın sağlayıcıların güvenlik çözümleri kullanılmalıdır

Güvenli bir bağlantı çözümü seçerken geliştiricilerinin güvenilir olmasına önem verilmelidir. Verileri toplayıp satmayacak saygın bir şirket seçilmelidir. Örneğin Kaspersky VPN Secure Connection güvenilir ve güvenli OpenVPN protokolünü kullanır ve kullanıcı trafiğinin kaydını tutmaz.

VPN uygulaması halka açık ağlarda otomatik olarak açılacak şekilde yapılandırılmalıdır

Önemli uygulamaları açmadan önce güvenli bağlantı manuel olarak etkinleştirilebilir, ama en iyisi bunun için sadece hafızaya güvenilmemelidir. Bunun yerine, VPN uygulaması halka açık Wi-Fi ağlarına bağlanırken güvenli bağlantıyı otomatik olarak açacak şekilde yapılandırılmalıdır. Kaspersky VPN Secure Connection kullanılıyorsa hızın dert edilmesine gerek yok, bant genişliği video akışı için bile yeterli olacak.

Önemli bilgilerle çalışılıyorsa Kaspersky VPN Secure Connection’ın Acil Kapatma Anahtarı özelliğini de etkinleştirilmeli. Bu özellik, çözüm güvenli bir bağlantı kurana ve ağa sızılması riskini ortadan kaldırana kadar veri transferini bloke eder.