Ortadaki Adam (MitM) saldırısı nedir?

Ortadaki Adam saldırısı, bir siber suçlunun birbirleriyle doğrudan iletişim kurduklarına inanan iki taraf arasındaki iletişimi gizlice ele geçirmesi ve potansiyel olarak değiştirmesi durumunda gerçekleşir. Saldırgan, bağlantının ele geçirildiğini mağdurların fark etmesine izin vermeden dinleme yapabilir, hassas verileri çalabilir veya bilgileri manipüle edebilir.

Ortadaki Adam saldırılarının yaygın örnekleri nelerdir?

Yaygın MitM saldırıları arasında halka açık erişim noktalarında Wi-Fi dinleme, SSL stripping (HTTPS'i HTTP'ye düşürme), DNS spoofing, yerel ağlarda ARP poisoning ve e-posta ele geçirme yer almaktadır. Saldırganlar, değerli verileri toplamak veya kullanıcıları sahte web sitelerine yönlendirmek amacıyla sıklıkla bankacılık oturumlarını, giriş kimlik bilgilerini ve kişisel iletişimleri hedef alır.

VPN, Ortadaki Adam saldırılarına karşı nasıl koruma sağlar?

VPN, cihazınız ile güvenli bir sunucu arasında şifrelenmiş bir tünel oluşturarak ele geçirilen verileri saldırganlar için okunamaz hale getirir. Bir suçlu sizinle hedefiniz arasına konumlanmış olsa bile yalnızca şifrelenmiş anlamsız veriler görür. VPN'ler, MitM saldırılarının en sık denendiği halka açık Wi-Fi ağlarında özellikle değerlidir.

Ortadaki Adam saldırılarını önlemeye yönelik en iyi uygulamalar nelerdir?

Hassas bilgi girmeden önce her zaman HTTPS bağlantılarını ve SSL sertifikalarını doğrulayın. Özellikle halka açık ağlarda güvenilir bir VPN kullanın. Çok faktörlü kimlik doğrulamayı etkinleştirin, yazılımları güncel tutun ve şüpheli bağlantılara tıklamaktan kaçının. Şifrelenmiş mesajlaşma uygulamaları kullanmak ve beklenmedik sertifika uyarılarını izlemek de MitM saldırısı riskinizi önemli ölçüde azaltabilir.

Man-in-the-Middle Attack

Man-in-the-Middle Saldırısı: Biri Gizlice Dinliyorsa

Özel bir mektup gönderdiğinizi, ancak mektup hedefe ulaşmadan önce birinin onu açıp okuduğunu, belki içeriğini değiştirdiğini, zarfı yeniden kapatıp yoluna devam ettirdiğini düşünün. Ne siz ne de alıcı bundan haberdar olur. İşte Man-in-the-Middle (MitM) saldırısının özü budur — iletişimlerinize sessiz ve görünmez bir müdahale.

Nedir?

Man-in-the-Middle saldırısı, kötü niyetli bir aktörün iletişim kuran iki taraf arasına gizlice yerleştiği bir siber saldırı türüdür. Saldırgan, konuşmayı dinleyebilir, hassas verileri çalabilir, hatta değiş tokuş edilen bilgileri manipüle edebilir — tüm bunlar her iki taraf da bir sorun olduğunun farkına varmadan gerçekleşir.

"Man-in-the-Middle" terimi kavramı mükemmel biçimde özetler: Özel olması gereken bir konuşmanın tam ortasında oturan, davet edilmemiş bir üçüncü taraf vardır.

Nasıl Çalışır?

MitM saldırıları genellikle iki aşamada gerçekleşir: araya girme ve şifre çözme.

