GReAT araştırması, Meksika’nın üç ev sahibi kentinde 84 binden fazla ücretsiz Wi‑Fi sinyalini inceledi; her 6 ağdan biri güvensiz bulundu.
Araştırmanın kapsamı ve temel bulgular
GReAT uzmanları, 2026 FIFA Dünya Kupası’nın ev sahibi ülkelerinden biri olan Meksika’da yapılacak büyük etkinlik öncesinde, Mexico City, Guadalajara ve Monterrey’de popüler lokasyonlarda sunulan halka açık Wi‑Fi ağlarını inceledi. Çalışmada toplam 69.473 halka açık erişim noktası ve 84.588 ayrı sinyal kaydı analiz edildi.
Analiz sonuçları, incelenen açık erişim noktalarının yaklaşık %17’sinin güvensiz olduğunu gösterdi. Şehir bazında oranlar ise şu şekilde kaydedildi: Mexico City %16,5, Guadalajara %18,5 ve Monterrey %17,2.
WPS açığının yaygınlığı ve riskleri
Çalışma ayrıca, kimlik doğrulama protokolü olarak WPA2 veya WPA3 kullanan ve “güvenli” kabul edilen ağların önemli bir kısmında WPS (Wi‑Fi Protected Setup) özelliğinin açık bırakıldığını tespit etti. Bu ağların neredeyse yarısı (%45), WPS’i etkin şekilde yayında tutuyor.
Şehirlerdeki WPS açık oranları şu şekilde bildirildi: Mexico City %53,7, Guadalajara %50,9 ve Monterrey %47,5. Uzmanlar WPS’in modası geçmiş ve kolayca manipüle edilebilir bir protokol olduğunu, bu nedenle etkin durumda bırakılan ağların yetkisiz erişim ve WPS tabanlı saldırılara karşı savunmasız kaldığını vurguluyor.
Kullanıcılar hangi tehlikelerle karşı karşıya?
Açık veya yanlış yapılandırılmış kablosuz ağlara bağlanan kullanıcılar bir dizi siber riskle karşılaşabilir. Bunlar arasında veri trafiğinin pasif olarak izlenmesi, kimlik bilgisi toplama, sahte erişim noktası (rogue AP) saldırıları, oturum çalma (session hijacking) ve cihazların ele geçirilmesi yer alıyor. Özellikle turizm hareketliliğinin artacağı turnuva dönemlerinde bu tehditlerin hedef kitlesi genişliyor.
Uzman tavsiyeleri ve alınabilecek önlemler
Güvenlik uzmanları, halka açık Wi‑Fi kullanırken aşağıdaki önlemlerin alınmasını öneriyor:
- Güvenilir bir VPN kullanarak cihazla internet arasında şifreli bir tünel oluşturmak ve trafiği korumak.
- Mümkünse mobil veri üzerinden bağlantı tercih etmek veya yalnızca HTTPS kullanan sitelere erişmek.
- Otomatik bağlantı (auto‑connect) özelliklerini kapatmak ve kullanılmayan ağ bilgilerini cihazdan silmek.
- Güncel işletim sistemi ve güvenlik yamalarını uygulamak, cihaz güvenlik yazılımlarını aktif tutmak.
Daha ayrıntılı ve resmi siber güvenlik önerileri için CISA’nın rehberine başvurulması faydalı olabilir.
GReAT’ın bulguları, büyük etkinlikler sırasında ve sonrasında artan turist akını göz önüne alındığında halka açık kablosuz ağ kullanımında ekstra dikkat gerektiğini bir kez daha gösteriyor. Kullanıcıların basit önlemlerle riskleri azaltması mümkün.
