Şeytani ikiz saldırısı, ismini legal Wi-Fi ağlarını taklit ederek geçersiz bir kopyasının oluşturulmasından alır. Saldırganlar bu düzmece ağlar ile kullanıcıları kandırıp oturum açmalarını sağlarlar. Kullanıcı datalarına erişerek ferdî bilgilerini çalabilir ya da cürüm işlemelerini yahut suça ortak olmalarını sağlayabilir. Bu durum bilhassa birden fazla hesap için tıpkı kullanıcı ismi ve parolayı kullanan kullanıcılar için tehlikelidir zira bilgisayar korsanı tek bir giriş denemesini izleyerek hepsine erişim sağlayabilir. Bu atakların tespit edilmesi neredeyse imkansızdır. Şeytani ikiz saldırısı nasıl çalışır?
Şeytani ikiz atakları, kurbanları muteber bir halka açık Wi-Fi ağına bağlandıklarını düşünmeleri için kandırarak çalışır. Saldırıyı olabildiğince inandırıcı hale getirmek için saldırganlar ekseriyetle aşağıdaki adımları kullanır.
Ücretsiz Wi-Fi olan bir yer
Saldırganlar taarruzlarını gerçekleştirmek için havaalanı, kütüphane ya da kahve dükkanı üzere fiyatsız ve tanınan Wi-Fi erişimine sahip kalabalık bir yeri seçer. Bu yerlerde çoklukla tıpkı ada sahip birden fazla erişim noktası bulunur ve bu da geçersiz ağın fark edilmesini zorlaştırır.
Yeni bir Wi-Fi erişim noktası
Ardından bilgisayar korsanı yasal ağ ile tıpkı SSID ismini kullanarak yeni bir erişim noktası oluşturur. Bunu yapmak için telefonlar, dizüstü bilgisayarlar, taşınabilir yönlendiriciler ve tabletler dahil olmak üzere çabucak hemen her aygıtı kullanabilirler.
Sahte bir oturum açma sayfası
Daha evvel halka açık bir Wi-Fi ağına giriş yaptıysanız, muhtemelen bir portal ile karşılaşmışsınızdır. Bunlar ekseriyetle ağa erişmek için bir parola yahut öbür temel bilgileri girmenizi gerektirir. Birçok yasal ağ bunları kullansa da, saldırganlar bunları kolay kolay kopyalayarak kullanıcıları giriş bilgilerini göndermeleri için kandırabilir. Saldırgan biraz yetenekli ise gerçek ve geçersiz bir portal sayfası ortasındaki farkı söylemek neredeyse imkânsız olacaktır.
Kurbana yakınlık
Saldırgan şeytani ikiz erişim noktasını kurmayı tamamladıktan sonra, daha güçlü bir sinyal oluşturmak için aygıtlarını yahut yönlendiricilerini kurbanlara yaklaştırabilir. Bu biçimde ağ sinyalinin güçlü olmasını sağlayarak gerçek ağa tercih edilmesini sağlarlar ve birtakım aygıtlar otomatik olarak şeytani ikize bağlanır.
Kullanıcı datalarının çalınması
Bir kurban aygıtını şeytani ikiz ağına bağladığında, bilgisayar korsanı toplumsal medya hesaplarında gezinmekten banka ekstrelerini denetim etmeye kadar çevrimiçi yaptıkları her şeyi izleyebilir. Bir kullanıcı ağa bağlıyken hesaplarından rastgele birine giriş yaparsa, bilgisayar korsanı giriş kimlik bilgilerini toplayabilir. Birebir kullanıcı ismi ve parolayı farklı hesaplar için kullanmamak bu noktada çok kıymetli.
Şeytani ikiz saldırısından nasıl korunursunuz?
