Havalimanında bekliyorsunuz, kafede çalışıyorsunuz ya da otelde bir toplantıya bağlanmak istiyorsunuz. Telefon veya bilgisayarın Wi-Fi listesi açılıyor: onlarca ağ görünüyor. “AirportFreeWifi”, “Starbucks_Guest”, “Hotel_Lobby” — birine dokunuyorsunuz, internet açılıyor, hayat devam ediyor. Ama arka planda, tamamen farkında olmadan, verileriniz son derece savunmasız bir ortama girmiş olabilir.
Halka açık Wi-Fi ağları, siber güvenlik dünyasının en kadim ve en etkili saldırı yüzeylerinden biri. Bu yazıda, bu ağların tam olarak hangi riskleri barındırdığını, bir saldırganın bu ortamda ne yapabildiğini ve kendinizi korumak için ne yapmanız gerektiğini konuşacağız.
Sorun Nerede? Şifreleme Olmadığında Ne Olur?
Ev veya iş ağınız büyük olasılıkla WPA2 veya WPA3 ile şifrelenmiş. Bu, o ağa bağlı cihazlar arasındaki trafiğin şifreli olduğu anlamına geliyor — ağ şifresini bilseydiniz bile başkasının trafiğini okuyamazsınız.
Halka açık ağlarda ise tablo farklı. Çoğu ücretsiz Wi-Fi noktası ya hiç şifresiz ya da herkese dağıtılan tek bir ortak şifreyle korunan ağlar. Ortak şifre durumunda, aynı şifreyi bilen herkes teorik olarak aynı ağdaki diğer cihazların trafiğini görebilir. Bu, phishing yazımızda anlattığımız sahte site tuzaklarından çok farklı ama aynı ölçüde tehlikeli bir saldırı vektörü.
Man-in-the-Middle: Ortadaki Adam Sizi Dinliyor
Halka açık Wi-Fi’nin en klasik saldırı yöntemi “ortadaki adam” (Man-in-the-Middle, MitM) saldırısı. Adı dramatik geliyor ama teknik olarak o kadar da zor değil.
Senaryo şöyle: Bir kafe Wi-Fi’sine bağlandınız. Ağda sizi dinleyen biri de var. Bu kişi, ağ trafiğini izleyerek hangi sitelere bağlandığınızı, hangi verileri gönderdiğinizi ve bazı durumlarda ne yazdığınızı görebilir. Özellikle HTTP (HTTPS değil) üzerinden açılan sayfalarda bu bilgi açık metin olarak akar.
“Ama artık her yer HTTPS kullanıyor” diyebilirsiniz — ve büyük ölçüde haklısınız. Ancak şunları göz önünde bulundurun:
- Bağlantı kurulumunun ilk anında (DNS çözümleme) hangi siteye gittiğiniz şifresiz görünebilir
- Eski veya kötü yapılandırılmış siteler hâlâ HTTP’ye düşebilir
- Saldırgan “SSL stripping” tekniğiyle bağlantıyı HTTPS’ten HTTP’ye zorla düşürmeye çalışabilir
Bu konuda sosyal mühendislik yazımızda anlattığımıza benzer bir dinamik var: Saldırgan teknik zayıflıktan değil, sizin dikkat açığınızdan yararlanıyor. HTTPS kilidi var mı diye bakmadan bağlantıya güvenmek, işte o açık.
Kötü İkiz Ağlar: Sahte Erişim Noktaları
MitM’den de tehlikeli olan senaryo şu: Bağlandığınız ağ gerçek kafe veya havalimanı ağı bile olmayabilir.
“Kötü ikiz” (Evil Twin) saldırısında, bir saldırgan gerçek ağla aynı ya da çok benzer bir isimde sahte bir Wi-Fi noktası oluşturur. “AirportWifi” ile “Airport_Wifi” arasındaki fark hızla gözden kaçar. Cihazınız daha önce bağlandığı bu ağı otomatik tanıyabilir ve hiç sormadan bağlanabilir. Artık tüm trafiğiniz saldırganın kontrolündeki bir ağdan geçiyor.
Bu saldırının nasıl çalıştığını anlamak için 2FA yazımızdaki katmanlı güvenlik mantığını hatırlayın. Sadece birinci katmanı (ağa bağlanmak) değil, ikinci katmanı da (trafiğin şifreli olup olmadığını) kontrol etmek gerekiyor.
Hangi Bilgiler Risk Altında?
Halka açık ağda tam olarak ne tehlikede olabilir?
Oturum çerezleri (session cookies): Bir siteye giriş yaptıktan sonra sizi oturum açık tutan küçük dosyalar. Saldırgan bu çerezi çalabilirse, kullanıcı adı-şifrenizi bilmeden o site üzerindeki hesabınıza erişebilir. Buna “session hijacking” deniyor.
