Analizler, bu ağların neredeyse %25’inin zayıf şifrelemeye sahip olduğunu veya hiç şifreleme kullanmadığını, bu durumun kullanıcıları kişisel ve bankacılık verilerinin çalınmasına karşı savunmasız hale getirdiğini ortaya koydu. Analiz edilen ağların sadece %6’sı en son WPA3 güvenlik protokolünü kullanıyor.
Pandemi kısıtlamalarının kaldırılmasından bu yana düzenlenecek ilk yüz yüze yaz olimpiyat oyunları olan Paris Olimpiyatları’nın binlerce turisti çekmesi bekleniyor. Etkinlik sırasında Kaspersky’nin GReAT (Global Araştırma ve Analiz Ekibi) araştırmacıları, ziyaretçilerin karşılaşabileceği açık Wi-Fi ağlarının güvenliğini değerlendirme altına aldı.
Araştırmacılar, Paris’teki popüler alanlar ve Olimpiyat mekanları* genelinde 47 bin 891 sinyal kaydını analiz ederek 24 bin 766 benzersiz Wi-Fi erişim noktası belirledi. Bu ağların dörtte birinin (%25) zayıf olarak şifrelendiği ya da herhangi bir şifrelemeye sahip olmadığı, bunun ciddi güvenlik zafiyetlerine neden olabileceği, kullanıcıları durdurma, şifre çözme ya da kırma saldırılarına karşı savunmasız hale getirebileceği tespit edildi.
Buna ek olarak analize konu olan ağların beşte biri (%20) eski ve kolayca ele geçirilebilen bir algoritma olan WPS ile yapılandırılmıştı. Bu da söz konucu ağları veri kaybına neden olabilecek WPS saldırılarına karşı oldukça hassas hale getiriyor. Analiz edilen ağların yalnızca yüzde altısı en yeni WPA3 güvenlik protokolünü kullanıyor.
Kaspersky GReAT META Araştırma Merkezi Direktörü Amin Hasbini, şunları söyledi: “Fransa’daki oyunlara hazırlanan sporcular gibi, siber suçlular da Paris’teki otellere, taraftarların vakit geçirdiği yerlere ve etkinliklere giden milyonlarca insan için sahte erişim noktaları kurarak, veri aktarımlarını engellemek ve manipüle etmek için meşru ağları tehlikeye atarak kötü bir hoş geldin sürprizi hazırladılar. Açık ve yanlış yapılandırılmış Wi-Fi ağları, şifrelerin, kredi kartı bilgilerinin ve diğer hassas kullanıcı verilerinin çalınmasını sağlaması nedeniyle suçlular açısından özellikle cazip bir ortam hazırlıyor.”
Kaspersky VPN Secure Connection gibi Sanal Özel Ağlar (VPN) kullanmak, açık Wi-Fi ağlarına erişimde ekstra bir güvenlik katmanı sağlıyor. VPN, internet bağlantısını şifreleyerek cihaz ile internet arasında güvenli bir tünel oluşturma prensibiyle çalışıyor. Bu şifreleme tekniği, siber suçluların güvenli olmayan ağlarda bile verileri ele geçirmesini önlüyor. VPN ayrıca IP adresini maskeleyerek ve iletilen tüm verileri şifreleyerek, kişisel ve finansal bilgilerin halka açık Wi-Fi ağlarını kullanırken korunmasını sağıyor.
Kaspersky uzmanları, halka açık Wi-Fi ağlarını kullanırken güvende kalmak için şunları öneriyor:
Halka açık Wi-Fi bağlantıları üzerinden hassas işlemler yapmaktan kaçının. Halka açık Wi-Fi ağındayken bankacılık veya diğer hassas hesaplara mümkün olduğunca erişmemeye dikkat edin.
Bağlandığınız ağı doğrulayın. Gerekirse ağı sunan kuruluşla iletişim kurup durumu teyit ederek bağlandığınız ağın yasal olduğundan emin olun.
Güvenlik duvarını etkinleştirin. Yetkisiz erişimi engellemek için cihazınızın güvenlik duvarını etkin hale getirin.
Güçlü parolalar kullanın. Her zaman güçlü, benzersiz parolalar kullanın ve ekstra güvenlik için iki faktörlü kimlik doğrulamayı etkinleştirin.
Yazılımlarınızı güncel tutun. En son tehditlere karşı korunmak için işletim sisteminizi, uygulamalarınızı ve antivirüs yazılımınızı düzenli olarak güncelleyin.
Dosya paylaşımını devre dışı bırakın. Yetkisiz erişimi önlemek için cihazınızda dosya paylaşımını ve AirDrop’u kapatın.
Paris’te Wi-Fi güvenliği hakkında daha fazla bilgi edinmek için Kaspersky Daily sitesini ziyaret edin.
*Analiz şu bölgelerde gerçekleştirilmiştir: Arc de Triomphe, Avenue des Champs-Élysées, Louvre Müzesi, Eiffel Kulesi, Notre Dame Katedrali, Seine nehrN, Trocadéro, Stade de France
Kaynak: (BYZHA) Beyaz Haber Ajansı