Hotspot, internetin bulunmadığı ortamlarda cihazların, internet bulunan cihazlardan Wi-Fi vasıtasıyla kablosuz bir bağlantı kullanarak internet akışının sağlanmasına imkân tanıyor. Akıllı telefonlarda bulunan bu özellik, kamusal alanlarda da yer alıyor. İnternet sahibi kullanıcıların çoğunlukla bir şifre yardımıyla bağlantı kurdurduğu bu sistem, kafeler, alışveriş merkezleri, restoranlar, süpermarketler, kampüsler ve hastanelerde de Hotspot noktası üstünden hizmet veriyor. Kullanıcılar yerel cihazın kendi üstünde tutmuş olduğu DB yardımıyla ya da uzak LDAP, RADIUS vb. Databases ayarında sistemler kanalıyla web sayfaları üstünden kendilerini kullanıcı adı ve şifresi ya da sertifika bazında tanıtarak cihaz vasıtasıyla yerel ağa ya da geniş ağa bağlanılmasına imkan sağlıyor.

Ortaya Çıkışı ve Yaygınlaşması

Kamusal bölgede kablosuz yerel ağ düşüncesini yani hotspot terimi ilk defa Brett Stewart tarafından1993 senesinde NetWorld+Intercop konferansında ortaya atıldı. Buna karşın Hotspot terimi ilk defa Stewart'tan 5 sene sonra Nokia firması tarafından kullanıldı. Hotspot 2000 yılların başında ücretli ve ücretsiz olmak üzere iki şekilde hotspot noktaları olarak birden çok ülkede birçok şirketin de desteğini arkasına alarak yayılmaya başladı. PDA, Laptop veya WiFi telefon gibi WiFi uyumlu herhangi bir cihaz vasıtasıyla ev dışı zaman geçirilen yerlerde kolay bir şekilde geniş bant internet olanağı sağlayan hotspot bölgeleri kamuya açık bir şekilde ücretsiz olarak ya da para kazanma amacı güderek ticari bir şekilde hizmet verebilir. Bu durum böyle olsa da bütün bir şekilde koruma bulunmayan kamuya açık alanlarda güvenlik sorunlarının olabileceği düşünüldüğünde internet erişiminin sınırlandırıldığı veya ücretli olduğu durumlarda daha fazla güvenliği içerisinde barındırabilir.

Ticari olan hotspotlarda kullanıcı ilk bağlantı isteğini gönderdikten sonra giriş ve yetkilendirme sayfasına yönlendiriliyor. Bu sayfada ödeme şekilleri mevcut. Kredi kartı veya telefon vasıtasıyla ödemesi yapıldıktan sonra da erişim hakkı verilebilirken ön ödeme yapılmış bir biçimde kullanıcı adı ve şifre kanalıyla da erişim hakkı verilebilir. Bu yolla kullanıcıların takibi kolay bir şekilde yapılabilir.

Hotspot Türlerinin Detaylı İncelenmesi

Hotspot’u ücretli ve ücretsiz olmak üzere iki parçada incelemek mümkün. Hotspot ağları genellikle ücretsiz olarak kullanılsa da bazen ücretli olarak da kullanılıyor. Ücretsiz Hotspot ağları ortak ve herkese açık bir tarzda konumlandırılıyor. Bu konumlandırma için de herhangi bir ücret ödenmiyor. Hotspot dünyası içinde yer alan herkes bu ücretsiz ağlar aracılığıyla ücretsiz olarak internet erişimi sağlayabilir. Türkiye’de bulunan 5651 sayılı log tutma kanunu ücretsiz olarak sunulan Hotspot ağlarının içinde bulunan erişim sağlamakla görevli kullanıcıların kimliğini kayıt altına alabilmek için özel bir sistem üzerinden kimlik bilgilerini içeren bir bağlantı kurmayı zorunlu tutuyor. Öte yandan bir değerlendirme yapılacak olursa kapalı kablosuz kamu ağlarının da bu grupta yer aldığını hatırlatmakta fayda var. 

