EN

Hotspot Nedir?

20 Aralık 2017

HotSpot Nedir?

Kamuya açık alanlarda ücretsiz olarak internete erişimi sağlayan Wi-Fi HotSpot teknolojisi alışveriş merkezleri, oteller, kafeler ve havaalanları gibi birçok yerde hizmete sunulmaktadır. HotSpotlar kullanıcılara her an her yerde internete erişim imkânı sunarken aynı zamanda güvenlik açıklıklarına da maruz bırakmaktadır. Norton tarafından Haziran 2016’da yayınlanan Wi-Fi Risk raporuna göre Public Wi-Fi ağlarında kullanıcıların %22’sinin bankacılık uygulamalarını kullandığını, %56’sının sosyal medya hesaplarını ziyaret ettiğini, %38’inin fotoğraf veya video paylaştığını ve %58’inin ise email hesaplarına eriştiği belirlenmiştir.[1] Uzmanlar, ücretsiz Wi-Fi ağlarında bu tür hassas bilgileri barındıran uygulamaların kullanılmaması gerektiğini vurgulamaktadırlar.

Güçlü bir şifreleme protokolü uygulanmaması ya da sahte bir HotSpot ağına bağlanabilme gibi risklerden dolayı HotSpotlar genel olarak güvenli ağlar olarak görülmemektedir. Zafiyetleri ve kolayca kırılabilecek bir algoritmaya sahip olduğu ortaya çıkarılan WEP(Wireless Encryption Protocol) protokolü kablosuz ağlarda uygulanan eski bir şifreleme algoritmasıdır. WEP’in yerini alması için geliştirilen WPA/WPA2(Wi-Fi Protected Access) protokolünün de bazı zayıflıkları tespit edilmiştir. Geçtiğimiz Ekim ayında yayınlanan ve cihaz veya platform bağımsız olarak tüm WPA2 tabanlı Wi-Fi ağlarını hedef alan KRACK saldırısı HotSpot ağlarının güvenliğini de hedef alabilmektedir.

KRACK saldırısı, WPA2 protokolünün dörtlü el sıkışma özelliğini hedef almaktadır. Kullanıcı bir Wi-Fi HotSpot ağına bağlandığında mobil cihazı ile Erişim Noktası(Access Point) arasında Dörtlü El Sıkışma olarak adlandırılan kimlik doğrulama protokolü devreye girer. Bu protokol kullanıcının gönderdiği parolanın doğru olup olmadığını denetlemek, cihaz ile erişim noktası arasında şifreli iletişimin sağlanması için gerekli olan anahtarı üretmek gibi güvenlik süreçlerini işletir.  WPA2 standardının ürettiği şifreleme anahtarı yeniden kullanılabilir olmayacak şekilde tekil üretilmektedir. Ancak KRACK, saldırganın el sıkışma sürecini manipüle edip tekrarlama atağında(replay attack) uygulanan yönteme benzer şekilde kurbana zaten kullanımda olan bir şifreleme anahtarını tekrar kullandırtmasına olanak sağlamaktadır. Böylelikle şifreleme anahtarı yeniden kullanılıp mesajlar elde edilebilmektedir. Günümüzde Wi-Fi ağlarının büyük bir çoğunluğunun şifreleme algoritması olarak WPA2’yi kullandığı düşünülürse bu ağların KRACK saldırısına karşı da korunması ve gerekli güncellemelerin uygulanması gerekmektedir.

HotSpot ağlarında görülen bir diğer güvenlik riski ise saldırganlar tarafından oluşturulmuş ve bağlanacak olan kullanıcıların hassas bilgilerine erişim ortamı sunan sahte HotSpot ağlarıdır. Bu sahte ağ, saldırganın kullanıcı ile sunucu arasındaki trafiği izlemesini, bilgilere ekleme yapabilmesini veya değiştirebilmesini sağlayan ortadaki adam(Man in the Middle Attack-MITM) saldırısını gerçekleştirebilmesini sağlar.

