Günlük hayatımızda hepimiz kafelerde, havaalanlarında, otellerde veya AVM’lerde “ücretsiz Wi-Fi” tabelalarını görüp bağlanıyoruz. Hatta çoğu zaman telefonumuz kendiliğinden bağlanıyor bile. Ancak işin görünmeyen bir yüzü var: Bu ağlar aslında siber güvenlik açısından en riskli ortamlardan biri.
Peki neden ?
Gelin hem teknik taraftan hem de kullanıcı davranışları açısından adım adım inceleyelim.
1. Halka Açık Wi-Fi Ağlarının Teknik Riskleri
Ortada ki Adam Saldırısı (MITM) Saldırıları
Halka açık ağlarda saldırganlar, sizinle internet sağlayıcısı arasına gizlice girebilir. Bu sayede banka giriş bilgilerinizden sosyal medya şifrelerinize kadar her şey okunabilir. MITM, siber güvenlikte en tehlikeli yöntemlerden biridir çünkü kullanıcı çoğu zaman fark bile etmez.
Paket Dinleme
Şifrelenmemiş ağlarda gönderilen veriler “paket” adı verilen küçük dilimlere ayrılır. Basit yazılımlarla bu paketler yakalanabilir. İçlerinde kullanıcı adı, parola ya da e-posta içerikleri olabilir. Özellikle HTTP sitelerinde bu risk daha yüksektir.
Sahte Ağlar (Şeytani İkiz Saldırısı / Sahte Erişim Noktası)
Bir kafede “ÜcretsiziWiFiKafe” ağına bağlandığınızı düşünün. Saldırgan da “ÜcretsiziWiFiKafe” diye benzer isimli bir ağ kurmuş olsun. Siz yanlışlıkla oraya bağlandığınızda tüm internet trafiğiniz saldırganın cihazından geçer. Bu yöntem, dünyada en çok kullanılan siber saldırı taktiklerinden biridir.
Oturum Kaçırma
Şifrelenmemiş bir bağlantıda, çerezleriniz ele geçirildiğinde saldırgan sizin hesabınıza direkt giriş yapabilir. Yani siz farkında olmadan Facebook, Instagram veya mail hesabınıza girebilir.
DNS Saldırıları
Halka açık ağlarda saldırgan, sizi gerçek bir bankacılık sitesi yerine sahte bir siteye yönlendirebilir. Siz “adres çubuğu doğru görünüyor” zannederken, aslında sahte bir kopya üzerinde bilgilerinizi girersiniz.
Protokol Zafiyetleri
Eski Wi-Fi şifreleme protokolleri (örneğin WEP ya da zayıf WPA sürümleri) hâlâ bazı küçük işletmelerde kullanılıyor. Oysa bu şifreleme yöntemleri yıllar önce kırıldı. Modern standart olan WPA3 kullanmayan ağlarda güvenlik ciddi anlamda zayıf demektir.
2. Kullanıcı Davranışlarının Rolü
Teknik riskler kadar önemli bir diğer nokta da insanların alışkanlıklarıdır.
- Çoğu kullanıcı “bir şey olmaz” düşüncesiyle halka açık Wi-Fi’ye bağlanır.
- Telefonların otomatik bağlanma özelliği yüzünden kullanıcı farkında bile olmadan riskli ağlara girer.
- Özellikle gençler, sosyal medya hesaplarına hızla girmek için VPN veya HTTPS kullanmayı ihmal eder.
- Bazı işletmelerin açılış sayfaları (captive portal) gizlice takip çerezleri yükleyebilir ve kullanıcı verilerini üçüncü taraflarla paylaşabilir.
Kısacası; güvenlik farkındalığı düşük olduğunda, teknik saldırılar çok daha kolay hale gelir.
3. Türkiye’de Halka Açık Wi-Fi’nin Durumu
Türkiye’de “Savaş sürüşü” olarak bilinen çalışmalar yapıldığında, şehirlerdeki binlerce Wi-Fi ağının büyük bölümünün ya şifresiz ya da kolay tahmin edilebilen şifrelerle korunuyor olduğu ortaya çıktı.
- AVM’lerde, kafelerde, üniversitelerde ve havaalanlarında yaygın olarak açık ağlar kullanılıyor.
- E-devlet gibi kritik hizmetlere bu ağlardan girildiğinde, kişisel veriler büyük tehlike altında kalabiliyor.
- Türkiye’de dijital politikalar içerisinde internet gözetimi ve sansür uygulamaları bulunduğu için, halka açık Wi-Fi üzerinden yapılan aktiviteler ekstra hassas bir alan oluşturuyor.
Dipnot: Bu yazıyı hazırlayan yazar olarak bir zamanlar popüler bir siber güvenlik forumunda bir vatandaşımız hiç erinmemiş ve gezdiği şehirlerde ki mekanları halka açık internet için dağıttığı şifreleri düzenli bir şekilde şablon halinde hazırlayıp yayınlamıştı.
Bu nedenle Türkiye’de halka açık Wi-Fi kullanımında risk hem teknik hem de sosyopolitik boyutta değerlendirilmeli.
4. Tehlikeleri Özetleyen Tablo
| Tehdit Türü | Açıklama |
|---|---|
| MITM (Ortada ki Adam Saldırısı) | Kullanıcı ile internet arasına girerek verilerin çalınması |
| Şeytani İkiz | Sahte ağ kurularak tüm trafiğin yönlendirilmesi |
| Paket Dinleme | Şifrelenmemiş paketlerin yakalanması |
| Oturum Kaçırma | Çerezler üzerinden hesaba yetkisiz giriş |
| DNS Zehirleme | Kullanıcının sahte sitelere yönlendirilmesi |
| Protokol Zafiyetleri | WEP / WPA2 gibi eski güvenlik standartlarının kırılması |
5. Peki Ne Yapmalı ?
Her seviyeden kullanıcı için uygulanabilir çözümler :
- VPN kullanın. İnternet trafiğinizi şifreler, saldırganlar okuyamaz.
- HTTPS bağlantılarına dikkat edin. Adres çubuğunda kilit işareti yoksa şifre girmeyin.
- Otomatik Wi-Fi bağlanma özelliğini kapatın. Böylece farkında olmadan sahte ağlara bağlanmazsınız.
- Çok faktörlü doğrulama açın. Parolanız çalınsa bile hesaba girilemez.
- Cihaz güncellemelerini yapın. Güvenlik yamaları açıkları kapatır.
- Paylaşımı kapatın. Dosya ve yazıcı paylaşımı açık kalırsa saldırgan cihazınıza sızabilir.
- Hassas işlemleri erteleyin. Bankacılık ve online alışverişi halka açık ağda yapmayın.
- Resmi ağları tercih edin. “Ücretsiz Wi-Fi” yazan şifresiz ağlar yerine işletmenin şifreli ağına bağlanın.
Halka açık Wi-Fi ağları cazip görünüyor ama aslında dijital hayatımızın en büyük risk alanlarından biri. Türkiye’de bu risk, hem teknik zaafiyetler hem de politik bağlam nedeniyle daha kritik hale geliyor.
Unutmayın: Siber güvenlik sadece uzmanların işi değil. Kullandığımız her cihaz, girdiğimiz her şifre, yaptığımız her işlem bu zincirin bir halkası. Basit önlemlerle hem kendimizi hem de çevremizi koruyabiliriz.