Man-in-the-Middle (MitM) Saldırıları ve Korunma Yolları

Man-in-the-Middle (MitM), Türkçe anlamıyla “Ortadaki Adam” saldırısı, iki taraf arasındaki iletişimi gizlice dinleyen, manipüle eden veya bilgileri çalan bir siber saldırı türüdür. Bu saldırı, genellikle hedeflenen ağ trafiğinin kontrolünü ele geçirmek ve kullanıcı verilerini ele geçirmek için yapılır. Saldırgan, kurban ve hedef arasında bir “köprü” görevi görerek iletişimin güvenliğini tehlikeye atar.

MitM Saldırısı Türleri

MitM saldırıları farklı yöntemlerle gerçekleştirilebilir. İşte en yaygın türleri:

  1. Wi-Fi Dinleme (Evil Twin)
    • Saldırgan, meşru bir Wi-Fi ağına benzer bir sahte ağ oluşturur. Kurban, bu sahte ağa bağlandığında tüm trafiği saldırgan üzerinden geçer.
  2. DNS Spoofing
    • Saldırgan, bir web sitesinin IP adresini sahte bir IP adresiyle değiştirir. Kullanıcı, gerçek site yerine saldırganın kontrolündeki bir siteye yönlendirilir.
  3. ARP Spoofing
    • Yerel ağda ARP tablolarını manipüle ederek saldırgan, kurbanın trafiğini kendine yönlendirir.
  4. HTTPS Spoofing
    • Sahte bir sertifika sunarak, HTTPS bağlantısını HTTP’ye düşürür ve kurbanın trafiğini şifrelenmemiş bir şekilde ele geçirir.
  5. E-posta Arası Dinleme
    • Saldırgan, iki kişi arasında gönderilen e-postaları ele geçirir, okur ve hatta içeriklerini değiştirebilir.

MitM Saldırıları Nasıl Gerçekleşir?

  1. İletişimin Ele Geçirilmesi:
    • Saldırgan, kullanıcı ile hedef arasındaki ağ trafiğini kendine yönlendirir. Bunu DNS, ARP veya Wi-Fi dinleme gibi yöntemlerle yapar.
  2. Veri Manipülasyonu ve Dinleme:
    • Saldırgan, trafiği okuyabilir, kaydedebilir veya değiştirebilir. Örneğin, kurbanın giriş bilgileri veya kredi kartı bilgileri ele geçirilebilir.
  3. Gizli Kalma:
    • Saldırgan, fark edilmemek için trafiği orijinal hedefe ileterek iletişimde herhangi bir aksama olmamasını sağlar.

MitM Saldırılarına Karşı Alınabilecek Önlemler

  1. Şifreleme Kullanımı
    • HTTPS: Web sitelerinin HTTPS protokolünü kullanması, trafiğin şifrelenmesini sağlar. Kullanıcılar, tarayıcılarında kilit simgesini kontrol ederek bağlantının güvenli olduğunu doğrulamalıdır.
    • VPN: Sanal Özel Ağlar (VPN), ağ trafiğini şifreler ve üçüncü tarafların erişimini engeller.
  2. Güvenlik Sertifikaları
    • Tarayıcılar tarafından sunulan sertifika uyarılarını dikkate alın. Sahte sertifikaları fark etmek için SSL/TLS doğrulama süreçleri kullanılabilir.
  3. Kamu Wi-Fi Ağlarından Kaçınma
    • Kamuya açık Wi-Fi ağlarına bağlanırken dikkatli olun. Eğer bu ağları kullanmanız gerekiyorsa, mutlaka VPN kullanın.
  4. İki Faktörlü Kimlik Doğrulama (2FA)
    • 2FA, saldırganların yalnızca şifreye dayanarak hesaplara erişmesini engeller.
  5. Güncel Yazılımlar
    • İşletim sistemi, tarayıcı ve antivirüs programlarınızı güncel tutarak bilinen güvenlik açıklarını kapatabilirsiniz.
  6. DNSSEC Kullanımı
    • DNS Spoofing’e karşı DNS Güvenlik Uzantıları (DNSSEC) kullanılabilir.
  7. Ağ İzleme ve Güvenlik Araçları
    • Ağ trafiğini analiz eden güvenlik araçları kullanarak şüpheli aktiviteleri tespit edebilirsiniz. Örneğin, IDS/IPS sistemleri, saldırıları algılayabilir ve önleyebilir.

MitM Saldırılarının Örnekleri

  1. Kamuya Açık Wi-Fi’da Veri Çalma:
    • Bir kafede saldırgan, “Free Wi-Fi” adında bir sahte ağ oluşturur. Kurban, bu ağa bağlandığında kredi kartı bilgileri ele geçirilir.
  2. Sahte Web Siteleri:
    • Kullanıcı, DNS Spoofing yoluyla sahte bir bankacılık sitesine yönlendirilir ve giriş bilgilerini girer.
  3. E-posta Sahtekarlığı:
    • Saldırgan, iki iş ortağı arasındaki e-posta trafiğini ele geçirerek bir ödemeyi kendi hesabına yönlendirir.

Değerlendirme

Man-in-the-Middle saldırıları, bireylerin ve kuruluşların güvenliğini ciddi şekilde tehdit eden bir siber saldırı türüdür. Ancak, etkili önlemlerle bu tür saldırıların önüne geçmek mümkündür. Şifreleme yöntemlerinin kullanılması, güvenli ağ alışkanlıklarının geliştirilmesi ve düzenli olarak güvenlik güncellemelerinin yapılması, bu tür tehditlere karşı en iyi savunma yöntemlerindendir. Siber güvenlik farkındalığı artırılarak, bireyler ve kurumlar dijital dünyada daha güvenli bir şekilde hareket edebilir.

Paylaş arkadaşlarında görsün
bNET

bNET

Eğitimci, web tasarımcı, grafik tasarımcı...

Articles: 238