Öneriler

HotSpot ağlarında, hassas bilgilerin verilmesini gerektiren işlemlerin kullanılmaması önerilmektedir. Online bankacılık veya e-ticaret gibi riskli uygulamaların kullanılması zaruri olduğu bir durumda işlemin VPN ile gerçekleştirilmesi büyük önem taşımaktadır. Çalışanların şirket kaynaklarına ve uygulamalarına erişmesi gerektiği durumlarda da VPN kullanımı tavsiye edilmektedir. Aynı zamanda bağlanılan sitelerin SSL protokolünü kullandığına dikkat edilmelidir. Cihazın ulaşılır durumdaki Wi-Fi HotSpotlara otomatik olarak bağlanmasını engellemek alınabilecek bir başka önlemdir.

Kaynakça

[1] https://us.norton.com/internetsecurity-privacy-public-wi-fi-is-not-as-safe-as-you-think.html






İlgili İçerikler:

Penetrasyon Testi

Sızma testlerinde siber suçluların gerçek dünyada kullandığı yöntemler kullanılarak bir kurumun bilişim altyapısına sızılmaya ve ele geçirilmeye çalışılır.

Penetrasyon Testi Paketlerimiz
Penetrasyon Testi Paketlerimiz
Dışarıdan Penetrasyon Testi Pentest RemoteShell, BeyazNet Pentest Standart Pentest Exploit One, BeyazNet Pentest Pro Pentest Injection Plus, BeyazNet Pentest Pro Plus Pentest ZeroDay Enterprise
Farklılıklarımız
Farklılıklarımız
Alanında lider lisanslı test araçları (Acunetix, NetSparker, Nexpose, BurpSuite, Nessus vb.), DB Vulnerability Scanner ürünü ile veri tabanlarının içerden taranması, DNS Firewall ile DNS trafiği izlenerek zararlı yazılım bulaşmış makinaların tespiti
BeyazNet Pentest Hizmetimiz
BeyazNet Pentest Hizmetimiz
Firmamızın uzman ve sertifikalı ekibi detaylı incelemeler yaparak ağ, sistem ve yazılım katmanındaki zayıflıkları maksimum seviyede tespit etmektedir
Penetrasyon Testi
Göç'e Hazır mısınız?

Tüm alışkanlıklarımızdan, tüm bağımlılıklarımızdan, tüm sıkıntılarımızdan, daha güvenli özgür yazılımlara göç etmek için yanınızdayız.

Planlama neden çok önemli?
Planlama neden çok önemli?
Linux sistemler, Windows'tan çok farklı olduğu için ancak sağlıklı bir planlama ile göç mümkündür.
Güncelleme ve Şifre Sunucusu
Güncelleme ve Şifre Sunucusu
Göç için kurduğumuz sunucular sayesinde işletim sistemleri güncel ve güvenli kalıyor.
Linux Göç
Geçmişe dair kuşkularınız mı var?

TaliaStamp kullanarak, geçmişte edindiğiniz belgeleri damgalayabilir, böylece varlıklarını hukuki olarak garanti altına alabilirsiniz. Damgalayarak sunduğunuz belgenin inkar edilmesi halinde, bu belgenin en azından damgalandığı zamanda var olması sebebiyle belgenin geçmiş zamanda varlığını kanıtlayabilirsiniz.

TaliaStamp
TaliaBee ile cihazlarınıza hükmedin

Kullanıcı dostu bir arayüz ve diğer uygulamalarla iletişim kurabilme desteği sağlayan TaliaBee, sizin olmadığınız ortamlarda uzaktan kontrol edilebilir çıkışları sayesinde elleriniz, sensör bağlayabileceğiniz girişleri sayesinde duyularınız olur.

TaliaBee
İnternet Kontrol Altında

TaliaLog kullanarak, internet paylaşımına dair yasanın gerektirdiği kayıtları tutabilir ve internet erişiminizi istediğiniz kişilerle rahatça paylaşabilirsiniz. İnternetinizi paylaştığınız kişiler, erişim bilgileri ile kayıt altına alınır.

TaliaLog