Sales•٢٥ نوفمبر ٢٠٢٢•3 min read•572 words

Evil Twin Attack Nedir ? Bu Saldırıdan Nasıl Korunmalıyız ?

Emir Eskici

PlusClouds Author

Cloud & SaaS

Evil Twin Attack Nedir (Şeytani İkiz Saldırısı) ?

Teknoloji sürekli olarak kendini yenileyen ve güncelleyen bir yapıya sahiptir. Bu yenilemeler bize getirdiği avantajlar kadar güvenlik açısından dezavantajlarıda getirir. 1999’da Kablosuz Ethernet Uyumluluk İttifakı’nı (WECA) kuruldu ve 30 Eylül 1999’da 802.11b kablosuz LAN standardı ticari ürünlerde kullanıma sunuldu. Bu tarih, bugün Wi-Fi olarak bilinen kablosuz ağların başlangıcı olarak kabul edildi. Bu oldukça güzel bir gelişmeydi fakat teknoloji dünyasında getirdiği güzellikler kadar siber saldırganlar içinde keşfedilecek ve hacklenecek yeni bir sistemide getirmiş oldu. Günümüzde en çok kullanılan saldırılardan birisi olan Evil Twin(Şeytani İkiz Saldırısı) Attack nedir ve nasıl olur onu öğreneceğiz.

Öncelikle Evil Twin Attack (Şeytani İkiz Saldırısı) Nedir ?

Evil Twin Attack basitçe söylemek gerekirse MITM(Men in the middle) saldırısıyla aynı mantıktadır. Saldırgan kişi internete bağlandığınız cihaz ile modem arasına girerek size kendisini bağlı olduğunuz modem olarak gösterir. Saldırgan bunu yapabilmek için her şeyden önce bağlı olduğunuz modeme Deauth Saldırısı yapar. Bağlı olduğunuz modem Deauth Saldırısından kaynaklı olarak internet yayamaz. Tam olarak internetsiz kaldığınız sıradan Evil Twin Saldırısı gerçekleşir ve saldırgan size kendisini bağlanmaya çalıştığınız aynı modem ismiyle basit bir arayüze sahip ekran göstererek modeminiz için geçerli olan şifreyi ister. Şifrenizi girdiğiniz takdirde artık modem şifrenizi öğrenmiş ve modeme bağlı cihazların hakkında bilgi sahibi olmuş olur.

Deauth Saldırısı Nedir : Bağlı olduğunuz modemin hizmetini ve internetini kesme işlemidir.

1-Evil Twin Saldırısında Gerçek Hayatta En Çok Yaşanan Senaryolar

Kafeterya,Restoran veya diğer Umuma açık Mekanlarda WI-FI Üzerinden Gerçekleşen Saldırılar

Description

Gittiğimiz herhangi bir restoranda veya kafeteryada mekana ait Wi-fi ağına bağlanmak istediğimiz zaman bizden bilgi isteyen bir sayfa ile karşılaşırız. İşte bu sayfaya Captive Portal denir. Captive Portal kullanılmasının amacı tamamiyle güvenlik açısından bizlere ek olarak fazladan bir doğrulama faktörü sağlamaktır. Kimlik numaranız, isminiz veya GSM numaranız gibi önemli ve kritik bilgiler sizden istenebilir. Bilgilerinizi girdiğiniz bu Captive Portal sayfası aslında bir saldırgana ait olabilir ve bunu farketmeniz ise oldukça zordur. Peki bu saldırı adımları nasıl gerçekleşir ;

1-İçinde bulunduğunuz mekanının modemin aynı ismine sahip yeni bir Captive Portal oluşturur ve gerçek modeme Deauth Saldırısı uygular.
2-Mekana gelen kurban Wi-fi ağına bağlanmak ister ve modeme bir istek gönderir.
3-İstek doğruca saldırganın oluşturduğu Captive Portal sayfasına yönlenir.
4-Bu Captive Portal sayfasında saldırganın tamamiyle istediği bilgileri kurban girmiş olur.
5-Saldırgan istediği bilgileri aldıktan sonra isterse sadece kurban için istersede genel olarak kendi oluşturduğu Captive Portal’ı kapatır. Sonuç olarak istediği bütün bilgiler saldırganın eline geçmiş olur.