Araya girme, saldırganın trafiğinizin ortasına nasıl dahil olduğudur. Yaygın yöntemler şunlardır:

Evil twin Wi-Fi erişim noktaları — Saldırgan, meşru bir ağı taklit eden sahte bir genel Wi-Fi ağı kurar (örneğin "Airport_Free_WiFi"). Bağlandığınızda tüm trafiğiniz onların sistemi üzerinden akar.
ARP spoofing — Yerel ağda saldırgan, kendi cihazının MAC adresini meşru bir IP adresiyle ilişkilendirmek için sahte ARP (Address Resolution Protocol) mesajları göndererek trafiği kendisine yönlendirir.
DNS spoofing — Saldırgan, DNS önbellek girişlerini bozarak kullanıcıları meşru web sitelerinden sahte sitelere herhangi bir görünür uyarı vermeksizin yönlendirir.
SSL stripping — Saldırgan, güvenli bir HTTPS bağlantısını şifrelenmemiş bir HTTP bağlantısına düşürerek verilerinizi düz metin olarak okumasına olanak tanır.

Ortaya yerleştikten sonra saldırgan, ele geçirilen trafiğin şifresini çözmeye çalışır. Bağlantı şifrelenmemişse — ya da şifrelemeyi kırabilirse — gönderip aldığınız her şeye tam erişim kazanır: oturum açma bilgileri, finansal veriler, özel mesajlar ve daha fazlası.

VPN Kullanıcıları İçin Neden Önemlidir?

İşte tam da bu noktada VPN'ler kritik önem kazanır. Bir VPN, cihazınız ile bir VPN sunucusu arasında şifreli bir tünel oluşturarak saldırganın trafiğinizi ele geçirip okumasını son derece güç hale getirir. Biri sizinle ağ arasına girmeyi başarsa bile yalnızca karışık, okunamaz veriler görür.

Ancak VPN kullanıcılarının yine de dikkat etmesi gereken bazı önemli noktalar vardır:

VPN, aktarımdaki verileri korur; ancak güvenilmez bir sağlayıcı kullanıyorsanız VPN sunucusu düzeyinde gerçekleşen MitM saldırılarına karşı sizi korumaz. Sağlam bir no-log politikasına sahip, saygın ve denetlenmiş bir VPN hizmeti seçmek büyük önem taşır.
Ücretsiz VPN'ler özel bir risk oluşturur. Bazı ücretsiz sağlayıcıların bizzat "man-in-the-middle" rolünü üstlenerek kullanıcı verilerini kaydettiği, sattığı veya ele geçirdiği ortaya çıkmıştır.
SSL sertifikası doğrulaması, VPN kullanılsa bile önemini korur. Bir saldırgan sahte bir sertifika sunduğunda ve tarayıcınız bunu kabul ettiğinde, trafik VPN tüneline girmeden önce bile tehlikeye girebilir.

Pratik Örnekler

Kafe saldırısı: Ücretsiz bir kafe Wi-Fi'ına bağlanırsınız (aslında sahte bir erişim noktasıdır) ve bankanıza giriş yaparsınız. Saldırgan kimlik bilgilerinizi ele geçirir.
Kurumsal casusluk: Kurumsal bir ağdaki saldırgan, çalışanlar arasındaki dahili iletişimi ele geçirmek için ARP spoofing kullanır.
Oturum ele geçirme: Kimliği doğrulanmış bir oturum çerezi ele geçirildikten sonra saldırgan, parolanıza ihtiyaç duymadan oturum açık hesabınızı devralır.
Halka açık etkinlik ağları: Konferanslar gibi kalabalık organizasyonlar, saldırganların bağlı yüzlerce cihazdan veri toplamak amacıyla sahte erişim noktaları kurduğu başlıca hedeflerdir.

Korunma Yöntemleri

Bir VPN kullanmanın yanı sıra MitM saldırılarına karşı etkili savunmalar arasında tarayıcınızda HTTPS'i her zaman kontrol etmek, iki faktörlü kimlik doğrulamayı etkinleştirmek, bilinmeyen genel Wi-Fi ağlarından kaçınmak ve bilinen güvenlik açıklarını gidermek için yazılımları güncel tutmak yer alır. Bu koruma katmanları bir arada kullanıldığında MitM saldırılarının başarıya ulaşması önemli ölçüde zorlaşır.

Man-in-the-Middle AttackOrta