Ortadaki Adam (MITM) saldırısı

[eightdots]

  Ben sadece bir Wi-Fi'a girmiştim.
  Bir kahve içip çıkacaktık ama internete bağlanıp işlerimi de halledeyim dedim.
  Burada ücretsiz Wi-Fi varmış.


Bu cümleleri duymayanımız yoktur sanıyorum. Günümüzde birçok işimiz için internet kullanıyoruz. Bu yüzden de dikkatli olmak zorundayız.

Konuda sizlere Man in the Middle yani Ortadaki Adam saldırısından bahsetmek istiyorum. Ortadaki Adam saldırısı ağda, iki bağlantı arasındaki iletişimin dinlenmesi ile çeşitli verilerin ele geçirilmesi veya iletişimi dinlemekle kalmayıp her türlü değişikliğin yapılmasını da kapsayan bir saldırı yöntemidir. Yanıltıcı bir iletişim oluşturulması yöntemi kullanılır. Bu saldırı ağ üzerindeki paketleri yakalayarak manipüle etmek olarak özetlenebilir.



Yukarıdaki renkli olarak yazdığım cümleler ile başlamamın sebebi ise genellikle ücretsiz Wi-Fi sağlayan alanların MİTM saldırısının gerçekleşmesi için kullanılan en uygun alanlar olması. Wi-Fi alanlarındaki saldırganlar network trafiğini kendi üzerlerinden geçecek şekilde yönlendirirler. Böylece o ağdaki kişilerin trafiği saldırgan üzerinden akmaya başlar. Bu trafiği ele geçiren saldırgan buradan birçok kişisel veri şifre vs. elde edebilir.


 
Tespiti oldukça zor olduğu için korunma yöntemine ağırlık vermek daha doğru olacaktır. Peki ne yapabiliriz?

- Kablosuz ağınıza güçlü bir şifre koyun.
- Bilmediğiniz/Güvenmediğiniz kablosuz ağlara bağlanmayın.
- HTTPS kullandığınıza emin olun.
- Güvenli bir internet Browser kullanın, ve bunun gibi birçok yöntem için ufak bir araştırma yapın.

Kaynak:
https://www.teknolojik-blog.com/man-in-the-middle-mitm-saldirilari-nedir/
https://www.beyaz.net/tr/guvenlik/makaleler/ortadaki_adam_mitm_saldirisi_nedir.html
https://tr.wikipedia.org/wiki/Man-in-the-middle_sald%C4%B1r%C4%B1s%C4%B1

[1714567721]

1714567721

[1714567721]

1714567721

[1714567721]

1714567721

[LGD2Business]

İşin özeti dışarıda bilmediğiniz wi-fi ağlarına şifresiz ücretsiz diye bağlanmayın bağlanıyorsanız da özel verilerinizi girmeyin yoksa bu çok pahalıya patlayabilir.
Cafelerde avmlerde veya belediyelerin yerleştirdiği ücretsiz wi-fi ağlarının hiçbirine bağlanmıyorum. Gerekirse biraz para verip sadece kendinize özel mobil ağdan işleri halletmek olası büyük kayıpların önüne geçer. Fazla paranoyak olmaya gerek yok ama tedbiri de elden bırakmamak lazım.

[meser#]

Wi-Fi alanlarındaki saldırganlar network trafiğini kendi üzerlerinden geçecek şekilde yönlendirirler. Böylece o ağdaki kişilerin trafiği saldırgan üzerinden akmaya başlar. Bu trafiği ele geçiren saldırgan buradan birçok kişisel veri şifre vs. elde edebilir.

Ya da saldırganların hazırlamış oldukları sahte Wifi ağına bağlanarak direk işlerini de kolaylaştırabilirsiniz   Örneğin sürekli gittiğiniz bir mekan olabilir, otel olabilir, okulunuz ya da her zaman kullandığınız bir otobüs firması olabilir. Saldırgan buranın Wifi ağını kopyalar, sizde sürekli bağlandığım ağ diyerek direk kucağına düşebilirsiniz. Sadece Aes korumasız wifi ağlarında olur bu dediğin diğer aes şifre korumalılarda olmaz da demeyin. Bakın şöyle bir yöntemi de var:

https://aattk.medium.com/wifi-%C5%9Fifresi-ele-ge%C3%A7irme-evil-twin-attack-bc95c60a516b

Zaman kötü golla götü yani

[Phoenix Anka]

İşin özeti dışarıda bilmediğiniz wi-fi ağlarına şifresiz ücretsiz diye bağlanmayın bağlanıyorsanız da özel verilerinizi girmeyin yoksa bu çok pahalıya patlayabilir.
Cafelerde avmlerde veya belediyelerin yerleştirdiği ücretsiz wi-fi ağlarının hiçbirine bağlanmıyorum. Gerekirse biraz para verip sadece kendinize özel mobil ağdan işleri halletmek olası büyük kayıpların önüne geçer. Fazla paranoyak olmaya gerek yok ama tedbiri de elden bırakmamak lazım.