2-Ev Senaryosu

Description

Saldırgan seçtiği kişinin, kişilerinin veya komşularının internete bağlı olduğu cihaz ile modem arasına girerek Wi-fi şifrelerini öğrenebilir. Öğrendiği modem şifresi ile o modeme bağlı cihazlar ve cihazlardan elde ettiği bilgiler ile ağ içi saldırılarda bulunabilir. Bu senaryoda ki adımlar ise şu şekildedir;

1-İlgili router’ın Wİ-Fİ ağı ile aynı isimde, daha güçlü sinyal veren sahte bir Captive Portal oluşturmasıyla başlar.
2-Saldırgan modemi Deauth saldırısı yaparak iletişimi kesecek ve kendi yarattığı Captive Portal’ı yayınlayacaktır.
3-Evdeki diğer kullanıcılar ağın koptuğunu düşünecek ve tekrar bağlanmak için aynı arayüze sahip olan Captive Portal sayfasına gireceklerdir.
4-Bu saldırı sayesinde bilgisayar korsanı hedef router’ın kullanıcı adını ve şifresini kurban karşısına çıkan arayüzde ne istiyorsa elde etmiş olacaktır ve kendi sahte Captive Portal ağını kurbana karşı kapatıp gerçek olan router ağını tekrar devreye sokacaktır. Kullanıcı ise şifresini yazdıktan sonra bu olayın düzeldiğini sanıp internetine kavuşacaktır.

İpucu: Eğer bir kablosuz ağa bağlandıysanız ve bir kez şifresini girmişseniz, sistem sizden asla aynı şifreyi ağı unut demediğiniz sürece tekrar girmenizi istemez.

Okuduğunuz için teşekkür ederim. Bir yazının daha sonuna geldik diğer bloglarda görüşmek üzere sağlıklı ve güncel kalmaya dikkat edin :)

الأسئلة الشائعة

Evil Twin Saldırısı nedir?

Evil Twin Saldırısı temel olarak MITM (araya giren adam) saldırısıdır. Saldırgan, sizin cihazınız ile modemin arasına girerek kendisini bağlandığınız modem olarak gösterir ve önce Deauth Saldırısı ile bağlantıyı keser. Ardından siz aynı ağa bağlandığınızı düşünerek sahte bir Captive Portal görürsünüz; bu sayfaya şifrenizi girerseniz saldırgan modem şifresini ve ağ içindeki cihazlar hakkında bilgileri elde eder.

Deauth saldırısı nedir ve Evil Twin ile nasıl ilişkilidir?

Deauth saldırısı, bağlı olduğunuz modemin hizmetini ve internetini kesme işlemidir. Evil Twin saldırısında bu adım, kurbanı sahte Captive Portal’a yönlendirmek için kullanılır.

Captive Portal nedir ve Evil Twin saldırısında nasıl kullanılır?

Captive Portal, bir mekanda Wi‑Fi ağına bağlandığınızda sizi doğrulama için yönlendiren bir sayfadır. Evil Twin saldırısında bu portal saldırganın oluşturduğu sahte portal olabilir ve kullanıcıdan kimlik bilgilerini girmesini ister.

Evil Twin saldırısında gerçek hayatta en çok karşılaşılan senaryolar nelerdir?

Kafeterya, restoran veya diğer umuma açık mekânlarda Wi‑Fi üzerinden gerçekleşen saldırılar en sık görülen senaryolardır. Ev ortamında da Ev Senaryosu olarak adlandırılan bir senaryo olabilir; burada saldırgan aynı isimli sahte Captive Portal kurar ve Deauth ile bağlantıyı kesip kurbanın ağ bilgilerini ele geçirir.

Evil Twin saldırısında kimlik bilgileri nasıl ele geçirilir?

Saldırgan önce aynı isme sahip sahte Captive Portal oluşturur ve gerçek modeme Deauth saldırısı yapar. Kurban bu ağa bağlanmak isterken sahte portalına yönlendirilir ve burada girilen bilgiler saldırgana ulaşır. Bu sayede şifre ve diğer bilgiler ele geçirilmiş olur.

Ev ortamında Evil Twin saldırısı nasıl işler?

Ev ortamında Evil Twin saldırısı, saldırganın aynı isimde sahte Captive Portal kurmasıyla başlar. Deauth saldırısı ile bağlantıyı keser ve kurbanları sahte portal üzerinden yeniden bağlanmaya yönlendirir. Kurban şifresi veya diğer bilgiler paylaşırsa saldırgan bu bilgileri elde eder ve ardından sahte portal kapatılıp gerçek yönlendirici tekrar devreye girer.

Evil Twin Saldırısının temel amacı nedir ve hangi bilgileri ele geçirir?

