Dijital Temeller Modülü

Ders 4: Halka Açık Wi-Fi

Hazır?
Derse başla

Wi-Fi Nedir?

1. Bölüm

ÖĞRENCİLERİNİZE ŞUNLARI SORUN

• İnternete girmek için hangi cihazları kullanabiliyorsunuz?
• Bu cihazlar internete nasıl bağlanıyor?

ÖĞRENCİLERİNİZE ŞUNLARI AKTARIN

Wi-Fi, cihazları internete bağlamanın en yaygın yollarından biridir. Wi-Fi, cihazları fiziksel veya kablolu bir bağlantı olmadan birbirine bağlamak için radyo sinyallerini kullanır.

Evinizde internete bağlamak istediğiniz üç adet dizüstü bilgisayarınız olduğunu hayal edin. Bunu yapmak için aşağıdakilere ihtiyacınız olacaktır:

• Erişim noktası (Access Point): Erişim noktası, Wi-Fi sinyali yayan ve internete erişim sağlayan her türlü donanımdır. İnternete bağlanabilmeleri için cihazlarınızın bu sinyalleri alması gerekir. Bazen bir erişim noktasının (AP) yaydığı kablosuz sinyale bağlanmak ve bunu kullanmak için özel bir izne (ör. kullanıcı adı ve şifre) ihtiyacınız olabilir.
• Bir yönlendirici (Router): Yönlendirici, belirli bir konumdaki (okulunuz veya eviniz gibi) tüm cihazlar (ör. bilgisayarlar, tabletler, cep telefonları) arasında bir ağ oluşturan donanımdır. Genellikle yönlendiricilerin içine entegre edilmiş bir erişim noktası bulunur. Yönlendiricilerin sınırlı (genellikle kısa) bir menzili vardır. Bu nedenle cihazınız yönlendiriciden çok uzaktaysa Wi-Fi sinyali zayıflar veya bağlantı tamamen kesilir. Ayrıca yönlendirici ile aranızda bir engel (örneğin bir bina veya tuğla duvar) bulunması da sinyal gücünü düşürecektir. Bir yönlendiriciye bağlanmak ağa erişim sağlasa da, bu her zaman internete erişebileceğiniz anlamına gelmez. Ağdaki birden fazla cihazın internete bağlanabilmesi için yönlendiricinin bir modeme bağlı olması gerekmektedir.
• Modem: Modem, internete erişmenizi sağlamak için İnternet Servis Sağlayıcınızla (İSS) aranızdaki bağlantıyı kuran ve sürdüren cihazdır. Bulunduğunuz konumun dışından gelen sinyalleri bilgisayarınızın ve diğer dijital cihazlarınızın okuyabileceği sinyallere dönüştürür.

Tipik bir kurulumda erişim noktası ve yönlendirici, ethernet kablosu adı verilen özel bir kabloyla modeme fiziksel olarak bağlanan tek bir cihazdır. İnsanların "kablolu" internet bağlantısı derken kastettikleri şey tam olarak budur. Mobil cihazlar, özellikle okul veya ev ağına bağlı olmadıklarında internete bağlanmak için hücresel bağlantı da kullanabilirler. Hücresel bağlantılar, bir yönlendiriciden (router) çok daha geniş bir kapsama alanına sahip kablosuz radyo sinyali türüdür. Hücresel bağlantılar, mobil cihazınızı internete bağlamak için baz istasyonları adı verilen özel alıcı-vericiler kullanırlar.

2. Bölüm

ÖĞRENCİLERİNİZE ŞUNLARI SORUN

• Wi-Fi kullanmanın avantajları nelerdir?
• Wi-Fi kullanmanın bazı dezavantajları neler olabilir?
• Kablolu internet bağlantısına kıyasla Wi-Fi kullanırken herhangi bir güvenlik endişesi olduğunu düşünüyor musunuz? Neden?
• Bir binadan çıkarken telefonunuzdaki Wi-Fi bağlantısı neden kesilir?

Wi-Fi Ağı Seçimi

ÖĞRENCİLERİNİZE ŞUNLARI SORUN

• Ücretsiz Wi-Fi ağlarının tümü güvenli midir? Neden güvenlidir veya neden değildir?

ÖĞRENCİLERİNİZE ŞUNLARI AKTARIN

Bazen hangi ücretsiz Wi-Fi ağını kullanmak istediğinize dair size çeşitli seçenekler sunulur. Yanlış ağa bağlanmanın ciddi riskler taşıdığını unutmamak önemlidir. Örneğin, şifresiz (güvensiz) Wi-Fi ağları, bağlanmak için herhangi bir şifre gerektirmeyen ağlardır. Şifresiz bir ağa bağlıysanız, aynı ağdaki diğer kişilerin bilgilerinizi görmesi ihtimal dahilindedir. Ağ üzerinden gönderdiğiniz bilgileri çalabilir veya neler yaptığınızı izleyebilirler.

