MITM Nedir? MITM Hakkında Bilgiler

ABONE OL

News

Siber Güvenlik: MITM Saldırılarına Karşı Engelleme Yöntemleri

Siber saldırılar günümüzde ciddi bir güvenlik tehdidi oluşturmaktadır. Bu saldırılardan biri de MAN-IN-THE-MIDDLE (MITM) olarak bilinmektedir. MITM saldırıları, ARP spoofing yöntemi kullanılarak gerçekleştirilmektedir. Siber saldırgan, ilk olarak network veya WI-FI ağınıza bağlanarak Gateway ile kurban olarak belirlediği bilgisayar arasına girer ve sürekli olarak ARP saldırısı yaparak networkteki gateway olarak yayın yapar. Bu yayın sonucunda, kurban bilgisayarının gateway olarak saldırganın bilgisayarını kullanması sağlanır.

MITM saldırısı, kullanıcının çoğu kez herhangi bir problemi gözlemleyemeyerek bağlantısına devam etmesiyle gerçekleştirilir. Ancak, girmekte olduğu tüm sitelerin filtrelenmesi ve girilen kullanıcı adı ve şifre bilgilerinin saldırganın eline geçebilme riski, bu saldırılar için önemli bir risk oluşturmaktadır. Ayrıca, SSL kullanılsa dahi, http trafiğine yönlendirme uygulanabilmektedir.

MITM saldırısından korunmak için kullanıcının güvenmediği kablosuz ağlara bağlanmaması gerekmektedir. Ayrıca, güvenli olmayan veya şifreli olmayan ağlardan uzak durarak güvende kalabilme şansı artar. Güvenli olan internet tarayıcılarının kullanılması ve bir bilgi girerken sitede SSL sertifikasının yer alıyor olması da önemlidir. Mozilla Firefox, yapılan MITM testlerinde SSLstrip ile aldatılamadığı için güvenli bir seçenektir.

MITM saldırılarının önlenmesi için kablosuz ağa mac filtreleme uygulanması önerilmektedir. Kullanıcıların ücretsiz ve parolasız kablosuz ağlara erişmesi veya mevcut ağlarında hızlıca giriş yapabilmek için basit şifreler kullanması da MITM riskini artırmaktadır. Yeni nesil modemlerde kullanılan WPS otomatik şifre tanımlama sistemi, bu riski ortadan kaldırmak için kapalı hale getirilmelidir.

MITM saldırılarına karşı önlemler almak, kullanıcıların kişisel bilgilerinin güvenliğini korumak için son derece önemlidir. Bu önlemleri alarak, kullanıcıların siber saldırılardan korunması sağlanabilir.