LeadOcean'ı Tanıtma: AI Destekli Potansiyel Müşteri Oluşturma, Özenle Seçilmiş Veriler, Zahmetsiz Büyüme
Sales3 min read572 words

Evil Twin Attack Nedir ? Bu Saldırıdan Nasıl Korunmalıyız ?

Emir Eskici

PlusClouds Author

Cloud & SaaS

Evil Twin Attack Nedir (Şeytani İkiz Saldırısı) ?

Teknoloji sürekli olarak kendini yenileyen ve güncelleyen bir yapıya sahiptir. Bu yenilemeler bize getirdiği avantajlar kadar güvenlik açısından dezavantajlarıda getirir. 1999’da Kablosuz Ethernet Uyumluluk İttifakı’nı (WECA) kuruldu ve 30 Eylül 1999’da 802.11b kablosuz LAN standardı ticari ürünlerde kullanıma sunuldu. Bu tarih, bugün Wi-Fi olarak bilinen kablosuz ağların başlangıcı olarak kabul edildi. Bu oldukça güzel bir gelişmeydi fakat teknoloji dünyasında getirdiği güzellikler kadar siber saldırganlar içinde keşfedilecek ve hacklenecek yeni bir sistemide getirmiş oldu. Günümüzde en çok kullanılan saldırılardan birisi olan Evil Twin(Şeytani İkiz Saldırısı) Attack nedir ve nasıl olur onu öğreneceğiz.

Öncelikle Evil Twin Attack (Şeytani İkiz Saldırısı) Nedir ?

Evil Twin Attack basitçe söylemek gerekirse MITM(Men in the middle) saldırısıyla aynı mantıktadır. Saldırgan kişi internete bağlandığınız cihaz ile modem arasına girerek size kendisini bağlı olduğunuz modem olarak gösterir. Saldırgan bunu yapabilmek için her şeyden önce bağlı olduğunuz modeme Deauth Saldırısı yapar. Bağlı olduğunuz modem Deauth Saldırısından kaynaklı olarak internet yayamaz. Tam olarak internetsiz kaldığınız sıradan Evil Twin Saldırısı gerçekleşir ve saldırgan size kendisini bağlanmaya çalıştığınız aynı modem ismiyle basit bir arayüze sahip ekran göstererek modeminiz için geçerli olan şifreyi ister. Şifrenizi girdiğiniz takdirde artık modem şifrenizi öğrenmiş ve modeme bağlı cihazların hakkında bilgi sahibi olmuş olur.

Deauth Saldırısı Nedir : Bağlı olduğunuz modemin hizmetini ve internetini kesme işlemidir.

1-Evil Twin Saldırısında Gerçek Hayatta En Çok Yaşanan Senaryolar

Kafeterya,Restoran veya diğer Umuma açık Mekanlarda WI-FI Üzerinden Gerçekleşen Saldırılar

Description

Gittiğimiz herhangi bir restoranda veya kafeteryada mekana ait Wi-fi ağına bağlanmak istediğimiz zaman bizden bilgi isteyen bir sayfa ile karşılaşırız. İşte bu sayfaya Captive Portal denir. Captive Portal kullanılmasının amacı tamamiyle güvenlik açısından bizlere ek olarak fazladan bir doğrulama faktörü sağlamaktır. Kimlik numaranız, isminiz veya GSM numaranız gibi önemli ve kritik bilgiler sizden istenebilir. Bilgilerinizi girdiğiniz bu Captive Portal sayfası aslında bir saldırgana ait olabilir ve bunu farketmeniz ise oldukça zordur. Peki bu saldırı adımları nasıl gerçekleşir ;

1-İçinde bulunduğunuz mekanının modemin aynı ismine sahip yeni bir Captive Portal oluşturur ve gerçek modeme Deauth Saldırısı uygular.
2-Mekana gelen kurban Wi-fi ağına bağlanmak ister ve modeme bir istek gönderir.
3-İstek doğruca saldırganın oluşturduğu Captive Portal sayfasına yönlenir.
4-Bu Captive Portal sayfasında saldırganın tamamiyle istediği bilgileri kurban girmiş olur.
5-Saldırgan istediği bilgileri aldıktan sonra isterse sadece kurban için istersede genel olarak kendi oluşturduğu Captive Portal’ı kapatır. Sonuç olarak istediği bütün bilgiler saldırganın eline geçmiş olur.