Diğer yandan güvenli ve güvenilir Wi-Fi ağları; şifre gerektiren, şifreleme özelliği etkinleştirilmiş olan ve bağlandığınız ağın gerçekten o adı temsil ettiğinden emin olduğunuz ağlardır. Örneğin okulunuzun ağının adını taklit eden bir ağa giriş yapmak, hesap bilgilerinizin açığa çıkmasına neden olabilir. Bu nedenle, en yüksek korumayı sunan ağlar güvenli ve güvenilir olanlardır.

Dikkate alınması gereken bir diğer husus da Wi-Fi ağının bağlamı veya bulunduğu konumdur. Örneğin sinemadayken Wi-Fi bağlantısı aradığınızda telefonunuzda okulunuzun ağının adını görürseniz, bu ağın okulunuzun ağını taklit ederek şüphelenmeyen öğrencilerin şifrelerini toplamaya çalıştığını (spoofing) düşünebilirsiniz.

Şifre korumalı bir Wi-Fi ağı kurarken, ağ sahibi yönlendiricinin şifreleme protokolünü etkinleştirmeyi seçmelidir. Yaygın şifreleme protokolleri Wired Equivalent Privacy (WEP), Wi-Fi Protected Access (WPA), veya WPA2'dir. Bu protokoller, ağ üzerinden kablosuz olarak gönderilen bilgilerin şifrelenmesini (veya "karmaşıklaştırılmasını") sağlar.

Şifreleme, gönderdiğiniz bilgilerin korsanlar tarafından görülmesini zorlaştırmak için oluşturulmuştur. Bununla birlikte, bu protokollerin (WEP, WPA ve WPA2) tamamının siber saldırılara karşı savunmasız kalabildiği görülmüştür. Bu nedenle, internet üzerinden bilgi aktarırken aynı zamanda güvenli web bağlantılarına da güvenmek önemlidir.

HTTPS, internet üzerinden aktarılan verileri şifrelemek için internet siteleri tarafından kullanılan bir standarttır. Şifreleme, herhangi bir üçüncü tarafın bağlantınızdaki verileri kolayca görmesini engelleyebilir. Ek bir güvenlik katmanı sağlar ve kullandığınız URL'nin önüne "https://" eklenerek (ör. https://www.mysite.com) herhangi bir tarayıcıda kullanılabilir. Ancak tüm siteler HTTPS'yi desteklemez.

Hassas bilgilerinizi (ör. şifreler, ATM kartı bilgileri, mobil bankacılık şifresi) yalnızca HTTPS:// ön ekine sahip internet sayfalarında girmelisiniz. Çoğu popüler tarayıcıda, HTTPS bağlantılarını belirtmek için adres çubuğunun yanında kilit şeklinde güvenlik göstergeleri bulunur. Ancak ne yazık ki HTTPS güvende olduğunuzu garanti etmez; bazı kötü amaçlı siteler de HTTPS'yi destekleyebilir. HTTPS bağlantıyı güvence altına alır ancak internet sitesinin güvenilir olduğunu garanti etmez.

Güvenli Yuva Katmanı (SSL) / Aktarım Katmanı Güvenliği (TLS) SSL/TLS, tıpkı gerçek anahtarlar gibi çalışan dijital şifreleme anahtarları kullanır. Bir kağıda arkadaşınız için bir sır yazsaydınız, o kağıdı bulan herkes sırrınızı görebilirdi. Bunun yerine, ona bizzat bir anahtarın kopyasını verdiğinizi ve daha sonra sırlarınızı sadece o anahtarla açılan kilitli kutularda gönderdiğinizi hayal edin. Birisi kutuyu ele geçirse bile, anahtarı olmadan sırrınızı öğrenmesi çok zor olurdu. Eğer birisi kutuyu benzer görünümlü başka bir kutuyla değiştirmeye çalışsaydı, anahtarınızın o kutuyu açmadığını fark ederdiniz. SSL/TLS de aynı mantıkla çalışır, ancak bunu bir internet sitesi ile yapar.