Kendi erişim noktanızı kullanın: Şeytani ikiz saldırısından korunmanın en kolay yolu, mümkün olduğunca halka açık Wi-Fi yerine ferdî bir hotspot kullanmaktır. Bu, kamusal alanlarda her vakit emniyetli bir ağa bağlanmanızı sağlar ve saldırganlarnın bilgilerinize erişmesini önler. Erişim noktanızı bilinmeyen tutmak için bir parola belirlemeyi unutmayın.
Güvenli olmayan Wi-Fi ağlarından kaçının: Genel bir ağa bağlanmanız gerekiyorsa, “Güvenli Değil” olarak işaretlenmiş erişim noktalarından uzak durun. İnançlı olmayan ağlar güvenlik özelliklerinden mahrumdur ve şeytani ikiz ağlar neredeyse her vakit inançlı değil olarak işaretlidir.
Otomatik bağlanmayın: Aygıtınızda otomatik bağlanmayı etkinleştirdiyseniz, kapsama alanına girdiğinizde daha evvel kullandığınız tüm ağlara otomatik olarak bağlanacaktır. Bu, halka açık yerlerde tehlikeli olabilir, bilhassa de geçmişte bilmeden makus bir ikiz ağa bağlandıysanız. Evinizden yahut ofisinizden her ayrıldığınızda otomatik bağlanmayı devre dışı bırakın.
Halka açık Wi-Fi üzerinden asla özel işlerinizi yapmayın: Halka açık Wi-Fi kullanırken mümkün olduğunca özel hesaplara giriş yapmaktan kaçınmalısınız. Saldırganlar giriş bilgilerinize sadece makûs ikiz ağlarına bağlıyken kullanırsanız erişebilirler, bu nedenle oturumunuzu kapatmanız özel bilgilerinizi korumanıza yardımcı olabilir.
Trafiği şifrelemek için VPN kullanın: Bir VPN, bilgilerinizi saldırganlar görmeden evvel şifreleyerek sizi şeytani ikiz saldırısından muhafazaya yardımcı olabilir. Aygıtınıza sağlam bir VPN uygulaması indirdiğinizde, çevrimiçi aktifliğinizi ağa göndermeden evvel şifreler yahut karıştırır, böylelikle bir saldırganın bilgileri okuması ve anlaması imkansız hale gelir.
HTTPS kıymetli: Genel bir ağ kullanırken, sadece HTTPS web sitelerini ziyaret ettiğinizden emin olun. Bu siteler uçtan uca şifreleme sunarak saldırganların izlemesini önler.
İki faktörlü kimlik doğrulama kullanın: Özel hesaplarınıza iki faktörlü kimlik doğrulama eklemek, saldırganların bunlara erişmesini önlemenin başka bir yoludur. Bir bilgisayar korsanı oturum açma bilgilerinize erişse bile, iki faktörlü kimlik doğrulama, hesabınıza erişmelerini engelleyecektir.
WPA3 şifrelemeyi tercih edin: WPA3 en yeni Wi-Fi güvenlik protokolüdür. Datalarınızı şifreleyerek kaba kuvvet ve şeytani ikiz taarruzlarına karşı korur. WPA3-Enterprise ise halka açık Wi-Fi ağları için güvenliği artıran ve saldırganların çevrimiçi etkileşimlerinizi izlemesini engelleyen bir WPA3 modudur.
Yazılımlarınızı aktüel tutun: Yeni olmayan yazılımlardan kaynaklanan güvenlik ihlallerini önlemek için işletim sisteminizi, tarayıcılarınızı ve kullandığınız öbür yazılımları tertipli olarak güncelleyin. Yazılım güncellemeleri ekseriyetle saldırganların yararlanabileceği bilinen güvenlik açıkları için yamalar içerir.
Ağınızı izleyin: Yakındaki Wi-Fi ağlarını sistemli olarak taramak için ağ izleme araçlarını kullanın. Beklenmedik yahut kuşkulu ağları, bilhassa de bilinen genel ağlara emsal isimlere sahip olanları arayın. Rastgele bir garip ağa bağlanmaktan kaçının ve ağ yöneticisini bilgilendirin.
