wi-fi
Bu yazın en büyük futbol olaylarından biri 2026 Dünya Kupası. Turnuva, ABD, Kanada ve Meksika olmak üzere üç ülke tarafından ortaklaşa düzenleniyor. Ne yazık ki, bu ölçekteki olaylar sadece hayranları değil, dünyanın dört bir yanından dolandırıcıları da çekiyor. Siber suçluların Dünya Kupası öncesinde internette nasıl hazırlık yaptığını daha önce ele almıştık; bugün ise Meksika’da takımlarına destek olacak taraftarların dijital güvenliği konusunu ele alıyoruz.
Ülke, 13 maça ev sahipliği yapacak ve milyonlarca turisti ağırlayacak. Bu kişiler otellerde kalacak, maçlara gidecek, restoranları keşfedecek, havalimanlarında yolunu bulmaya çalışacak ve popüler turistik yerleri ziyaret edecek. Dolayısıyla gittikleri her yerde, halka açık Wi-Fi ağlarına bağlanma isteği oldukça yüksek olacak.
Meksiko, Guadalajara ve Monterrey’de 84.500’den fazla (!) halka açık Wi-Fi erişim noktasını inceledik ve güvenlikleriyle ilgili paylaşacak çok şeyimiz var. Uyarı: Birçok ağ hâlâ güncel olmayan güvenlik standartlarını kullanıyor; bu nedenle, güvenilir bir koruma ve bir eSIM olmadan tatile çıkmamalısınız.
Neyi, nasıl test ettik?
Meksika’yı baştan başa dolaşıp halka açık Wi-Fi erişim noktaları aramak biraz zor olurdu, gerçi Paris’te yaptığımız benzer bir Wi-Fi güvenlik araştırmasında tam da bunu yapmıştık. Bunun sonuçlarını Paris’te Wi-Fi ne kadar güvenli? başlıklı yazımızda inceleyebilirsiniz.
Bu seferki görev çok daha zorluydu: Üç büyük metropolün kablosuz ağ yapısını haritalandırmak. Bu yüzden wardriving ağ taraması (hareket halinde Wi-Fi taraması) yaptık. Hareket halindeki bir araçtan, akıllı telefon veya dizüstü bilgisayar kullanarak kablosuz ağları taradık ve kaydettik. Bu, telefonunuzda Wi-Fi aramaya benzer; bu durumda cihaz sürekli olarak yakındaki ağları tarar. Ancak onlarla bağlantı kurmak yerine, sadece onlar hakkında veri topluyoruz.
Tüm bilgiler yalnızca pasif gözlem ve altyapı analizi amacıyla kullanılmıştır. Kaspersky’nin Küresel Araştırma ve Analiz Ekibi (GReAT) uzmanları, halka açık olarak yayınlanan hizmet bilgilerini almak dışında; keşfettikleri kablosuz ağların kimlik doğrulamasını yapmaya, ağ trafiğini dinlemeye, sistemlerde güvenlik açıklarından yararlanmaya ya da bu ağlarla başka herhangi bir şekilde etkileşime girmeye çalışmadılar. Araçlara ve mobil cihazlara yerleştirilen mobil erişim noktaları örneklemden çıkarıldı.
Ana hedefimiz, Latin Amerika’nın başkenti ve en yoğun nüfuslu şehirlerinden biri olan Meksiko’ydu. Popüler turistik yerleri arabayla gezdik: Mexico City Stadyumu, Mexico City Uluslararası Havalimanı, Zócalo, Paseo de la Reforma, Colonia Roma, La Condesa, Polanco, Coyoacán.
Guadalajara ve Monterrey’de benzer güzergâhlardan geçtik; stadyumlar, ana caddeler, havaalanları ve popüler mahalleler. Aşağıda, kapsadığımız alanların bir ısı haritasını görebilirsiniz; bu haritada, kamuya açık erişim noktalarının yoğunluğunun en yüksek olduğu alanlar kırmızı, daha az yoğun olduğu alanlar sarı ve yeşil, en düşük olduğu alanlar ise mavi renkle gösterilmiştir.
-
- Meksiko'da kapsama alanına aldığımız tüm Wi-Fi erişim noktalarının konumlarını gösteren ısı haritası
-
- Guadalajara'da kapsama alanına aldığımız tüm Wi-Fi erişim noktalarının konumlarını gösteren ısı haritası
-
- Monterrey'de kapsama alanına aldığımız tüm Wi-Fi erişim noktalarının konumlarını gösteren ısı haritası
Bu üç şehirde pasif radyo keşif yöntemini kullanarak 84.500 sinyal ve 69.500 benzersiz ağ tanımlayıcısını kaydettik. Sinyallerin çoğu Meksiko’da (%61,4) yakalandı; bunu Guadalajara (%23,6) ve Monterrey (%14,8) izledi.