Tarayıcı güvenlik göstergeleri ayrıca Genişletilmiş Doğrulama (EV) sertifika bilgilerini de iletir. EV sertifikaları, kimliklerini bir sertifika yetkilisine doğrulayan internet sitelerine verilir. Tarayıcılarda EV göstergesi bazen adres çubuğunun yanında sitenin adı veya tescil eden kurum şeklinde görünür. Belirli bir sitenin içeriğinden şüpheleniyorsanız, "Sertifikayı Görüntüle" seçeneğine tıklayarak sertifikadaki URL ile tarayıcıdaki URL'nin eşleşip eşleşmediğini kontrol edebilirsiniz.

(Projeksiyon ekranında öğrencilere “Sertifikayı Görüntüle” seçeneğinin nasıl bulunacağını uygulamalı olarak göstermek faydalı olabilir.) Buna nasıl erişileceği tarayıcıdan tarayıcıya değişiklik gösterir. Örneğin Chrome'da, "Görünüm" altında "Geliştirici"ye ve ardından "Geliştirici Araçları"na tıklayın. "Geliştirici Araçları"ndan "Güvenlik" sekmesine tıklayıp ardından "Sertifikayı Görüntüle"yi seçin.)

ÖĞRENCİLERİNİZE ŞUNLARI SORUN

• Yeni bir ağa bağlanırken neleri göz önünde bulundurmalısınız?

• • Olası cevaplar arasında ağın konumu (veya sahibinin kim olduğu), erişim durumu (ağa başka kimlerin bağlı olduğu) ve faaliyetler (ağda neler yaptığınız) yer alabilir.
• Evinde Wi-Fi veya internet bağlantısı olan var mı?
• Evet diyenler için; evinizdeki Wi-Fi ağının sahibi kim? Okulda? Kafedeki ağın sahibi kim?

• • Evinizdeki Wi-Fi ağının sahibi ebeveynleriniz/vasilerinizdir; okuldaki ağın sahibi okul yöneticileri veya müdürdür; kafedeki ağın sahibi ise o kafenin işletmecisidir.
• Bu kişileri şahsen tanıyor musunuz?
• Bu kişilere güveniyor musunuz?

• • Öğrencileri bu kişilere duydukları güven seviyelerinin nasıl farklılaşabileceği üzerine bir tartışmaya yönlendiriniz.

ÖĞRENCİLERİNİZE ŞUNLARI AKTARIN

Wi-Fi ağını sağlayan kişiyi tanımalı ve ona güvenmelisiniz. Bazen ağın sahibinin kim olduğunu, ağın SSID'sini (hizmet seti kimliği) kullanarak belirleyebilirsiniz. Hizmet Seti Tanımlayıcısı (SSID), bağlanmaya çalıştığınızda görebileceğiniz bir Wi-Fi ağına verilen addır. SSID genellikle ağın kime ait olduğunu ve ağla ilgili diğer detayları belirtmek için kullanılır. Ancak dikkatli olun, çünkü (nasıl yapılacağını bilen) hemen herkes bir SSID oluşturabilir. Örneğin birisi okulda kullandığınız ağın adıyla (SSID) tamamen aynı bir ağ adı oluşturabilir. Bu, kullanıcı adlarını ve şifreleri toplamak amacıyla bilinen ve güvenilen bir ağın taklit edilmesine bir örnektir.

Ağı kimin sağladığını bilmek o ağın güvenli olup olmadığını belirlemenize yardımcı olabilir. Eğer ağ, güvendiğiniz bir kişiye veya kuruma aitse bağlanırken kendinizi muhtemelen rahat hissedersiniz. Ancak tanımadığınız bir ağ ise bağlanmamalısınız; zira bağlandığınız yönlendiricinin kime ait olduğunu bilmiyorsunuz demektir.

Ağdaki tüm trafik yönlendiriciden geçtiği için, ağ sahibi internet trafiğinizi izliyor veya kaydediyor olabilir.

Wi-Fi'ye bağlandığınızda cihazınız yerel bir cihaz ağına bağlanır ve o yerel ağ da geniş internet dünyasına açılır. Cihazınız bu ağla bilgi alışverişinde bulunduğundan bağlandığınız diğer cihazlara (yani ağdaki diğer tüm cihazlara) güvenmeniz son derece önemlidir. Bu durum tıpkı para ödüllü bir yarışma için gruplara ayrılmaya benzer; hem iyi bir performans sergilemeleri hem de kazandığınızda parayla kaçmamaları için takımınızdaki herkese güvendiğinizden emin olmak istersiniz.

Ağda bir şifre kullanılması, ağa kimlerin bağlanabileceğini sınırlayabilir. Bu sayede (aileniz, arkadaşlarınız veya kafedeki diğer müşteriler olsun) ağda kimlerin olduğu hakkında tamamen açık bir ağa kıyasla daha net bir fikre sahip olursunuz.

