Bu içeriğimizde MITM saldırılarına değinecek ve söz konusu saldırılardan nasıl korunabileceğinizle ilgili olarak bilgilere yer vereceğiz.
MITM saldırıları ARP yani Address Resolution Protokolünün zafiyetinden faydalanılıp yapılmakta olup, ARP sspoof yöntemi ile uygulanmaktadır. Siber saldırgan tarafından Wİ-Fi ağına veya networka bağlantı sağlanarak Gateway ile kurban olarak belirlemiş olduğu bilgisayara girmektedir. Yapılan saldırının sonucunda kurbanın bilgisayarı gateway olarak saldırganın bilgisayarını kullanmakta ve bu esnada kurban herhangi bir sorun yokmuş gibi internet kullanmaya devam etsede bilgisayarı ile iletişim kurmakta olduğu tüm siteler artık filtrelenmektedir.
MITM saldırısı meydana geldiği zaman saldırgan trafiğinizi izleyip girdiğiniz siteleri görebilir ve bunun yanında kullanıcı adı ve şifre bilgilerini açık bir şekilde görür. Öte yandan SSL kullansanız bile SSLstrip aracılığıyla http trafiğine yönlendirme yapabilir. Clear Text ile de girilen bilgilerinizi tespit edebilir. FTP server bağlantınızda kullandığınızı şifreler gibi size ait olan pek çok bilgi MITM yöntemi ile çalınmaktadır.
MITM saldırılarından korunma yöntemleri:
Mac filtrelemesi
Ağınıza bağlanan cihazların MAC ID’lerini modem veyahut router cihazına girerek farklı donanımların ağınıza bağlanmasını zorlaştırabilirsiniz. Uygulayabileceğiniz mac filtrelemesi ile bu bağlamda daha güvenli bir kullanım sağlayabilirsiniz.
Kablosuz ağa şifre eklenmesi
Kullanıcılar kablosuz ağlara hızlıca erişebilmek maksadı ile basit şifreler kullanmakta olup, WPA/WPA2 şifreleme yönteminden yararlanarak alfanumerik ve noktalama işareti karakterleri kullanıp şifrenizi daha güçlü bir hale getiriniz. Bunun en önemli adım olduğunu söyleyebiliriz.
Güvenli tarayıcı
Dikkat etmeniz gereken bir diğer unsur da güvenli bir tarayıcı kullanmaktır. Bilinmedik, güven vermeyen internet tarayıcılarını kullanmaktan imtina edin.
Güvenmediğiniz hiçbir kablosuz ağa bağlanmayın
Güvenmediğiniz bir Wi-Fi ağına asla bağlanmayın. Şifresiz ağlardan uzak durmayı tercih edin çünkü genelde en çok onlarda sorun çıkmaktadır.
Aydınlatma sistemleri günümüzde yalnızca bir alanı görünür hale getirmekle sınırlı kalmıyor. Mekanların atmosferini belirleyen, dekorasyonu…
Yatırım yapmak isteyen birçok kişi ilk olarak bankasının yatırım hesabını kullanmayı düşünür. Bu oldukça doğal…
Web projeleriniz büyüdükçe, ziyaretçi trafiğiniz arttıkça veya müşterileriniz için daha stabil barındırma alanları oluşturmanız gerektiğinde,…
Selim Özvelkenci, 50 ülkenin katıldığı Fibonacci International Mathematics Olympiad finaline katılmaya hak kazandı. İstanbul –…
Türkiye'de internet erişimi ve dijital güvenlik tartışmaları yeniden ön plana çıktı. Bilgi Teknolojileri ve İletişim…
Günümüzde dijital dünya durmaksızın gelişirken, pazarlama anlayışı da bu değişime ayak uydurmak zorunda kalıyor. Dijital…
Size daha iyi hizmet sunabilmek için çerezleri kullanıyoruz.