2-Ev Senaryosu

Description

Saldırgan seçtiği kişinin, kişilerinin veya komşularının internete bağlı olduğu cihaz ile modem arasına girerek Wi-fi şifrelerini öğrenebilir. Öğrendiği modem şifresi ile o modeme bağlı cihazlar ve cihazlardan elde ettiği bilgiler ile ağ içi saldırılarda bulunabilir. Bu senaryoda ki adımlar ise şu şekildedir;

1-İlgili router’ın Wİ-Fİ ağı ile aynı isimde, daha güçlü sinyal veren sahte bir Captive Portal oluşturmasıyla başlar.
2-Saldırgan modemi Deauth saldırısı yaparak iletişimi kesecek ve kendi yarattığı Captive Portal’ı yayınlayacaktır.
3-Evdeki diğer kullanıcılar ağın koptuğunu düşünecek ve tekrar bağlanmak için aynı arayüze sahip olan Captive Portal sayfasına gireceklerdir.
4-Bu saldırı sayesinde bilgisayar korsanı hedef router’ın kullanıcı adını ve şifresini kurban karşısına çıkan arayüzde ne istiyorsa elde etmiş olacaktır ve kendi sahte Captive Portal ağını kurbana karşı kapatıp gerçek olan router ağını tekrar devreye sokacaktır. Kullanıcı ise şifresini yazdıktan sonra bu olayın düzeldiğini sanıp internetine kavuşacaktır.

İpucu: Eğer bir kablosuz ağa bağlandıysanız ve bir kez şifresini girmişseniz, sistem sizden asla aynı şifreyi ağı unut demediğiniz sürece tekrar girmenizi istemez.

Okuduğunuz için teşekkür ederim. Bir yazının daha sonuna geldik diğer bloglarda görüşmek üzere sağlıklı ve güncel kalmaya dikkat edin :)

Sıkça Sorulan Sorular

Evil Twin Saldırısı nedir?

Evil Twin Saldırısı temel olarak MITM (araya giren adam) saldırısıdır. Saldırgan, sizin cihazınız ile modemin arasına girerek kendisini bağlandığınız modem olarak gösterir ve önce Deauth Saldırısı ile bağlantıyı keser. Ardından siz aynı ağa bağlandığınızı düşünerek sahte bir Captive Portal görürsünüz; bu sayfaya şifrenizi girerseniz saldırgan modem şifresini ve ağ içindeki cihazlar hakkında bilgileri elde eder.

Deauth saldırısı nedir ve Evil Twin ile nasıl ilişkilidir?

Deauth saldırısı, bağlı olduğunuz modemin hizmetini ve internetini kesme işlemidir. Evil Twin saldırısında bu adım, kurbanı sahte Captive Portal’a yönlendirmek için kullanılır.

Captive Portal nedir ve Evil Twin saldırısında nasıl kullanılır?

Captive Portal, bir mekanda Wi‑Fi ağına bağlandığınızda sizi doğrulama için yönlendiren bir sayfadır. Evil Twin saldırısında bu portal saldırganın oluşturduğu sahte portal olabilir ve kullanıcıdan kimlik bilgilerini girmesini ister.

Evil Twin saldırısında gerçek hayatta en çok karşılaşılan senaryolar nelerdir?

Kafeterya, restoran veya diğer umuma açık mekânlarda Wi‑Fi üzerinden gerçekleşen saldırılar en sık görülen senaryolardır. Ev ortamında da Ev Senaryosu olarak adlandırılan bir senaryo olabilir; burada saldırgan aynı isimli sahte Captive Portal kurar ve Deauth ile bağlantıyı kesip kurbanın ağ bilgilerini ele geçirir.

Evil Twin saldırısında kimlik bilgileri nasıl ele geçirilir?

Saldırgan önce aynı isme sahip sahte Captive Portal oluşturur ve gerçek modeme Deauth saldırısı yapar. Kurban bu ağa bağlanmak isterken sahte portalına yönlendirilir ve burada girilen bilgiler saldırgana ulaşır. Bu sayede şifre ve diğer bilgiler ele geçirilmiş olur.

Ev ortamında Evil Twin saldırısı nasıl işler?

Ev ortamında Evil Twin saldırısı, saldırganın aynı isimde sahte Captive Portal kurmasıyla başlar. Deauth saldırısı ile bağlantıyı keser ve kurbanları sahte portal üzerinden yeniden bağlanmaya yönlendirir. Kurban şifresi veya diğer bilgiler paylaşırsa saldırgan bu bilgileri elde eder ve ardından sahte portal kapatılıp gerçek yönlendirici tekrar devreye girer.

Evil Twin Saldırısının temel amacı nedir ve hangi bilgileri ele geçirir?