Şüpheli görünen bir ağa katılıp katılmama kararınız tamamen çevrim içi güvenlik söz konusu olduğunda ne tür riskleri göze alabileceğinize bağlıdır. Kendinize şu soruyu sorabilirsiniz: "Hesabımın ele geçirilme ihtimali ile mevcut bir ağa bağlanmanın getirdiği rahatlık arasındaki dengeyi nasıl kurmalıyım?"

ÖĞRENCİLERİNİZE ŞUNLARI SORUN

• Evdeki Wi-Fi ağınızı kullanarak internetten haber veya blog okumalı mısınız? Okulda? Kafede? Havalimanında?

• • Bir internet sayfasının içeriğinin genellikle hassas bir bilgi olmadığını açıklayınız. Bunu muhtemelen herhangi bir ağ üzerinde rahatlıkla yapabilirsiniz.
• ATM kart numaranızı veya mobil bankacılık şifrenizi evdeki Wi-Fi ağınızı kullanarak göndermeli misiniz? Okulda? Kafede? Havalimanında?

• • Bunu yapmanın neden kafede veya havalimanında değil de evdeki Wi-Fi ağı üzerinden yapılmasının daha güvenli olduğu üzerine bir tartışma başlatınız. Ayrıca okuldaki ağ muhtemelen güvenilir olsa da, bu tür bilgilerin son derece hassas olması nedeniyle risk almaya değmeyebileceğini tartışınız.
• Kişisel e-postalarınızı evdeki Wi-Fi ağınızı kullanarak kontrol etmeli misiniz? Okulda? Kafede? Havalimanında?

• • E-posta hesabının içeriğine bağlı olarak bunu yapmanın muhtemelen en güvenli yolunun ev ağı üzerinden bağlanmak olduğunu tartışınız. Örneğin bazı kişilerin farklı amaçlarla kullandıkları birden fazla e-posta hesabı vardır (örneğin bir hesap tanıtım/promosyon e-postaları için kullanılırken, diğer hesap arkadaşlara ve aileye yönelik e-postalar içindir).

ÖĞRENCİLERİNİZE ŞUNLARI AKTARIN

Şifreler ve banka bilgileri de dahil olmak üzere hassas bilgilerin, paylaşılan açık bir ağ yerine SSL/TLS kullanan siteler üzerinden, özel ve güvenli bir ağda gönderilmesi veya görüntülenmesi çok daha doğru olacaktır. Bu tür özel bilgileri tanımadığınız veya güvenmediğiniz kişiler tarafından kullanılan ortak bir ağdayken paylaşmanız veya bunlara erişmeniz büyük bir risk oluşturur.

Bir bilginin ne kadar hassas olup olmadığı tam olarak net olmayabilir; çünkü gizlilik kendi başınıza vermeniz gereken tamamen kişisel bir karardır. Ağa bağlanıp bağlanmamanız gerektiğini belirlemek için her durumu kendi bağlamında değerlendirmek önemlidir. Bağlanıp bağlanmamaya karar vermeden önce kendinize ağın sahibine veya ağa bağlı diğer kişilere güvenip güvenmediğinizi, internette hangi faaliyeti yürüteceğinizi ve hangi bilgileri paylaşacağınızı sorun.

Güvenli ve Güvensiz Ağlar

1. Bölüm

Lütfen unutmayın: Bu etkinliğin içeriğinin bir kısmı "2. Etkinlik: Wi-Fi Ağı Seçimi" bölümünde ele alınmıştır. Bu materyali tekrar edip etmeme veya atlama kararını tamamen size bırakıyoruz.

ÖĞRENCİLERİNİZE ŞUNLARI AKTARIN

Daha önce de belirttiğimiz gibi şifresiz (güvensiz) Wi-Fi ağları, giriş yapmak için herhangi bir şifre gerektirmeyen ağlardır. Güvensiz ağların kullanımı, ağ üzerinden gönderdiğiniz ve aldığınız veriler için bir risk oluşturur.

Güvenli Wi-Fi ağları ise bir şifre gerektiren ve şifreleme özelliği etkinleştirilmiş olan ağlardır. Şifrelemeyi etkinleştirip etkinleştirmemeye ağı kuran kişi karar verir.

Şifreleme, ağ üzerinden gönderdiğiniz ve aldığınız bilgileri karmaşıklaştırır; böylece aynı Wi-Fi ağındaki bir korsanın ne gönderip aldığınızı görmesi çok daha zorlaşır.

