Dünya Kupası öncesi Meksika’daki kablosuz ağlar hakkında uyarı
Rusya merkezli siber güvenlik şirketi Kaspersky’nin Küresel Araştırma ve Analiz Ekibi (GReAT) uzmanları, 2026 Dünya Kupası’na ev sahipliği yapacak Meksika’nın üç büyük şehrindeki ücretsiz kablosuz internet ağlarını inceledi. Mexico City, Guadalajara ve Monterrey şehirlerinde gerçekleştirilen araştırmada, 84 binden fazla halka açık Wi-Fi sinyali mercek altına alındı.
Yapılan incelemeler sonucunda, analiz edilen ağların %17’sinin zayıf şifrelemeye sahip olduğu veya hiç şifrelenmediği tespit edildi. Araştırmacılar, bu durumun kullanıcıları kişisel veri ve bankacılık bilgileri hırsızlığı riskiyle karşı karşıya bıraktığına dikkat çekti. İnceleme verilerine göre kablosuz ağların yalnızca %2,9’unun en güncel güvenlik protokolü olan WPA3 teknolojisini kullandığı belirlendi.
Ev sahibi şehirlerdeki kablosuz ağlarda risk oranları
11 Haziran’da başlayacak olan 2026 Dünya Kupası turnuvası süresince Meksika’ya çok sayıda turist gelmesi bekleniyor. Kaspersky GReAT araştırmacıları, ziyaretçilerin karşılaşabileceği siber riskleri belirlemek adına popüler lokasyonlarda 69 bin 473 halka açık Wi-Fi erişim noktasını denetledi.
Çalışmaya göre her altı açık erişim noktasından biri güvensiz durumda bulunuyor. Bu güvensiz ağ oranı Guadalajara’da %18,5, Monterrey’de %17,2 ve Mexico City’de %16,5 olarak kayıtlara geçti. Uzmanlar; şifresiz ya da düşük güvenlikli bu ağların veri trafiğinin pasif izlenmesi, yetkisiz dinleme faaliyetleri, sahte erişim noktası saldırıları ve kimlik bilgisi hırsızlığı gibi siber tehditlere zemin hazırladığını aktardı.
Güvenli sınıftaki ağların yarısında eski protokol açık bırakıldı
Araştırma, WPA2 veya WPA3 şifreleme standartlarını kullanan ve güvenli olarak sınıflandırılan ağların neredeyse yarısının modası geçmiş bir protokol olan WPS özelliğini açık bıraktığını gösterdi. WPS açıklığı Mexico City’deki ağların %53,7’sinde, Guadalajara’da %50,9’unda ve Monterrey’de %47,5’inde tespit edildi.
Kolayca manipüle edilebilen bu özelliğin açık tutulması nedeniyle, ağların yetkisiz erişimlere karşı savunmasız kaldığı bildirildi. Bu duruma bağlı olarak oturum çalma, veri sızıntısı ve cihazların ele geçirilmesi gibi risklerin oluşabileceği ifade edildi.
Kaspersky GReAT Kıdemli Güvenlik Araştırmacısı Maria Isabel Manjarrez, seyahat edenlerin internet ihtiyacını karşılamak için halka açık ağlara yöneldiğini ancak bu kolaylığın güvenlik zafiyeti oluşturabildiğini belirtti. Manjarrez, kablosuz ağların büyük bölümünün güvenli görünmesine rağmen geçmişten kalan bazı kullanıcı kolaylığı özelliklerinin açık bırakıldığını ve turist yoğunluğunun arttığı dönemlerde bu alanların siber suçlular için hedef haline geldiğini vurguladı.
Kullanıcılar için siber güvenlik tavsiyeleri
Siber güvenlik uzmanları, açık Wi-Fi ağlarına bağlanmak durumunda kalan kullanıcıların veri trafiğini şifreleyen ve IP adresini gizleyen VPN çözümlerini tercih etmelerini öneriyor. Şirket uzmanları seyahat sürecinde siber güvenliği sağlamak adına halka açık ağlardayken bankacılık uygulamalarına veya kritik kurumsal hesaplara giriş yapılmamasını tavsiye ediyor. Ayrıca bağlanılacak ağın isminin hizmet alınan işletmeden kontrol edilmesi ve yetkisiz dış erişimleri engellemek için cihazların güvenlik duvarının açık bulundurulması gerekiyor.
Güçlü parolaların yanı sıra hesaplarda iki aşamalı doğrulamanın etkinleştirilmesi, işletim sistemleri ile uygulamaların düzenli olarak güncellenmesi ve cihazlara dışarıdan erişimi engellemek için dosya paylaşım özelliklerinin pasif hale getirilmesi de önerilen önlemler arasında yer alıyor. Son olarak, halka açık kablosuz ağlara bağımlı kalmamak adına seyahat öncesinde yurt dışı veri paketleri veya eSIM alternatiflerinin tercih edilmesi gerektiği belirtiliyor.