Saldırının temel amacı kullanıcıların girdiği bilgileri ve modemin şifresini ele geçirmektir. Bu bilgiler saldırgana modem ve ağ içindeki cihazlar hakkında bilgi edinme imkanı verir.

İlgili Okumalar

Etiketlenen yazılar:

LeadOcean ve PlusClouds CRM Entegrasyonu: Otomatik Pipeline Kurulumu
Sales

LeadOcean ve PlusClouds CRM Entegrasyonu: Otomatik Pipeline Kurulumu

Bu rehberde; operasyonel yükü minimuma indiren bir yöntemi, yani LeadOcean üzerinde toplanan nitelikli verileri PlusClouds CRM ekosistemine otomatik olarak aktarmanın yolunu inceleyeceğiz. "Workspace Pusher" mekanizmasını kullanarak uçtan uca dijital bir köprü kuracak ve satış süreçlerinizi nasıl tam otomatik hale getirebileceğinizi adım adım ele alacağız.

WhatsApp Otomasyonu: Lead’leri Satışa Dönüştürmenin Yeni Yolu
Sales

WhatsApp Otomasyonu: Lead’leri Satışa Dönüştürmenin Yeni Yolu

Dijital dünyada rekabet artık sadece “daha fazla lead toplamak” üzerinden ilerlemiyor. Asıl fark yaratan, elde ettiğiniz lead’lere ne kadar hızlı, doğru ve kişiselleştirilmiş şekilde ulaştığınız. Bu noktada WhatsApp, yüksek etkileşim oranlarıyla en güçlü iletişim kanallarından biri olurken; n8n gibi araçlar sayesinde bu süreci tamamen otomatik ve ölçeklenebilir hale getirmek mümkün. Bu yazıda, n8n kullanarak WhatsApp otomasyonu kurmayı, Eaglet ve Leadocean gibi platformlardan gelen lead’leri satışa dönüştürmeyi ve bu süreci nasıl optimize edebileceğinizi detaylı şekilde ele alıyoruz.

2026’da WhatsApp ile Affiliate Gelir
Sales

2026’da WhatsApp ile Affiliate Gelir

2026 itibarıyla affiliate marketing artık sadece trafik üretmekle ilgili değil. Asıl farkı yaratan şey, o trafiği doğrudan satışa dönüştürebilmek. İşte burada WhatsApp devreye giriyor. 2026’da WhatsApp ile Affiliate Gelir nasıl elde edilir? E-posta açılma oranları düşerken, WhatsApp mesajlarının okunma oranı %90’ların üzerinde. Yani doğru stratejiyle WhatsApp, affiliate gelir için en güçlü “son temas noktası” haline geliyor. Ama burada kritik fark şu: Manuel mesaj atanlar değil, otomasyon kuranlar kazanıyor.

PlusClouds Affiliate ile Pasif Gelir (2026 Rehberi)
Sales

PlusClouds Affiliate ile Pasif Gelir (2026 Rehberi)

Dijital dünyada trafik üretmek bir beceri olabilir. Ancak 2026 itibarıyla asıl mesele trafik değil, trafiği gelire dönüştürme sistemi kurmak. Affiliate marketing (satış ortaklığı) yıllardır var. Fakat artık Amazon’dan düşük komisyonlu ürün satma dönemi kapandı. Gerçek kazanç; yüksek sepet tutarlı, B2B SaaS odaklı ve sürekliliği olan sistemlerde. İşte tam bu noktada PlusClouds devreye giriyor. 2026’da PlusClouds ile pasif gelir imparatorluğu kurmak artık çok basit. PlusClouds yalnızca bir bulut bilişim sağlayıcısı değil; affiliate’ler için yüksek komisyonlu, ölçeklenebilir ve araç destekli bir gelir ekosistemi sunuyor.

Blogdan daha fazlası

Tüm gönderiler
Post Boot Script Nedir?
Cloud Computing

Post Boot Script Nedir?

5 Yıllık Sunucular Hâlâ İş Görür mü? Sunucu Tamiri
Cloud Computing

5 Yıllık Sunucular Hâlâ İş Görür mü? Sunucu Tamiri

.xyz Domain: Avantajları ve Dezavantajları
Cloud Computing

.xyz Domain: Avantajları ve Dezavantajları

Linux Sanal Sunucuda SSH Portunu Değiştirme (Detaylı Kılavuz)
Software Development

Linux Sanal Sunucuda SSH Portunu Değiştirme (Detaylı Kılavuz)