HotSpot Nedir?
Kamuya açık alanlarda ücretsiz olarak internete erişimi sağlayan Wi-Fi HotSpot teknolojisi alışveriş merkezleri, oteller, kafeler ve havaalanları gibi birçok yerde hizmete sunulmaktadır. HotSpotlar kullanıcılara her an her yerde internete erişim imkânı sunarken aynı zamanda güvenlik açıklıklarına da maruz bırakmaktadır. Norton tarafından Haziran 2016’da yayınlanan Wi-Fi Risk raporuna göre Public Wi-Fi ağlarında kullanıcıların %22’sinin bankacılık uygulamalarını kullandığını, %56’sının sosyal medya hesaplarını ziyaret ettiğini, %38’inin fotoğraf veya video paylaştığını ve %58’inin ise email hesaplarına eriştiği belirlenmiştir.[1] Uzmanlar, ücretsiz Wi-Fi ağlarında bu tür hassas bilgileri barındıran uygulamaların kullanılmaması gerektiğini vurgulamaktadırlar.
Güçlü bir şifreleme protokolü uygulanmaması ya da sahte bir HotSpot ağına bağlanabilme gibi risklerden dolayı HotSpotlar genel olarak güvenli ağlar olarak görülmemektedir. Zafiyetleri ve kolayca kırılabilecek bir algoritmaya sahip olduğu ortaya çıkarılan WEP(Wireless Encryption Protocol) protokolü kablosuz ağlarda uygulanan eski bir şifreleme algoritmasıdır. WEP’in yerini alması için geliştirilen WPA/WPA2(Wi-Fi Protected Access) protokolünün de bazı zayıflıkları tespit edilmiştir. Geçtiğimiz Ekim ayında yayınlanan ve cihaz veya platform bağımsız olarak tüm WPA2 tabanlı Wi-Fi ağlarını hedef alan KRACK saldırısı HotSpot ağlarının güvenliğini de hedef alabilmektedir.
KRACK saldırısı, WPA2 protokolünün dörtlü el sıkışma özelliğini hedef almaktadır. Kullanıcı bir Wi-Fi HotSpot ağına bağlandığında mobil cihazı ile Erişim Noktası(Access Point) arasında Dörtlü El Sıkışma olarak adlandırılan kimlik doğrulama protokolü devreye girer. Bu protokol kullanıcının gönderdiği parolanın doğru olup olmadığını denetlemek, cihaz ile erişim noktası arasında şifreli iletişimin sağlanması için gerekli olan anahtarı üretmek gibi güvenlik süreçlerini işletir. WPA2 standardının ürettiği şifreleme anahtarı yeniden kullanılabilir olmayacak şekilde tekil üretilmektedir. Ancak KRACK, saldırganın el sıkışma sürecini manipüle edip tekrarlama atağında(replay attack) uygulanan yönteme benzer şekilde kurbana zaten kullanımda olan bir şifreleme anahtarını tekrar kullandırtmasına olanak sağlamaktadır. Böylelikle şifreleme anahtarı yeniden kullanılıp mesajlar elde edilebilmektedir. Günümüzde Wi-Fi ağlarının büyük bir çoğunluğunun şifreleme algoritması olarak WPA2’yi kullandığı düşünülürse bu ağların KRACK saldırısına karşı da korunması ve gerekli güncellemelerin uygulanması gerekmektedir.
HotSpot ağlarında görülen bir diğer güvenlik riski ise saldırganlar tarafından oluşturulmuş ve bağlanacak olan kullanıcıların hassas bilgilerine erişim ortamı sunan sahte HotSpot ağlarıdır. Bu sahte ağ, saldırganın kullanıcı ile sunucu arasındaki trafiği izlemesini, bilgilere ekleme yapabilmesini veya değiştirebilmesini sağlayan ortadaki adam(Man in the Middle Attack-MITM) saldırısını gerçekleştirebilmesini sağlar.
Öneriler
HotSpot ağlarında, hassas bilgilerin verilmesini gerektiren işlemlerin kullanılmaması önerilmektedir. Online bankacılık veya e-ticaret gibi riskli uygulamaların kullanılması zaruri olduğu bir durumda işlemin VPN ile gerçekleştirilmesi büyük önem taşımaktadır. Çalışanların şirket kaynaklarına ve uygulamalarına erişmesi gerektiği durumlarda da VPN kullanımı tavsiye edilmektedir. Aynı zamanda bağlanılan sitelerin SSL protokolünü kullandığına dikkat edilmelidir. Cihazın ulaşılır durumdaki Wi-Fi HotSpotlara otomatik olarak bağlanmasını engellemek alınabilecek bir başka önlemdir.
Kaynakça
[1] https://us.norton.com/internetsecurity-privacy-public-wi-fi-is-not-as-safe-as-you-think.html