Analiz ettiklerimiz:
- Kablosuz ağ tanımlayıcıları (SSID’ler): Kullanılabilir Wi-Fi ağları listenizde görünen adlar
- Bu tanımlayıcılardan elde edilebilecek bilgiler
- Varsayılan yönlendirici yapılandırmaları ve İnternet Servis Sağlayıcılarının ağlarını nasıl kurdukları
- Kullanılan frekanslar ve sinyal özellikleri
- Kanal yükü ve radyo frekansı spektrumu kullanımı
- Kablosuz ağ güvenlik yapılandırmaları:
- Açık ve güvenli olmayan ağlar
- WPS özelliği etkinleştirilmiş ağlar
- WPS etkinleştirme işlemi gerçekleştirilmiş güvenli ağlar (WPA2/WPA3)
Çalışmanın tam metnine Securelist blogunda ulaşabilirsiniz.
Telltale’in halka açık Wi-Fi erişim noktası adları
Ağ adları (SSID’ler), donanım üreticileri, internet servis sağlayıcıları ve kurulum yöntemleri hakkında bilgileri istemeden açığa çıkararak ve bir erişim noktasının bir işletmeye mi yoksa özel bir kullanıcıya mı ait olduğunu ortaya koyarak size pek çok şey anlatabilir.
Kaydettiğimiz halka açık Wi-Fi ağlarının yaklaşık %34’ü, ağ adlarını hiç değiştirme zahmetine girmedi; ya yönlendirici üreticilerinin varsayılan SSID’lerini korudu ya da internet servis sağlayıcılarının standart adlandırma kurallarını kullandı. Saldırganlar için bu oldukça sağlam bir ipucu olabilir; zira bu tür bir ağ adı, belirli bir erişim noktasının hangi sağlayıcıya ait olduğunu, hangi donanımın kullanıldığını ve varsayılan olarak nasıl yapılandırılmış olabileceğini anlamalarını sağlar.
Bir başka endişe verici durum ise, erişim noktasının MAC adresini (BSSID) görünür ağ adı olarak kullanan Wi-Fi ağlarının sayısının oldukça fazla olmasıdır (%30’un üzerinde). Bir BSSID’nin ilk birkaç baytı, yönlendiricinin üreticisini ortaya çıkaran Kurumsal Benzersiz Tanımlayıcıyı (OUI) içerir. Bu, kötü niyetli kişiler için yararlı bir ipucudur: Donanımı kimin ürettiğini öğrenebilir ve o markanın modellerine özgü güvenlik açıklarını test edebilirler.
Meksika’daki Wi-Fi ağları yeterince güvenli mi?
WPA2/WPA3 ile güvenli hale getirilmiş bir erişim noktası, az çok güvenli sayılabilir. Diğer tüm kimlik doğrulama yöntemleri çok daha zayıf sonuçlar verdi. Halka açık Wi-Fi ağlarını dört kategoriye ayırdık:
- Güvenli (WPA2/WPA3)
- Güvenli değil (açık/WEP)
- Zayıf (WPA)
- Belirsiz
Sonuçlar üç şehirde de genel olarak aynı: analiz edilen tüm erişim noktalarının yaklaşık %82’si güvenli standartlarla korunuyor. Eski ve güvenli olmayan WPA iletişim kuralı neredeyse hiç kullanılmıyordu. Ancak, erişim noktalarının %10’dan fazlasının tamamen güvensiz olduğu ortaya çıktı. Bu ağlara bağlanmak, trafiğin ele geçirilmesi ve gizli gözetim riskini beraberinde getirir.
Ancak güvenlik, yalnızca WPA iletişim kurallarıyla değerlendirilmez. Ayrıca, parola girmeden ağa hızlı bir şekilde bağlanmayı sağlayan, ancak saldırılara karşı son derece savunmasız olan ve kötü şöhretli WPS özelliğinin olup olmadığını da kontrol ettik. Araştırma sonuçlarına göre, Meksiko’daki erişim noktalarının neredeyse yarısında (%47), Guadalajara’da %43’ünde ve Monterrey’de %41’inde WPS özelliği etkinleştirilmiş durumda. Ortalama olarak, erişim noktalarının %45’i WPS ile ilgili saldırılara karşı potansiyel olarak savunmasız ve bu da kolaylık uğruna güvenliğin feda edildiği anlamına geliyor.
Dahası, bu özellik görünüşte güvenli olan WPA2/WPA3 ağlarında bile sıklıkla etkinleştirilmişti; bunların yaklaşık yarısı WPS kullanıyordu. Bu durum, WPA2/WPA3 desteğinin bir Wi-Fi erişim noktasını güvenli saymak için hâlâ yeterli olmadığını göstermektedir; zira WPS gibi ek özellikler saldırılara karşı kapıyı açık bırakmaya devam edebilir.
Her turistin bilmesi gereken diğer şeyler
Seyahat sırasında karşılaşılan dijital riskler sadece halka açık Wi-Fi ağlarıyla sınırlı değildir; özellikle de günümüzde pek çok kişinin halka açık Wi-Fi ağlarından eSIM‘e geçiş yaptığı düşünülürse. Kalabalık yerlerde; halka açık USB şarj cihazları, bağlantıları değiştirilmiş QR kodları, NFC ve Bluetooth saldırıları ve tabii ki sosyal mühendislik taktikleri gibi hâlâ pek çok tehdit mevcuttur. Hadi tüm bunları ayrıntılı olarak ele alalım.