DNS sorguları: Hangi sitelere gittiğiniz bilgisi, HTTPS olsa bile DNS seviyesinde görünebilir. Browsing alışkanlıklarınızı, hangi hizmetleri kullandığınızı, hangi saatlerde internette olduğunuzu ortaya çıkarabilir.
Şifresiz uygulama trafiği: Bazı uygulamalar arka planda şifresiz veri gönderebilir. Özellikle eski veya kötü geliştirilmiş uygulamalar bu riski taşır.
İş e-postaları ve belgeler: Kurumsal VPN olmadan iş ağlarına bağlanan çalışanlar, şirkete ait hassas bilgileri açık bir kanalda iletmiş olabilir.
Veri ihlali yazımızda bu tür bilgilerin sızdığında ne kadar hızlı değer kazandığını anlattık. Halka açık Wi-Fi, bu bilgilerin sızmasının en kolay yollarından biri.
VPN: En Etkili Kalkan
Halka açık Wi-Fi’de en güvenilir korunma yöntemi VPN (Virtual Private Network) kullanmak. VPN, cihazınızdan çıkan tüm trafiği şifreleyerek VPN sunucusundan geçiriyor. Bu sayede aynı ağdaki bir saldırgan trafiği görse bile içeriğini okuyamıyor — yalnızca VPN sunucusuna şifreli veri gönderdiğinizi görür.
Ama VPN seçimi önemli. Ücretsiz VPN uygulamalarının büyük bölümünü kullanmak, bir güvenlik sorununun yerine başka bir güvenlik sorununu koymak gibi. Bazı ücretsiz VPN’ler trafik kaydı tutuyor, bazıları reklam takibine izin veriyor, kimileri ise kötü amaçlı yazılım dağıtıyor.
Electronic Frontier Foundation (eff.org) — dijital haklar ve güvenlik alanında dünyada en saygın bağımsız kuruluşlardan biri — VPN seçimi konusunda kapsamlı rehberler yayımlıyor ve güvenilir servisler için değerlendirme kriterleri sunuyor. Bir VPN seçmeden önce bu kaynağı incelemenizi tavsiye ederiz.
Pratik Önlemler: VPN Olmadan da Yapabilecekleriniz
VPN olmadığı durumlarda da alabileceğiniz önlemler var:
HTTPS’e dikkat edin: Adres çubuğunda kilit simgesi ve “https://” olduğundan emin olun. Özellikle giriş, ödeme veya hassas veri girişi yapacağınız sayfalarda bu kontrol vazgeçilmez.
Otomatik bağlanmayı kapatın: Cihazınızın bilinen ağlara otomatik bağlanma özelliğini devre dışı bırakın. “Kötü ikiz” saldırılarının işe yaramasının başlıca nedeni bu otomatik bağlanma.
Hassas işlemler için mobil veri kullanın: Banka uygulaması, e-posta, iş belgeleri — bunlar için halka açık Wi-Fi yerine telefonun mobil veri bağlantısını tercih edin.
Dosya paylaşımını kapatın: Ağa bağlandığınızda işletim sisteminin dosya paylaşımı özelliğinin kapalı olduğundan emin olun.
DNS over HTTPS (DoH) etkinleştirin: Modern tarayıcılar ve işletim sistemleri DNS sorgularını da şifreleyen DoH’u destekliyor. Bu, browsing alışkanlıklarınızın görünürlüğünü azaltır.
2FA aktif olsun: Hesaplarınızın tümünde iki faktörlü doğrulama açık olsun. Bir saldırgan oturum çerezinizi çalmayı başarsa bile, şifrenizi ele geçirse bile, 2FA olmadan oturumu devralmak çok daha zor.
İş Ortamı Riski: Kurumsal Verilerin Açık Ağdaki Serüveni
Bireysel riskten öte, kurumsal tarafta halka açık Wi-Fi çok daha büyük bir endişe. Uzaktan çalışanların kafe ya da ortak çalışma alanlarında kurumsal e-posta, proje yönetim araçları veya ERP sistemlerine bağlanması — bu senaryoların her biri potansiyel bir veri sızıntısı riski taşıyor.
Kurumsal düzeyde bu riski yönetmenin standardı, tüm uzak erişimi zorunlu kurumsal VPN üzerinden yönlendirmek. Şifre yöneticileri yazımızda kişisel güvenliğin katmanlı yapısından söz ettik; kurumsal güvenlikte de aynı mantık geçerli: tek bir önlem yeterli değil, katmanlar bir arada çalışmalı.
Sonuç: Kolaylık ile Güvenlik Arasındaki Denge
Halka açık Wi-Fi kullanmak kolay, ücretsiz ve pratik. Ama bu kolaylık, arka planda ciddi riskler taşıyor. Çoğu kullanıcının bu risklere maruz kaldığını bile bilmemesi, saldırganlar için en büyük avantaj.