Saldırının temel amacı kullanıcıların girdiği bilgileri ve modemin şifresini ele geçirmektir. Bu bilgiler saldırgana modem ve ağ içindeki cihazlar hakkında bilgi edinme imkanı verir.

قراءة ذات صلة

المنشورات الموسومة بـ:

Sales

أفضل 11 قالب بريد إلكتروني لتوليد العملاء المحتملين بين الشركات (B2B)

يظل البريد الإلكتروني البارد واحدًا من أكثر القنوات عائدًا على الاستثمار في مبيعات B2B، ولكن فقط عندما يتم استخدامه بشكل صحيح. القالب الخاطئ، أو النبرة الخاطئة، أو التوقيت غير المناسب قد يؤدي إلى حذف رسالتك فورًا، أو إلغاء الاشتراك، أو الأسوأ من ذلك، وضعها في قائمة الرسائل المزعجة. من ناحية أخرى، يمكن أن يفتح قالب البريد الإلكتروني الصحيح لتوليد العملاء المحتملين في B2B الأبواب أمام صفقات مع مؤسسات كبرى، وشراكات استراتيجية، وخط مبيعات لا ينضب أبدًا. في هذا الدليل، نقوم بتفصيل 11 قالبًا مجربًا وفعالًا للبريد الإلكتروني لتوليد العملاء المحتملين في B2B، ونشرح سبب نجاح كل واحد منها، ونوضح لك كيف يمكن للأدوات الذكية الحديثة مثل Eaglet وLeadOcean من PlusClouds أتمتة العملية بالكامل حتى يعمل تواصلك على مدار الساعة، حتى أثناء نومك.

أبريل ٢٠٢٦

Sales

أتمتة WhatsApp: الطريقة الجديدة لتحويل العملاء المحتملين إلى مبيعات

Dijital dünyada rekabet artık sadece “daha fazla lead toplamak” üzerinden ilerlemiyor. Asıl fark yaratan, elde ettiğiniz lead’lere ne kadar hızlı, doğru ve kişiselleştirilmiş şekilde ulaştığınız. Bu noktada WhatsApp, yüksek etkileşim oranlarıyla en güçlü iletişim kanallarından biri olurken; n8n gibi araçlar sayesinde bu süreci tamamen otomatik ve ölçeklenebilir hale getirmek mümkün. Bu yazıda, n8n kullanarak WhatsApp otomasyonu kurmayı, Eaglet ve Leadocean gibi platformlardan gelen lead’leri satışa dönüştürmeyi ve bu süreci nasıl optimize edebileceğinizi detaylı şekilde ele alıyoruz.

فبراير ٢٠٢٦

Sales

الدخل التابع مع واتساب في عام 2026

2026 itibarıyla affiliate marketing artık sadece trafik üretmekle ilgili değil. Asıl farkı yaratan şey, o trafiği doğrudan satışa dönüştürebilmek. İşte burada WhatsApp devreye giriyor. 2026’da WhatsApp ile Affiliate Gelir nasıl elde edilir? E-posta açılma oranları düşerken, WhatsApp mesajlarının okunma oranı %90’ların üzerinde. Yani doğru stratejiyle WhatsApp, affiliate gelir için en güçlü “son temas noktası” haline geliyor. Ama burada kritik fark şu: Manuel mesaj atanlar değil, otomasyon kuranlar kazanıyor.

فبراير ٢٠٢٦

Sales

2026’da Instagram ve TikTok’tan Affiliate Gelir Üretmek

2026’da tüketici davranışı kökten değişti. İnsanlar artık bir ürünü Google’a yazıp uzun uzun araştırmıyor. Karşılarına çıkan, sorunlarını anlayan ve onları ikna eden bir videodan tek tıkla satın alıyor. Bu yeni düzene Sosyal Ticaret (Social Commerce) diyoruz. Ve bu oyunun iki ana sahnesi var: Instagram ve TikTok. Ancak burada da eski dönem kapandı. Sadece video paylaşarak, “takipçi kasarak” para kazanma dönemi bitti. Bugün Instagram ve TikTok’ta gerçekten kazananlar, kendini influencer olarak değil; affiliate odaklı dijital yayıncı olarak konumlandıranlar. Bu yazıda, Instagram ve TikTok’u bir vitrin olmaktan çıkarıp affiliate gelir üreten satış makinelerine nasıl dönüştürebileceğinizi adım adım ele alıyoruz.

فبراير ٢٠٢٦