{"id":6127,"date":"2019-07-11T11:59:09","date_gmt":"2019-07-11T08:59:09","guid":{"rendered":"https:\/\/www.kaspersky.com.tr\/blog\/?p=6127"},"modified":"2019-11-15T14:27:08","modified_gmt":"2019-11-15T11:27:08","slug":"vulnerable-wi-fi","status":"publish","type":"post","link":"https:\/\/www.kaspersky.com.tr\/blog\/vulnerable-wi-fi\/6127\/","title":{"rendered":"Ofiste uygun fakat riskli Wi-Fi"},"content":{"rendered":"

G\u00fcn\u00fcm\u00fczde hemen hemen her ofisin Wi-Fi a\u011f\u0131 mevcut, hatta bazen bu a\u011f birden fazla bile olabiliyor. Kim diz\u00fcst\u00fc bilgisayarlar\u0131 bir kablo ile birbirine ba\u011flamak ister? Ak\u0131ll\u0131 telefon ve tabletleri de unutun! Ancak, kablosuz bir a\u011f BT altyap\u0131n\u0131zda zay\u0131f bir nokta olabilir.<\/p>\n

\u015eifre madencili\u011fi<\/h2>\n

\u00c7o\u011fu \u015firket kablosuz a\u011flar\u0131 i\u00e7in karma\u015f\u0131k ve benzersiz \u015fifreler kullanmaz ve a\u011f ad\u0131n\u0131n yay\u0131nlanmas\u0131n\u0131 engellemek i\u00e7in de pek u\u011fra\u015fmazlar. Ayr\u0131ca pek \u00e7o\u011fu, a\u011f ba\u011flant\u0131lar\u0131n\u0131n ofis d\u0131\u015f\u0131na \u00e7\u0131kmas\u0131n\u0131 \u00f6nlemek i\u00e7in Wi-Fi sinyalinin g\u00fcc\u00fcn\u00fc s\u0131n\u0131rlamaz. Bu nedenle, genellikle \u00e7ok az\u0131 potansiyel bir sald\u0131rgan\u0131n ofisin yak\u0131nlar\u0131nda tak\u0131lmas\u0131n\u0131 ve bir Wi-Fi ba\u011flant\u0131s\u0131 ile kurumsal bir a\u011fa girmeye \u00e7al\u0131\u015fmas\u0131n\u0131 \u00f6nleyebilir.<\/p>\n

Y\u00f6nlendiricinin giri\u015fine basit bir s\u00f6zl\u00fck sald\u0131r\u0131s\u0131 yapmak sadece birka\u00e7 saniye s\u00fcrer. Sald\u0131rgan\u0131n acelesi olmad\u0131\u011f\u0131 s\u00fcrece, karma\u015f\u0131k \u015fifre kombinasyonlar\u0131n\u0131 \u00e7\u00f6zmesi ise daha fazla zaman\u0131n\u0131 alacakt\u0131r. Ancak, bu her zaman gerekli de\u011fildir, \u00e7\u00fcnk\u00fc baz\u0131 y\u00f6nlendiricilerde sald\u0131rgan, donan\u0131m yaz\u0131l\u0131m\u0131ndaki g\u00fcvenlik a\u00e7\u0131klar\u0131ndan kolayca faydalanabilir.<\/p>\n

Donan\u0131m yaz\u0131l\u0131m\u0131 g\u00fcvenlik a\u00e7\u0131klar\u0131<\/h3>\n

Ara\u015ft\u0131rmac\u0131lar, Wi-Fi y\u00f6nlendiricinizin \u015fifrelerini ve di\u011fer koruyucu mekanizmalar\u0131n\u0131 takip ederek, k\u00f6t\u00fc niyetli ki\u015filerin bir a\u011fa girmesine izin verebilecek g\u00fcvenlik a\u00e7\u0131klar\u0131n\u0131 d\u00fczenli olarak tespit ederler. Baz\u0131 durumlarda, cihaz \u00fczerinde \u00fcst\u00fcn kullan\u0131c\u0131 haklar\u0131 elde edebilirler. Genellikle program geli\u015ftiricileri, bu g\u00fcvenlik a\u00e7\u0131klar\u0131n\u0131 d\u00fczeltme konusunda h\u0131zl\u0131d\u0131rlar. Sorun \u015fu ki, bir\u00e7ok kurulu\u015f eklentilerini zaman\u0131nda y\u00fcklememektedir ve \u00f6zellikle bunu yaparken donan\u0131m yaz\u0131l\u0131m\u0131n\u0131n yeniden ba\u015flat\u0131lmas\u0131 gerekir.<\/p>\n

Misafir a\u011f\u0131<\/h2>\n

Bir\u00e7ok \u015firket \u00e7al\u0131\u015fanlar ve misafirler i\u00e7in farkl\u0131 Wi-Fi a\u011flar\u0131 kullan\u0131r. Bu yap\u0131lan makul bir \u00f6nlemdir: Bir yandan ofisteki m\u00fc\u015fterilerin ve di\u011fer ziyaret\u00e7ilerin internete ba\u011flanmas\u0131 sa\u011flan\u0131rken; \u00f6te yandan, \u015firket a\u011f\u0131na ve i\u00e7 kaynaklara eri\u015fimleri engellenecektir. Ancak misafir Wi-Fi sizin aleyhinize \u00e7al\u0131\u015fabilir.<\/p>\n

Fikir \u015fu ki; bir misafir a\u011f\u0131 i\u00e7in \u015fifre almak olduk\u00e7a kolayd\u0131r. Ancak baz\u0131 durumlarda \u2013 e\u011fer a\u011f uygun \u015fekilde yap\u0131land\u0131r\u0131lmam\u0131\u015f ise \u2013 misafirler kurumsal altyap\u0131n\u0131n baz\u0131 unsurlar\u0131na ula\u015f\u0131m sa\u011flayabilirler.<\/p>\n

Do\u011fru a\u011f yap\u0131land\u0131rmas\u0131yla bile, \u00e7al\u0131\u015fanlar\u0131n\u0131z istemeden kendilerini tehlikeye atabilirler. Bunlardan birinin kurumsal politika gere\u011fince engellenen bir a\u011f kayna\u011f\u0131na eri\u015fmek istedi\u011fini varsayal\u0131m. \u00dczerine tekrar d\u00fc\u015f\u00fcnmeye gerek kalmadan, gizli verileri olan bir diz\u00fcst\u00fc bilgisayar\u0131 misafir a\u011f\u0131na ba\u011flar. Bu sayede, ayn\u0131 misafir a\u011f\u0131nda gizlenen bir sald\u0131rgan, bir sald\u0131r\u0131 ger\u00e7ekle\u015ftirmeyi deneyebilir veya bir kimsenin diz\u00fcst\u00fc bilgisayar\u0131na k\u00f6t\u00fc ama\u00e7l\u0131 yaz\u0131l\u0131m bula\u015ft\u0131rabilir.<\/p>\n

Kurumsal k\u00f6t\u00fc ama\u00e7l\u0131 yaz\u0131l\u0131mlar daha az savunmas\u0131z hale nas\u0131l gelir?<\/h3>\n

Wi-Fi a\u011flar\u0131n\u0131n hala \u00f6nemli oldu\u011funa inan\u0131yoruz; ancak, hem cihaz hem de kurumsal a\u011f yap\u0131land\u0131rmas\u0131 i\u00e7in g\u00fcvenlik odakl\u0131 yakla\u015f\u0131mlara ihtiya\u00e7lar\u0131 var.<\/p>\n