- Katılım
- 10 Nisan 2025
- Mesajlar
- 744
- Reaksiyon puanı
- 81
- Konu Yazar
- #1
Akıllı telefonlar, günümüzde hem kişisel hem de kurumsal verilerin taşındığı mobil ofislere dönüşmüş durumda. Ancak bu gelişim, beraberinde önemli bir sorunu getiriyor: telefon ağ güvenliği. Mobil cihazlar; Wi-Fi, 4G/5G, Bluetooth ve NFC gibi farklı iletişim kanallarına bağlandığından, bu ağların her biri birer saldırı yüzeyi haline gelir. Bu makalede, telefonların ağ güvenliği açısından karşı karşıya kaldığı tehditler ve bu tehditlere karşı alınabilecek teknik önlemler incelenmektedir.
Mobil Cihazların Bağlandığı Ağ Türleri
1.
- Halka açık ağlar (ör. kafeler, havaalanları) saldırılara çok açıktır.
- En sık karşılaşılan tehditler:
- Evil Twin saldırısı
- Sniffing (paket dinleme)
- DNS spoofing
2.
- Hücresel ağlar daha güvenli olsa da:
- IMSI Catcher (Stingray) gibi araçlarla kullanıcı takibi yapılabilir.
- SS7 protokolündeki güvenlik açıkları ile veri sızdırılabilir.
3.
- Bluebugging ve Bluesnarfing gibi saldırılarla cihaz ele geçirilebilir.
- NFC üzerinden sahte ödeme cihazları ile dolandırıcılık yapılabilir.
Temel Tehditler
1.
- Saldırgan, telefon ile ağ arasına girerek tüm trafiği görebilir.
- Özellikle şifrelenmemiş HTTP bağlantılar tehlikelidir.
2.
- Saldırgan, DNS sorgularını değiştirerek kullanıcıyı sahte sitelere yönlendirebilir.
3.
- Sahte Wi-Fi noktaları kurularak kullanıcı verileri toplanabilir.
4.
- Arka planda trafiği dinleyen uygulamalar, ağ üzerinden veri sızdırabilir.
Güvenlik Protokolleri ve Koruma Yöntemleri
1.
- Özellikle halka açık Wi-Fi ağlarında, trafiği uçtan uca şifreler.
- OpenVPN, WireGuard, IKEv2/IPSec gibi modern protokoller önerilir.
2.
- HTTPS ve TLS 1.3 üzerinden şifreli bağlantılar tercih edilmelidir.
- DNS sorguları için DNS over HTTPS (DoH) veya DNS over TLS (DoT) kullanılmalı.
3.
- Mobil antivirüs ve ağ izleme yazılımları kullanarak arka plan trafiği kontrol altına alınabilir.
4.
- Uygulamalara verilen ağ erişim izinleri minimumda tutulmalıdır.
5.
- Android ve iOS cihazlarda rastgele MAC adresi özelliği aktif hale getirilmelidir.
Kurumsal Kullanımlar İçin Ekstra Önlemler
- MDM (Mobile Device Management) sistemleri ile merkezi kontrol sağlanmalı.
- Zero Trust Ağ Mimarisi (ZTNA) uygulanarak her erişim kimlik doğrulamasına tabi tutulmalıdır.
- Cihazlar, sadece yetkilendirilmiş ağlara bağlanacak şekilde yapılandırılmalıdır.
En İyi Güvenlik Uygulamaları
- Halka açık Wi-Fi yerine mobil veri tercih edin.
- Otomatik Wi-Fi bağlantısını kapatın.
- Cihaz yazılım ve uygulama güncellemelerini geciktirmeyin.
- Şüpheli QR kodları taramayın.
- Her zaman iki faktörlü kimlik doğrulama (2FA) kullanın.