Kaspersky’nin Global Araştırma ve Tahlil Takımı (GReAT) uzmanları, 2026 Dünya Kupası’na konut sahipliği yapacak Meksika’nın üç büyük kentinde 84 binden fazla fiyatsız Wi-Fi ağ sinyalini mercek altına aldı. Mexico City, Guadalajara ve Monterrey kentlerini kapsayan inceleme, ağların %17’sinin zayıf şifrelemeye sahip olduğunu yahut hiç şifrelenmediğini; bu durumun kullanıcıları ferdî bilgi ve bankacılık bilgileri hırsızlığı riskiyle karşı karşıya bıraktığını ortaya koydu. Tahlil edilen ağların sırf %2.9’unun en şimdiki güvenlik protokolü olan WPA3’ü kullandığı tespit edildi.
11 Haziran’da başlayacak olan 2026 Dünya Kupası’nın bir kısmına Meksika mesken sahipliği yapacak ve turnuva mühletince ülkeye binlerce turistin akın etmesi bekleniyor. Bu doğrultuda Kaspersky GReAT araştırmacıları, ziyaretçilerin bu kentlerde karşılaşabileceği halka açık Wi-Fi ağlarını haritalandırarak kapsamlı bir güvenlik kontrolü yürüttü.
Araştırmacılar, üç konut sahibi kentteki tanınan lokasyonlarda 69.473 halka açık Wi-Fi erişim noktasını ve 84.588 sinyal kaydını tahlil etti. Çalışma, her 6 açık erişim noktasından birinin (%17) inançsız olduğunu gösterdi. Bu oran Mexico City’de %16,5, Guadalajara’da %18,5 ve Monterrey’de %17,2 olarak kayıtlara geçti. Bu cins ağlar; kullanıcıları bilgi trafiğinin pasif olarak izlenmesi, yetkisiz izleme ve dinleme faaliyetleri, geçersiz erişim noktası (rogue access point) taarruzları ve kimlik bilgisi toplama hücumları üzere tehditlere açık hale getiriyor.
Diğer yandan, “güvenli” olarak sınıflandırılan (WPA2/WPA3 kullanan) ağların neredeyse yarısının (%45) WPS (Wi-Fi Muhafazalı Kurulum) özelliğini açık bıraktığı belirlendi. Bu açık; Mexico City’deki ağların %53.7’sinde, Guadalajara’da %50.9’unda ve Monterrey’de %47.5’inde görüldü. WPS’in modası geçmiş ve kolay kolay manipüle edilebilen bir protokol olması nedeniyle, bu özelliği etrafa yayınlamaya devam eden ağlar yetkisiz erişimlere ve WPS tabanlı taarruzlara karşı savunmasız kalıyor. Sonuç olarak bu ağlara bağlanan kullanıcılar; ağ trafiğinin izlenmesi, hassas dataların sızdırılması, oturum çalma (session hijacking) ve tıpkı ağdaki makus niyetli faaliyetler nedeniyle aygıtın ele geçirilmesi üzere önemli risklerle karşı karşıya kalabiliyor.
Kaspersky GReAT Kıdemli Güvenlik Araştırmacısı Maria Isabel Manjarrez, mevzuya ait şu değerlendirmede bulundu: “Gezginlerin uçak modunu kapattıktan sonra birinci yaptığı şeylerden biri internete bağlanacak bir yer aramaktır. Navigasyon, ulaşım, ödemeler, irtibat ve toplumsal medya kullanımı için artık çevrimiçi kalmak hayati bir muhtaçlık. Fakat bu kolaylık, çoğunlukla güvenlikten ödün verilerek sağlanıyor. Araştırmamız, Meksika’nın büyük kentlerindeki kablosuz ağların %83’ünün inançlı göründüğünü, fakat birçoğunun çağdaş şifreleme standartlarına karşın geçmişten kalan kimi ‘kullanıcı kolaylığı’ özelliklerini açık bıraktığını gösteriyor. Seyahat edenler, halka açık Wi-Fi ağlarının ve bunların ardındaki açıkların, bilhassa turist yoğunluğunun tavan yaptığı devirlerde siber hatalılar için her vakit bir numaralı maksat olduğunu unutmamalıdır.”
Açık Wi-Fi ağlarına bağlanıldığında, datalar her türlü siber tehdide karşı savunmasız kalıyor. Güvenlik uzmanları, aygıt ile internet ortasında inançlı bir tünel oluşturarak tüm bilgi trafiğini şifreleyen ve kullanıcının IP adresini gizleyen VPN çözümlerinin kullanılmasını öneriyor. Kaspersky VPN gibi tahliller, inançlı olmayan ağlarda dahi ferdî bilgilerin saklılığının korunmasına yardımcı oluyor.
Kaspersky uzmanları, kullanıcıların güvenliğini sağlamak ismine şu tavsiyelerde bulunuyor:
- Hassas süreçlerden kaçının: Halka açık Wi-Fi ağlarına bağlıyken bankacılık uygulamalarına yahut kritik hesaplarınıza giriş yapmaktan kaçının.
- Ağı doğrulayın: Bağlanacağınız ağın ismini ve meşruiyetini, hizmeti sunan işletmeden (otel, kafe vb.) teyit edin.
- VPN kullanın: Verilerinizi korumak için muteber bir VPN çözümü tercih edin.
- Güvenlik duvarını faal edin: Yetkisiz erişimleri engellemek için aygıtınızın güvenlik duvarının (firewall) açık olduğundan emin olun.
- Güçlü parolalar seçin: Her vakit güçlü ve eşsiz parolalar kullanın; ek bir güvenlik katmanı olarak iki etaplı doğrulamayı (2FA) kesinlikle aktifleştirin.
- Hassas dataları inançlı yönetin: Parolalarınızı yahut kurtarma kodlarınızı aygıtınızın fotoğraf galerisinde ya da standart not defteri uygulamalarında saklamayın; bunun yerine Kaspersky Password Manager gibi muteber bir şifre yöneticisi kullanın.
- Siber güvenlik yazılımı edinin: Cihazınıza virüs bulaşmasını önlemek ve sistemli taramalar yapmak için Kaspersky Premium gibi kapsamlı bir güvenlik yazılımı kullanın.
- Yazılımları yeni tutun: En yeni tehditlere karşı korunmak için işletim sisteminizi, uygulamalarınızı ve antivirüs yazılımınızı sistemli olarak güncelleyin.
- Dosya paylaşımını kapatın: Cihazınıza dışarıdan gelebilecek yetkisiz erişimleri engellemek için belge paylaşımı özelliklerini ve AirDrop’u kapatın.
- eSIM alternatifini değerlendirin: Halka açık Wi-Fi ağlarına bağımlı kalmamak ismine, seyahate çıkmadan önce Kaspersky eSIM Store üzerinden bir eSIM satın alarak yurt dışında kesintisiz ve inançlı bir internet teması sağlayın.
Meksika genelindeki Wi-Fi güvenliği hakkında daha fazla bilgiye ulaşmak için Kaspersky Daily platformunu ziyaret edebilir; daha teknik ayrıntılar için ise Securelist.com üzerinde yayımlanan makaleyi inceleyebilirsiniz.
Kaynak: (BYZHA) Beyaz Haber Ajansı
