Can hackers see what I do on public Wi-Fi?

On unencrypted networks, hackers can intercept unencrypted traffic using packet sniffing. HTTPS protects content but not which sites you visit. A VPN encrypts everything.

Is it safe to use banking apps on public Wi-Fi?

Banking apps use encrypted connections (HTTPS/TLS), but public Wi-Fi adds risk through evil twin attacks and SSL stripping. Use mobile data or a VPN for banking.

What is an evil twin Wi-Fi attack?

An evil twin attack involves a hacker creating a Wi-Fi hotspot with the same name as a legitimate network (e.g., 'Starbucks WiFi'). When you connect, all your traffic passes through the attacker's device.

← Blog'a geri dön

Bilgisayar korsanları sizi Cafe Wi-Fi üzerinden hackleyebilir mi?

Ağ Güvenliği 08 Mart 2026 · 9 dk okuma

Public Wi-Fi dangers — hacker silhouettes in a cafe

En sevdiğiniz kafeye oturuyorsunuz, "CoffeeShop_Free_WiFi"ye bağlanıyorsunuz ve dizüstü bilgisayarınızı açıyorsunuz. Göremediğiniz şey: yan masadaki birisi o ağa bağlı her cihazda ortadaki adam saldırısı gerçekleştiriyor. İşte tam olarak neler olabileceği ve kendinizi nasıl koruyacağınız.

Gerçek Riskler: Bilgisayar Korsanlarının Yapabilecekleri

Attack	Nedir?	Zorluk	Riskiniz
Şeytan Twin	Gerçek olanla aynı adı taşıyan sahte Wi-Fi	Easy	🔴 Yüksek
Packet Koklama	Ağdaki şifrelenmemiş verileri yakalar	Easy	🟡 Orta (HTTPS) yardımcı olur)
SSL Sıyırma	HTTPS'yi HTTP'ye düşürür	Medium	🔴 Yüksek
Oturum Ele Geçirme	Giriş oturumu çerezlerini çalar	Medium	🔴 Yüksek
DNS Sahteciliği	Sizi sahte web sitelerine yönlendirir	Medium	🔴 Yüksek
ARP Zehirlenmesi	Tüm trafiği keser ağ	Hard	🔴 High

Şeytani İkiz Saldırısı Nasıl Çalışır

Bu, En yaygın kafe Wi-Fi saldırısı. Adım adım şu şekildedir:

Hacker, Wi-Fi adaptörü olan bir dizüstü bilgisayarı kafeye getirir
Kafenin Wi-Fi'siyle aynı adı taşıyan bir erişim noktası oluşturur (ör. "Starbucks WiFi")
Cihazların otomatik olarak bağlanması için sinyal gücünü artırır sahte ağa
Tüm trafik artık bilgisayar korsanının cihazından akıyor
Hacker kimlik bilgilerini günlüğe kaydeder, kötü amaçlı yazılım enjekte eder veya kimlik avı sayfalarına yönlendirir

Korkunç kısım: cihazınız otomatik olarak bağlanabilir bu ağ adına daha önce bağlandıysanız kötü ikiz.

Aslında Ne Güvenlidir (ve Ne Değildir)

✅ Genel Wi-Fi Üzerinde Göreceli Olarak Güvenli

Yalnızca HTTPS sitelerine göz atma (bkz. asma kilit)
Uygulamaları sertifika sabitlemeyle kullanma (çoğu bankacılık uygulaması)
Haberleri veya herkese açık içeriği okuma

❌ Genel Wi-Fi'de Tehlikeli

2FA olmadan hesaplara giriş yapma
Kredi kartı numaralarını girme
VPN olmadan çalışma sistemlerine erişme
Dosya paylaşımı veya AirDrop
Açmak için otomatik bağlanma ağlar

🛡️ Genel Wi-Fi Güvenlik Kontrol Listesi

Bağlanmadan önce:

☐ Personelden tam Wi-Fi adı
☐ Açık ağlar için otomatik bağlantıyı devre dışı bırakın
☐ Dosya paylaşımını ve AirDrop'u kapatın
☐ Herhangi bir uygulamayı açmadan önce VPN'inizi etkinleştirin

