18.06.2023 158 defa okundu

Ortadaki Adam Saldırısı (Man-in-the-middle) birbiri ile doğrudan iletişim kuran iki taraf arasında ki iletişimi gizlice dinleme, izleme, yönlendirme saldırı türüdür.

Man-in-the-middle

Gündelik hayatta özellikle insanların yoğun olduğu Havaalanı, Kafeterya, AVM gibi yerlerde telefonunuzdan Wi-Fi taraması yaptığınızda oldukça fazla ağ bulursunuz. Bu ağlar genellikle şifrelidir fakat şifresiz ağlar hemen dikkatinizi çekecektir. Şifresiz ağa bağlanıp internete girebiliyor olmanız kesinlikle sizleri yanıltmasın!

Böyle bir durumda siz internette gezinirken birileri verilerinizi çalıyor olabilir!

Siber Saldırı düzenleyen bir kişi kolaylıkla birden çok sahte Wi-Fi ağı oluşturabilir. Öyle ki siz Wi-Fi taraması yaptığınızda şifresiz bir Banka adını taşıyan Wi-Fi ağı görebilirsiniz. Yada bir Kafeye girdiğinizde duvarda işletmeye ait Wi-Fi ağına ait şifreyi görüp bağlanmak isteyebilirsiniz.

Şifresini bildiğiniz ağa bile böyle bir durumda bağlanmak oldukça tehlikeli olacaktır. Bu durumu daha iyi açıklamak için senaryo üzerinden örnekler vererek ilerleyelim.

Senaryo: Kullanıcı olarak “X” isimli Kafeye oturdunuz. Müşterilerin yararlanması için duvarda Wi-Fi şifresi var. Wi-Fi ağını taradınız “X” işletmesini gördünüz ve şifreyi de kullanarak ağa bağlandınız. Ortadaki Adam (MITM) saldırısı düzenlemek isteyen bir saldırgan aynı şifreleri kullanarak X işletmesinin adını taşıyan Wi-Fi ağı oluşturabilir.

Buna benzer durum Havaalanı, Banka, Park, Üniversite v.b. kalabalık alanlarda da yaşanabilir.

MitM saldırısı, bir kullanıcının banka web sitesine girdiği bir durumda gerçekleştirilebilir. Saldırgan, kullanıcının internet bağlantısına gizlice erişerek, kullanıcının tarayıcısını banka web sitesi gibi görünmesi için sahte bir web sitesine yönlendirir. Kullanıcı bu sahte web sitesine girdiğinde, saldırgan kullanıcının girdiği tüm bilgileri kaydedebilir. Buna ek olarak, saldırgan bu bilgileri kullanarak kendisini kullanıcının banka hesabına bağlanmış gibi gösterebilir ve para transferleri yapabilir veya kişisel bilgileri çalabilir.

Saldırganın ağına bağlandığınızda sizi istediğiniz bir web sitesinin sahtesine kolaylıkla yönlendirebilir. Bu bir bankanın web sitesi de olabilir, Google’ın sahte sitesi de olabilir.

Sonuç olarak, man-in-the-middle saldırıları WiFi ağı üzerinden gerçekleştirilebilir ve kullanıcıların gizli bilgilerini ele geçirmek veya verileri manipüle etmek için kullanılabilir. Bu nedenle, güvenliğinizi artırmak için güvenilir WiFi ağlarına bağlanmalı, güncel güvenlik önlemlerini kullanmalı ve herhangi bir şüpheli durumda dikkatli olmalısınız.

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir