Herkese açık Wi-Fi ağları artık çok yaygın hâle geldi. Otobüs, kütüphane, kafe ve daha birçok yerde bağlanabileceğiniz bir ağ bulunuyor. Bunlara hiçbir güvenlik tedbiri almadan bağlanmak ise kritik sorunlara neden olabiliyor. Peki, kullanıcıların herkese açık Wi-Fi ağlarına bağlandığında yaşayabileceği güvenlik sorunlarından biri olan DNS spoofing nedir?
Bu sorunun cevabını anlamak için öncelikle DNS’in nasıl çalıştığını anlamak gerekiyor. Ancak bu şekilde DNS zehirlenmesi olarak da bilinen DNS spoofing yönteminin nasıl uygulandığı anlaşılabilir.
DNS Nedir ve Nasıl Çalışır?
DNS, domain name system ya da Türkçe karşılığı ile alan adı sistemi sözcüklerinin kısaltmasıdır. Web sitelerinin alan adını (technotoday.com.tr gibi) sayısal IP adresine dönüştürür.
İnternet kullanıcısı, web tarayıcısı aracılığıyla belirli web sitesine erişmeye çalıştığında alan adı sistemi sayesinde ilgili IP adresinin kullanılması sağlanır.
DNS Spoofing Nedir?
DNS spoofing ya da DNS zehirlenmesi, internet kullanıcısının ziyaret etmek istediği web sitesi yerine kötü amaçlı web sitesine yönlendirmeye dayanan bir işlemdir. DNS zehirlemeleri genellikle herkese açık Wi-Fi ağlarına bağlanan kullanıcıların cihazında gerçekleştirilir.
Kötü amaçlı kişiler için en önemli hedeflerden biri, ücretsiz olarak herkese açık bir şekilde sunulan Wi-Fi ağlarıdır ancak kurbanın mutlaka söz konusu ağlara bağlı olması gibi bir zorunluluk yoktur. Aynı ağa bağlı olunması ve ağ güvenliğinin yeterince sağlanmaması da internet kullanıcılarının DNS zehirlenmesi yaşamasına neden olabilir.
DNS Spoofing Neden Yapılır?
DNS zehirlemesi genellikle kullanıcıların cihazına kötü amaçlı yazılım yüklemelerini ya da kritik öneme sahip bilgilerinin ele geçirilmesini sağlamak amacıyla yapılır.
Örnek bir senaryoda kurban bir sosyal medya platformunu ziyaret etmek ister ancak DNS zehirlemesi yüzünden kişi platformun oturum açma sayfasının taklit edildiği bir web sitesine yönlendirilir.
Kurban açılan web sayfasında kullanıcı adı ve şifresini girdiğinde aslında bilgilerini kötü amaçlı kişilere iletir. Bu bilgiler, kötü amaçlı kişi tarafından kullanılarak hesap ele geçirilir.
Diğer felaket senaryolarının yanında bu elbette hiçbir şeydir. DNS spoofing, paranızı kaybetmenize bile neden olabilir. Bu nedenle genel ağlara bağlanmadan önce iki kez düşünmeli, özel ağlarda ise ağ güvenliğinin sağlandığından emin olmanız büyük önem taşır.