Bağlıyken:

☐ Her sitede HTTPS'yi doğrulayın (asma kilit simgesi)
☐ Hassas hesaplarda (bankacılık, e-posta) oturum açmayın
☐ Ödeme bilgilerini girmeyin
☐ Sertifika uyarılarına dikkat edin — bunları asla atlamayın

Bağlantıyı kestikten sonra:

☐ Cihazınızdaki ağı "unutun"
☐ Tanıdık olmayan giriş bildirimlerini kontrol edin
☐ Oturum sırasında kullanılan şifreleri değiştirmeyi düşünün

VPN: En İyisi Savunma

Bir VPN (Sanal Özel Ağ), cihazınız ile VPN sunucusu arasındaki tüm trafiği şifreler. Güvenliği ihlal edilmiş bir ağda bile saldırganlar yalnızca şifrelenmiş verileri görür. Aranacak temel VPN özellikleri:

Kill switch: VPN düşerse tüm trafiği engeller
Güvenilmeyen ağlara otomatik bağlanma: genel Wi-Fi'ye bağlanırken VPN'i etkinleştirir
Günlük tutmama politikası: VPN sağlayıcısı tarama verilerinizi saklamaz
WireGuard veya IKEv2 protokolü: eski protokollerden daha hızlı ve daha güvenli

Gerçek Dünyadaki Olaylar

2024 — Havaalanı Wi-Fi dolandırıcılığı (Avustralya): bir adam, birden fazla havaalanında şeytani ikiz saldırılar düzenleyerek yüzlerce yolcunun kimlik bilgilerini ele geçirdiği için tutuklandı
2023 — Otel zinciri ihlali: saldırganlar, konukları sahte giriş portallarına yönlendirmek ve iş e-postası kimlik bilgilerini çalmak için otel Wi-Fi yönlendiricilerinin güvenliğini ihlal etti
2025 — Kahve zinciri MITM: araştırmacıları, ABD'nin büyük şehirlerindeki kafe Wi-Fi ağlarının %23'ünün istemciler arasında izolasyon yoktu

Mobil Veri ve Genel Wi-Fi

Şüpheniz varsa, telefonunuzun mobil verilerini kullanın. Hücresel bağlantıların ele geçirilmesi Wi-Fi'ye göre çok daha zordur çünkü bunlar SIM tabanlı kimlik doğrulama ve operatör düzeyinde şifreleme kullanır. Hassas görevler için, mobil veriler veya kişisel erişim noktası her zaman daha güvenlidir.

FAQ

Bilgisayar korsanları genel Wi-Fi üzerinde ne yaptığımı görebilir mi?

Şifrelenmemiş ağlarda, bilgisayar korsanları paket koklamayı kullanarak şifrelenmemiş trafiği yakalayabilir. HTTPS içeriği korur ancak ziyaret ettiğiniz siteleri korumaz. VPN her şeyi şifreler.

Bankacılık uygulamalarını genel Wi-Fi'de kullanmak güvenli midir?

Bankacılık uygulamaları şifreli bağlantılar (HTTPS/TLS) kullanır, ancak halka açık Wi-Fi, şeytani ikiz saldırılar ve SSL sıyırma yoluyla riski artırır. Bankacılık için mobil veri veya VPN kullanın.

Kötü ikiz Wi-Fi saldırısı nedir?

Kötü ikiz saldırısı, bir bilgisayar korsanının meşru bir ağla aynı adı taşıyan bir Wi-Fi erişim noktası oluşturmasını içerir. Bağlandığınızda, tüm trafiğiniz saldırganın cihazından geçer.

İlgili Araçlar ve Makaleler

Şifre Oluşturucu — her hesap için güçlü şifreler oluşturun
Evinizin Wi-Fi Güvenliğini Nasıl Sağlayabilirsiniz — ev ağınızı koruyun
2FA Kılavuzu — ekstra bir güvenlik katmanı ekleyin
Çevrimiçi Güvenlik Sınav — genel güvenlik bilginizi test edin