Hiçbir güvenlik önlemi bulunmayan, halka açık kablosuz ağları bir nimet olarak görüyorsanız bazı beyinler için bulunmaz bir nimetsiniz demektir.
Hacker’ları iş başında görebildiğimiz yegane yer filmler, haberler ve gazeteler diyebiliriz. Bu mecralarda genellikle e-ticaret sistemlerinin ya da banka ağlarının açıklarını kullanarak maddi menfaat sağlayan kişi ve kişilerden bahsedilirken “hacker” sıfatı sıklıkla kullanılır. Bu noktada ağ yapılarını iyi bilen ve belli başlı yazılımları kullanmakta ustalaşmış kişilerin saniyeler içerisinde bilgisayar sistemlerine girdiklerinin altı çizilir. Zaten okura ya da izleyiciye en cazip gelen kısım da budur. Saniyeler içerisinde çözülen şifreler, aşılamaz denilen güvenlik duvarlarının ardında cirit atan hacker’lar ve çalınan büyük meblağlardaki paralar, her zaman reytingin temelini oluştururlar. Ama gerçekten de öyle mi? Yani bir hacker için en karmaşık sistemlere girmek, en zor şifreleri kırmak ya da kredi kartı bilgilerine ulaşmak gerçekten bu kadar kolay mı? Cevabı elbette ki koca bir “HAYIR”. Zaten aksi bir durum olsaydı hiçbir e-ticaret yapısının ya da banka sisteminin güvenliğinden bahsedilemezdi. Ancak ateş olmayan yerden duman çıkmayacağı gibi, hacker’larla ilgili bu tarz mitlerin temelinde de bazı efsane isimlerin gerçekleştirdiği efsane operasyonlar yatıyor. Yani bir Mitnick adını hemen herkesin bilmesi tesadüf değildir.
Bu noktada devreye ne basının ne de film senaryolarının değinmediği küçük bir ayrıntı giriyor; sosyal mühendislik. Bir hacker, sosyal mühendislik alanında ne kadar başarılıysa hedefindeki sisteme sızabilme süresini o kadar kısaltır diyebiliriz. Yani hemen tahmin edebileceğiniz gibi, hedef hakkında bilgi toplama ve bu bilgileri hedef ağdaki kullanıcı adı / şifre gibi kilit düğümleri çözmede kullanma hacker’ın gözlerden uzak kalan sırrıdır.
Ancak günümüzün en büyük nimeti internet, hacker’ları avlarına yaklaştırmada ve sosyal mühendislik yeteneklerini konuşturmada en büyük araç diyebiliriz. Ne de olsa ihtiyaçları olan her türlü kişisel bilgi Facebook, Xing ya da sıradan forumlarda yer alıyor. Onlara kalansa bu bilgi denizinden ihtiyaçları olan veriyi süzmekten ibaret. Üstelik internet denizinden sadece “bilgi toplamak” için değil, “bilgi çalmak” için de yararlanıyorlar. Nasıl mı? Hemen herkesin büyük bir zevkle düşebileceği tuzaklar hazırlayarak tabii.
Av için tuzak kurmak
Bu tuzaklardan biri belki de size oldukça yakındır. Belki sürekli bu tuzaklardan birisine düşüyor ya da bu tuzaklardan bir tane kuruyorsunuz. Evet, bu tuzakların tuzak olduğunu anlamanız oldukça zor. Çünkü onlara zemin hazırlayan internetten; koruma içermeyen kablosuz internetten o kadar çok var ki.
Bugün büyük alışveriş merkezlerinden bulunmayan bir şehir, ilçe ya da kasaba yok diyebiliriz. Bu alışveriş merkezlerinde yeni trend ziyaretçilere kablosuz internet hizmeti vermek. Çünkü hemen herkesin yanında wifi destekli bir telefon ya da Netbook/dizüstü segmentinde bir ürün bulunabiliyor. Bir an bile olsa e-postalarınızı kontrol etmek, takip forumlarda ve Facebook’ta neler olduğunu görmek için internete bağlanabilemek ne kadar güzel bir nimet değil mi? Üstelik bu alışveriş merkezlerinde bulunan birçok cafe, restoran ve dükkanda özel wifi erişimi veriliyor. Şifresiz olarak.
Bu tarz ağlar bilgi çalmak için tuzak kurulmaya en müsait yapılar diyebiliriz. Çünkü kullanıcılar bu tarz ağlara kendi istekleriyle bağlanıyorlar ve ilk yaptıkları şey de e-posta hesabını açmak, Facebook’a girmek, MSN’i açmak ve takip ettiği diğer web hizmetlerini taramak oluyor. Bu noktada sizin yaptıklarınızı aynı ağa bağlı olan herhangi bir bilgisayar rahatlıkla takip edebilir ya da kopyalayabilir. En kötüsü de bilgilerinizin kopyalandığını kullanıldığı ana kadar bilemeyecek olmanız.
Bu tarz kablosuz ağ tuzakları sadece alışveriş merkezlerinde var sanmayın. O muhtemel örneklerden sadece biriydi. Bugün ücretsiz ve korumasız kablosuz ağ yayını yapmayan bir cafe ya da benzeri kamuya açık alan var mı? Bir zamanlar sokaklarda bile ücretsiz yayın yapıldığını düşünürsek muhtemel tuzak sayısının sayamayacağımız kadar çok olabileceğini tahmin edebiliriz.
Kötü niyetli beyinler de bu tarz ağlarda sizleri bekliyor olabilir. Dsniff ya da Snort benzeri yazılımlarla (Hacker’lara yönelik özel ve ücretsiz Linux dağıtımlarının sayısını tahmin bile edemezsiniz) özel bilgilerinizi kopyalamaları için sizin gibi ağa bağlanmaları ve ağdaki trafik akışını dinlemeye almaları yeterli. Böylece sadece birkaç saatte yüzlerce kişinin MSN şifresinden e-posta bilgilerine kadar her türden özel verisini kopyalayabilirler.
Bu tuzaklara alet olmayın