Ancak bir ağın şifreli olması verilerinizin tamamen güvende olduğu anlamına gelmez. Güvensiz bir ağ kullanmaktan kesinlikle daha güvenlidir; ancak kararlı bir korsan bilgilerinize erişmenin bir yolunu yine de bulabilir.

Wi-Fi ağları için üç yaygın şifreleme protokolü bulunmaktadır. Bunlar Wired Equivalent Privacy (WEP), Wi-Fi Protected Access (WPA) veya WPA2 olarak bilinir. WEP ve WPA artık güncelliğini yitirmiştir ve bu protokollere dayanan ağların güvensiz olduğu kabul edilmelidir.

Ayrıca WPA2'nin de siber saldırılara karşı savunmasız kalabildiği görülmüştür. Bilgilerinizin en üst düzeyde korunduğundan emin olmak için kullandığınız internet sitelerinin SSL/TLS kullanılarak şifrelenip şifrelenmediğini kontrol ediniz.

ÖĞRENCİLERİNİZE ŞUNLARI SORUN

• Kullandığınız şifre korumalı bir ağa örnek verebilecek olan var mı?

• • Evlerindeki Wi-Fi, okulun Wi-Fi ağı ve restoranlar veya süpermarketler/alışveriş merkezleri gibi bazı kamusal alanlardaki Wi-Fi ağları buna örnek olarak gösterilebilir.

• Kullandığınız şifresiz (güvensiz) bir ağa örnek verebilecek olan var mı? Peki ya güvenli ağlara verebileceğiniz örnekler?

ÖĞRENCİLERİNİZE ŞUNLARI AKTARIN

Cihazınızdaki ağ veya kablosuz bağlantı ayarlarını inceleyerek bir Wi-Fi ağının şifreli olup olmadığını kontrol edebilirsiniz.

2. Bölüm

SINIF ETKİLEŞİMİ

Bu dersten önce, farklı işletim sistemlerinde Wi-Fi ağ şifreleme türlerinin nasıl kontrol edileceğini incelemek için internette bir araştırma yapınız. Ardından, bir ağın ne tür bir şifreleme kullandığının nasıl bulunacağını öğrencilere uygulamalı olarak gösteriniz. Örneğin macOS'te Sistem Tercihleri -> Ağ -> Wi-Fi'yi seçin -> ilgili Ağ adını seçin adımlarını izleyin. Wi-Fi sekmesinin altında, bilinen ağların bir listesi ve hangi şifreleme türünün kullanıldığını gösteren bir sütun bulunacaktır.

ÖĞRENCİLERİNİZE ŞUNLARI AKTARIN

Her bağlantı aynı güvenlik seviyesinde değildir. Bir ağ şifresiz olduğunda ağa herkes bağlanabilir ve ağın kontrolünün kimde olduğu belirsizdir. Şifresiz bir ağa katılmak sizi savunmasız bırakır; çünkü bir SSL/TLS bağlantısı kullanmıyorsanız internet trafiğiniz (sayfalar, şifreler vb.) gibi gönderdiğiniz ve aldığınız bilgiler ağdaki herkes tarafından potansiyel olarak görüntülenebilir.

SINIF ETKİLEŞİMİ

Öğrencilerinizin teknik bilgi düzeyine bağlı olarak, Wi-Fi kullanırken ek bir güvenlik katmanı olarak Sanal Özel Ağların (VPN) kullanımı hakkında konuşmak isteyebilirsiniz.

Bağlantı Güvenliğini Tanımlama

SINIF ETKİLEŞİMİ

Öğrencileri ikişerli veya üçerli gruplara ayırınız. "Bağlantı Güvenliği" çalışma kağıtlarını dağıtınız ve her gruba bir senaryo veriniz. Senaryoları tartışmaları için öğrencilere beş dakika süre tanıyınız. Daha sonra gruplardan yanıtlarını paylaşmalarını isteyiniz.

Ödev

Sıradan bir gününüzün zaman çizelgesini çizin ve bağlandığınız Wi-Fi ağlarını işaretleyin.

Zaman çizelgesinde gösterilen bu ağlardan iki tanesini seçin ve her biri için ağı kısaca anlatan birer paragraf yazın. Ağa başka kimler bağlı? Ne kadar güvenli?

Ayrıca, seçtiğiniz bu iki ağ için, onlara bağlanmanın ne gibi avantajlar sunduğunu ve beraberinde getirebileceği olası riskleri açıklayın.

Tebrikler!
Dersi tamamladın

Önceki ders Sonraki ders