Bağlantı kesme saldırısı nedir?

Zeynel Abidin Öztürk -
3 ay önce

Son zamanlarda daha sık konuşulan "bağlantı kesme", orijinal adıyla disassociation  saldırısı, sizi internetsiz bırakmayı hedefliyor. Bir tür DDoS (hizmeti engelleme) saldırısı olan bağlantı kesme saldırıları çoğunlukla sadece eğlence amaçlı olsa da saldırgan, bazen daha ciddi bir zarara yol açmayı tercih edebilir.


Saldırı gerçekleştiğinde, bilgisayarınız veya telefonunuz her zaman olduğu gibi yeniden internete bağlanmaya çalışıyor. Ancak olanlar tam burada oluyor ve cihazınız, router'ınızın kötü niyetli bir kopyasına bağlanıyor. Çoğu kullanıcı bu durumun farkına varmasa da saldırgan, sahte bağlantı üzerinden aktivitenizi izleyebiliyor.


Bağlantı kesme saldırısına yol açan nedir?


Çoğu hack'leme olayında olduğu gibi, bağlantı kesme saldırısında da güvenlik açıkları veya ağınızdaki açıklar kullanılıyor. Zayıf güvenliğe sahip Wi-Fi ağları, ikincisine örnek olarak gösterilebilir.


Bağlantı kesme saldırısının aşamaları


Saldırı genellikle iki aşamada gerçekleşiyor.


Hacker'ın internet trafiğinin yüksek olduğu bir yerde hangi router'a saldıracağını belirlemesi gerekiyor. Saldırgan bunun için genellikle sniffing araçlarını kullanıyor. Genellikle yazılım olan bu araçlar, ağ trafiğini izlemekte kullanılıyor ve internette ücretsiz olarak bulunabiliyor. Şirketler bu araçları genellikle müşterilerinin bant genişliğini izlemek için kullanıyorlar.


Ancak hacker'lar, sniffing araçlarını size düzenlemek istedikleri saldırı için bilgi toplamakta kullanıyorlar. Bu bilgiler arasında kullandığınız güvenlik ve şifreleme protokolü, kaynak ve hedef paketler hakkında bilgiler var. Cihazınızın MAC adresi, IP adresleri, Wi-Fi 802.11 standardı ve hangi Wi-Fi güvenlik protokolünü kullandığınız (WEP veya WPA), hacker'ın aradığı bilgilerin başında geliyor.


Hizmeti engelleme (DoS) saldırısı gerçekleşiyor:


Gerekli bilgileri toplayan hacker, bağlantı kesme saldırısı olarak MAC seviyesinde bir hizmeti engelleme saldırısı (DoS) gerçekleştirebiliyor. Burada hacker, bir dizi yetkisizlendirme paketi göndererek router'ınızın yönetim çerçevelerini yakalamaya çalışıyor. Bu saldırı sonucunda router'a bağlı olan cihazın bağlantısı kesiliyor. Cihaz yeniden bağlanmaya çalıştığında, hacker Wi-Fi yeniden oturum açma protokolündeki açıkları kullanarak parolanıza bir kaba kuvvet saldırısı düzenleyebiliyor. Parolanıza ulaşan hacker, internet aktivitenizi inceleyebiliyor.


Saldırgan, alternatif olarak router'ınızın bir kopyasını oluşturup sinyali güçlendirebiliyor. Bu durumda cihazınız, orijinal router yerine sahte router'a bağlanabiliyor. Bunun sonucunda saldırgan, internet aktivitenizi tam olarak görebiliyor.


Bağlantı kesme saldırısından nasıl korunmalı?


Hacker'ın sizi hedef almasını engellemeniz mümkün olmasa da, internet bağlantınızın gizliliğini ve dosyalarınızı koruyabilirsiniz. Doğru önlemleri alarak saldırıları savuşturmanız da mümkün.


Öncelikle Wi-Fi güvenliğini etkinleştirmeniz ve güçlü bir parola kullanmanız şart. En az 16 karakterden oluşan, rakamları ve harfleri birlikte kullanan bir parola seçmenizde büyük fayda var.


Çoğu router'ın arayüzüne varsayılan bir parolayla girmek mümkün olduğundan, bu tür varsayılan parolaları değiştirmeniz gerekiyor.


VPN'ler bağlantı kesme saldırısını engellemese de, ağda dolaşan paketlerin tanımanmasını imkansız hale getirecektir.



Router'ınızın en son Wi-Fi standartlarını desteklemesi kritik öneme sahip. 802.11w standardına sahip router'lar, bağlantı kesme saldıılarından etkilenmiyor. Bununla birlikte tüketiciye yönelik router'larda bu özelliğe nadiren rastlanıyor. Bunun yerine Wi-Fi 6 olarak da bilinen 802.11ax destekli bir router'ı tercih edebilirsiniz. Böylece eski standartlarda çalışan cihazlar da sorun çıkarmayacaktır.


İdeal bir çözüm olmayabilir ancak son çare olarak ethernet kablolarını kullanabilirsiniz. Bağlantı kesme saldırıları, kablolu bağlantıları etkilemiyor. Hacker'ın bu saldırıyı ethernet bağlantılı bir cihaza gerçekleştirebilmesi için evinize veya ofisinize girmesi gerekiyor. Bu da yakalanma riski yüksek olduğundan, saldırganın tercih etme olasılığı düşük bir yol.


Son olarak bir antivirüs yazılımı kullanmanızda fayda var. Windows ile birlikte gelen Windows Defender çoğunlukla yeterli olsa da, daha güçlü bir antivirüs kullanmanızın bir zararı olmayacaktır. Antivirüs kullanarak saldırganın PC'nize bir zararlı yüklemesini zorlaştırmış olacaksınız.

Bu yazıyı faydalı buldunuz mu?
0 0
Bu sayfayı paylaşın:

E-posta listemize kaydolun!

Eposta adresiniz gizli tutulur. Spam göndermiyoruz.