Aynen öyle hocam ücretsiz diye büyük riskleri yaşıyoruz. Bedava peynir hesabı bunların yaptıkları da insanları bunaltıcı şekilde kişisel bilgilerini ele geçirmek üstünden oyunlar oynaması berbat. Günümüzde ücretsiz herhangi bir servis kullanmakta dahi zorlanıyoruz, şüpheye düşüyoruz. En iyisi bedava şeylerden uzak durmak.

[SUPERSAIAN]

Dışarıda herhangi bir cafe de internete bağlandığınız zaman bir şekilde login oluyorsunuz. Yeni kayıt açıyorsunuz bu konuda şüphelerim olduğundan dolayı hiç bir zaman bağlanmazdım zorunda kalmadığım sürece. Bu tarz saldırılar belki de en basit saldırı yöntemleridir saldırganların milyonlarca daha yolu vardır. Bu kadar ayrıntılı bilmiyordum wifi saldırısının ayrıntılarını tanımadığımız ağlara bağlanmamak en güvenlisi.

 ''Burada ücretsiz Wi-Fi varmış''. Varmış dedirtirler insana sonra

[püsür]

Her yerde aklıma geliyor ama özellikle yabancı ülkelerde mobil internet kullanamadığım yani sadece wifi kullandığımda acayip aklıma geliyordu. Yurtdışında özellikle sadece whatsapp'a bakmaya çalışıyorum. Tüm cafelerde restaurantlarda wifi'a bağlanıyor insan ama. Ayrıca merak ettim, eduroam gibi görece sağlam ağlar ya da otel wifi'larında da olabiliyor mu böyle tehlikeler acaba? Eduroam'a çok güvenmeyin dediklerini biliyorum. Yurtdışında çok kalınacaksa ve önemli işler yapılacaksa bir ev wifi'ı bulmak lazım, yoksa starbucks'tan falan yapılmamalı.

[Bthd]

Her yerde aklıma geliyor ama özellikle yabancı ülkelerde mobil internet kullanamadığım yani sadece wifi kullandığımda acayip aklıma geliyordu. Yurtdışında özellikle sadece whatsapp'a bakmaya çalışıyorum. Tüm cafelerde restaurantlarda wifi'a bağlanıyor insan ama. Ayrıca merak ettim, eduroam gibi görece sağlam ağlar ya da otel wifi'larında da olabiliyor mu böyle tehlikeler acaba? Eduroam'a çok güvenmeyin dediklerini biliyorum. Yurtdışında çok kalınacaksa ve önemli işler yapılacaksa bir ev wifi'ı bulmak lazım, yoksa starbucks'tan falan yapılmamalı.

Finlandiya v.b. ülkelerde otel wifi ağları herkese açık ancak girişte bu bağlantının risklerinden haberdar olduğunuza dair metni imzalamak zorundasınız. İş bilgisayarımı yada cep telefonu asla ortak ağlara bağlamıyorum. Yurtdışında da bizim mobil veri sağlayıcı şirketler ne kadar acımasız tarifeler uygularsa uygulasın bağlanmak gerektiğinde kendi mobil verimi kullanıyorum (günlük 7-10 $). Bu beni çok daha büyük kayıplardan, veri sızıntılarından koruyor.

E-sim destekleyen telefonlar için satılan data paketlerinin ne kadar güvenilir olduğundan emin değilim.

[Dzigie]

Bu saldırıyı yapan biri beyaz hacker olamaz çünkü bu saldırıyı yapan hackerın ilk amacı hassas verilere ve kişisel bilgilere erişim sağlamak. Yani kötü niyetli insanların yapacağı bir iş. Lamerlik seviyesinde gibi bir saldırı olduğu için de pek çok kişinin yapabileceği bir saldırı türü. Her zaman çok dikkatli olmak gerekiyor.

Ben bilmediğim, güvenilir olmayan ağlara bağlanmıyorum. Sadece güvenilir olduğuna emin olduğum ağlara bağlanıyorum. Halka açık ağlara bağlandığımda ise yalnızca Youtube gibi uygulamaları kullanıyorum. Bu ağlar üzerinden bankacılık işlemleri gerçekleştirmem asla. İsmini vermeyeyim, yeşil yapraklı bir bankanın şubelerinde internet bedava. Her zaman internet paketim oluyor ama internetim olmadığında ve yakınlardaysam o bankanın şubesine giriyorum ve işlerimi hallediyorum. Tabii orada da Ortadaki Adam (MITM) saldırısına uğrama ihtimalim var ama cep telefonuna gelen mesaj kodu ile bağlantı sağlandığı için biraz daha güvenli. Bankaların hepsiyle çalıştığım için turuncusundan yeşiline kadar hangisinde ne avantaj var takip ediyorum.

[Gencecikmen]

Neredeyse artık tüm banka işlerini bankaların mobil uygulamasından, kripto işlerini kripto borsalarının mobil uygulamalarından, özel veya ticari işlerini mobil mail uygulamalarından hallettikleri düşünülürse insanların telefonlarını ele geçirmek hayatlarını ele geçirmek demek. İnsanların o yüzden telefonları ile yaptıkları her işlemi bir kaç kez düşünmeli. Telefon ile kendi ağın dışında bağlanmamak. Bilmediğin hiç bir uygulamayı yüklememek vesaire gibi.