Rio de Janeiro’da düzenlenecek olan Olimpiyat Oyunları’na hızla yaklaşırken analistler ziyaretçilerin karşılaşacağı kablosuz ağların güvenliğini belirleyip değerlendirdi. Olimpiyat Oyunları alanlarında 4,500’den fazla tek eşsiz erişim noktaları keşfedildi. Test edilen kablosuz ağların %18’i açıktı. Yani bu kablosuz ağlarla alınan veya gönderilen belgeler şifreyle korunmuyordu ve dolayısıyla riske atılamazdı.
Kablosuz Ağlar Siber Suçluların Gözdesi
Seyahat ettiğimizde, sosyal medyada fotoğraflar paylaşmak, ailemizle iletişime geçmek veya taksi çağırmak için genelde internete erişmeye ihtiyaç duyarız. Fakat uluslararası bilgi dolaşım planları genel olarak çok pahalı olduğundan, ücretsiz ve herkese açık veya en azından dolaşımdan daha az ücretli olan alternatifler bulmaya çalışırız.
Siber suçlular bu ihtiyaçlarımızın farkında olduklarından, sahte erişim noktaları üretiyor veya transfer edilen bilgileri durdurmak ve kendi amaçları için kullanabilmek adına yasal ağları ihlal ediyorlar. Herkese açık ve yanlış ayarlanmış kablosuz ağlar şu sıralar siber suçluların gözdesi durumda çünkü bu ağlar onların şifre, kredi kartı bilgileri veya başka değerli kullanıcı ayrıntıları çalmalarına olanak sağlıyor.
Analistler özellikle Brezilya Olimpiyat Komitesi, Olimpiyat parkı ve Maracana, Macanazinho ve Engenhao stadyumlarının etrafındaki popüler alanlarda araştırmalar gerçekleştirdi ve ziyaretçilerin karşılaşacakları mevcut kablosuz ağları belirledi.
WPA-Personal Kolaylıkla Alt Edilebilen Bir Güvenlik Sistemi
İki günden fazla bir zamanda hızlı bir keşfe çıkan analistler, yukardaki haritada yıldızla işaretlenmiş yerlerde 4,500’den fazla tek eşsiz erişim noktasını keşfetti. Bunların çoğu multimedya için ideal olan 802.11n-donanımını kullanıyor çünkü bu donanım 600Mbps’ye kadar hız sunuyor.
Güvenliklerini analiz ederken, Kaspersky Lab analistleri test edilen ağların %18’inin açık olduğunu buldu. Yani bu ağlarla alınan veya gönderilen bilgiler şifre ile korunmuyor. Ek olarak, bunların %7’sinin WPA-Personal kullandıklarını keşfetti. WPA-Personal, kolayca ihlal edilebilen ve şu an zamanı geçmiş olarak görülen bir algoritma.
Kaspersky Lab Latin Amerika Araştırma ve Analiz Başkanı Dmitry Bestuzhev: “Bu endişe verici bir durum çünkü kullanıcılar bu ağlarla internete bağlanırken güvende olduklarını düşünüyor olabilirler ama aslında bu ağlar suçlulara bilgi trafiğini manipüle edebilmek için çeşitlli farklı tipte saldırı gerçekleştirmelerine olanak sağlıyor,” dedi.