Şarj istasyonları: Halka açık USB şarj cihazları da tehlikeli olabilir zira kötü niyetli kişiler cihazınızdaki verilere erişebilir veya zararlı yazılım yüklemeye çalışabilir. Bu saldırıları Akıllı telefon şarjı sırasında veri hırsızlığı başlıklı yazımızda ayrıntılarla ele almıştık.
Tehlikeli QR kodları: Suçlular, popüler turistik yerlere kimlik avı amaçlı QR kodları yerleştirebilir. Bahane çeşitleri çok farklı olabilir; örneğin, belirli bir takıma ait taraftar “etkinlikleri” için reklamlar ya da indirim veya restoran menüleri sunduğu iddia edilen bağlantılar gibi. İşin aslı, sokaklara asılan herhangi bir QR kodunun varsayılan olarak güvenli olmadığı kabul edilmelidir; bu nedenle, telefonunuzda bir QR kodu tehdit analizi yazılımı yüklü değilse, bunları taramamalısınız.
Sahte yayınlar, biletler ve bahis havuzları: Daha önce, kötü niyetli kişilerin 2026 Dünya Kupası heyecanından yararlanmak amacıyla sahte IPTV uygulamaları aracılığıyla zararlı yazılım dağıttığı vakaları ele almıştık. Unutmayın, turnuvayı evden izlemeyi planlıyor olsanız bile yine de dikkatli olmalısınız ve karşınıza çıkan ilk sitelere güvenmemelisiniz; bu siteler ücretsiz yayınlar için reklam veriyor, bahis havuzları sunuyor ya da inanılmaz derecede cömert ödemeler vaat ediyor olabilir.
NFC ve Bluetooth saldırıları. Kalabalık yerlerde Bluetooth’u açık bırakmak da sorunlara yol açabilir: Birisi cihazınızı bulmaya çalışabilir, sizi takip edebilir veya istenmeyen bir eşleştirme talebi gönderebilir. Temassız ödeme özelliğine sahip NFC hizmetleri de ek riskler yaratır, özellikle de güvenilirliği şüpheli yerlerde ödeme yaparken.
Kendinizi ve cihazlarınızı nasıl koruyabilirsiniz?
Meksiko, Guadalajara ve Monterrey’de güvenli WPA2/WPA3 açık Wi-Fi erişim noktalarının yaygın olmasına rağmen, araştırmamız açık Wi-Fi ağlarının hâlâ güvenlik açığına sahip olduğunu ortaya koymaktadır. Saldırganların havaalanları, oteller, kafeler ve turistik yerlerde yasal halka açık Wi-Fi ağları kılığına girerek, kötü ikizler adı verilen sahte ağlar oluşturabileceğini de unutmamak gerekir.
Sıradan bir kullanıcı için, bağlanmaya çalışırken belirli bir erişim noktasının ne kadar güvenli olduğunu anlamak neredeyse imkansızdır. Bu nedenle, internete erişmek için en güvenli seçenek mobil veri kullanmaktır; böylece Wi-Fi’a hiç gerek kalmaz. Ayrıca, ziyaret etmeyi planladığınız her ülke için yerel yasaların, tarifelerin ve diğer mobil iletişim ayrıntılarının inceliklerini araştırmanıza gerek yok; sadece iki tıklamayla çevrimiçi olarak küresel bir eSIM satın alabilirsiniz. Kaspersky eSIM Store ile hareket halindeyken internet başlıklı yazımızda, tüm süreci nasıl sorunsuz hale getirebileceğinizi anlatmıştık.
Hâlâ halka açık Wi-Fi ağlarına bağlanmayı planlıyorsanız, tanıdık olmayan, özellikle de güvenli olmayan Wi-Fi ağlarına bağlanırken cihazınızı ve verilerinizi korumak için her zaman bir VPN kullanın. Bu, cihazınız ile VPN sunucusu arasında şifreli bir tünel oluşturur ve verilerinizin aktarım sırasında ele geçirilmesini imkansız hale getirir. Henüz bir VPN seçmediniz mi? Hem Kaspersky Premium hem de Kaspersky Plus aboneliklerine dahil olan Kaspersky VPN Secure Connection seçeneğini deneyin.
Eğer hâlâ herhangi bir siber güvenlik çözümü olmadan Dünya Kupasına katılmayı planlıyorsanız, en azından şu temel dijital hijyen kurallarına uyun:
- Halka açık USB şarj cihazlarını kullanmayın.
- Güvenli olmayan bağlantılar üzerinden hassas bilgiler göndermeyin.
- Güvenli olmayan Wi-Fi ağları üzerinden banka, e-posta veya sosyal medya hesaplarınıza giriş yapmayın.
- Kalabalık yerlerde dolaşırken Bluetooth ve NFC’yi kapatın.
- Sokakta asılı QR kodlarına güvenmeyin.
- Yalnızca kesinlikle gerekliyse halka açık Wi-Fi ağlarına bağlanın.
Takımınızı desteklemenin sadece heyecan verici değil, aynı zamanda güvenli olmasını sağlamak için aşağıdaki yazılarımızı da okuyabilirsiniz:
İpuçları