Tüm Hakları Saklıdır
MITM Saldırılarından Korunma Yöntemleri
Bu içeriğimizde MITM saldırılarına değinecek ve söz konusu saldırılardan nasıl korunabileceğinizle ilgili olarak bilgilere yer vereceğiz.
MITM saldırıları ARP yani Address Resolution Protokolünün zafiyetinden faydalanılıp yapılmakta olup, ARP sspoof yöntemi ile uygulanmaktadır. Siber saldırgan tarafından Wİ-Fi ağına veya networka bağlantı sağlanarak Gateway ile kurban olarak belirlemiş olduğu bilgisayara girmektedir. Yapılan saldırının sonucunda kurbanın bilgisayarı gateway olarak saldırganın bilgisayarını kullanmakta ve bu esnada kurban herhangi bir sorun yokmuş gibi internet kullanmaya devam etsede bilgisayarı ile iletişim kurmakta olduğu tüm siteler artık filtrelenmektedir.
MITM saldırısı meydana geldiği zaman saldırgan trafiğinizi izleyip girdiğiniz siteleri görebilir ve bunun yanında kullanıcı adı ve şifre bilgilerini açık bir şekilde görür. Öte yandan SSL kullansanız bile SSLstrip aracılığıyla http trafiğine yönlendirme yapabilir. Clear Text ile de girilen bilgilerinizi tespit edebilir. FTP server bağlantınızda kullandığınızı şifreler gibi size ait olan pek çok bilgi MITM yöntemi ile çalınmaktadır.
MITM saldırılarından korunma yöntemleri:
Mac filtrelemesi
Ağınıza bağlanan cihazların MAC ID’lerini modem veyahut router cihazına girerek farklı donanımların ağınıza bağlanmasını zorlaştırabilirsiniz. Uygulayabileceğiniz mac filtrelemesi ile bu bağlamda daha güvenli bir kullanım sağlayabilirsiniz.
Kablosuz ağa şifre eklenmesi
Kullanıcılar kablosuz ağlara hızlıca erişebilmek maksadı ile basit şifreler kullanmakta olup, WPA/WPA2 şifreleme yönteminden yararlanarak alfanumerik ve noktalama işareti karakterleri kullanıp şifrenizi daha güçlü bir hale getiriniz. Bunun en önemli adım olduğunu söyleyebiliriz.
Güvenli tarayıcı
Dikkat etmeniz gereken bir diğer unsur da güvenli bir tarayıcı kullanmaktır. Bilinmedik, güven vermeyen internet tarayıcılarını kullanmaktan imtina edin.
Güvenmediğiniz hiçbir kablosuz ağa bağlanmayın
Güvenmediğiniz bir Wi-Fi ağına asla bağlanmayın. Şifresiz ağlardan uzak durmayı tercih edin çünkü genelde en çok onlarda sorun çıkmaktadır.