Genellikle şirketlerin kendi içindeki kullanımına özel olarak kullanılan bu ağlara erişimin kontrol edilebilmesi adına bir Hotspot yönetim sistemi vasıtasıyla ya da buna benzer bir yönetim sistemi aracılığıyla bir bağlantı kurulabilir. İzin alan kullanıcılar ağa girdikten sonra interneti kullanabilir. İzin verilenler dışında kalanlar bağlantılara ulaşamaz veya ağa bağlanma yasağı alır. Ticari hotspot noktaları olarak ifade edilen ücretli hotspot ağlarına girildiği zaman, kullanıcılar kullanıcı adli veya şifreli veya ön ödemeli bir giriş ekranıyla karşılaşıyor. Bir ara yüz vasıtasıyla erişimlerine izin veriliyor ve kullandıkça ödeme ve kupon sisteminin yanı sıra PayPal sistemi, iPass ya da kredi kartı ödemesi gibi farklı ödeme tipleri vasıtasıyla bu alan üzerinden seçilebilir. Genellikle otel konaklama hizmeti alan kullanıcılara ücretsiz bir şekilde erişim sağlanıyorken bazı oteller ya da havaalanları gibi yerlerde maddi kazanç güdüldüğü için ticari hotspot hizmeti veriliyor.

Hotspot Güvenliği

Hotspot güvenliği şüphesiz bütün kullanıcıların ilk olarak aklına gelen en çok önem verilen bir konu olarak ortaya çıkıyor. Hotspot ağlarına bağlı olmanın en büyük risklerinden biri, kişiselleştirmenin yoğun olarak yaşanıp ortaya çıktığı kullanıcılarının çalışmalarının ve kişisel bilgilerinin teknoloji korsanları ve kimlik hırsızlarına karşı savunmasız kalması olarak açıklanabilir.. Genellikte bir Wi-Fi etkin noktasını aranırken, akıllı tabletlerin, telefonların ya da dizüstü bilgisayarın yalnızca bilinen hotspot noktalarına örneğin bir kafenin ya da bir otelin ya da kütüphanenin bir ağına bağlanılmış olması tavsiye ediliyor. Özellikle Berqnet ya da benzeri bir ürün ile ortaya çıkan bir Hotspot ağı içinde yer almak çok daha güvenli. Bu ağlar genellikle internet saldırılarına karşı korunaklı ve yalıtımlı ağlar olarak tanınıyor fakat bunlara rağmen bir ağ hırsızı ile ağ güvenli olsa da o ağ içerisinde yer almak kullanıcılar için son derece tehlikeli bir durum.

Kullanılan bu cihazlar arasında en çok dezavantajlı cihaz konumunda bilgisayarlar bulunuyor. Bilgisayar korsanları güvenliği yeterli olmayan Wi-Fi bağlantıları vasıtasıyla kötü amaçlı yazılımları bilgisayarın temel işleyişlerine ve görevlerine zarar verebilecek hatta ana yazılımları devre dışı bırakabilecek zararlı virüsleri bilgisayarlara gönderebilir. Bu çeşit herkese açık ağlarda bulunan Man-in-the-middle adı verilen araya girme saldırıları sık sık görülen ve tehlikeli saldırı türlerinden biri olarak açıklanabilir. Genellikle siber güvenlik uzmanları bu ve benzeri ağlar vasıtasıyla yapılan kredi kartı, alışveriş, şifre parola gerektiren işlemler gibi maddi işlemler barındıran önemli hareketlerin VPN yardımıyla yapılmasını tavsiye ediyor.

Yetkilendirme Yöntemleri

Manuel yetkilendirme yöntemi Hotspot kullanıcılarının özel bir şekilde yani elle tanımlanarak internet girişinin sağlanması özelliği olarak; SMS vasıtasıyla yetkilendirmek ise kullanıcıların internet erişimi sebebeiyle cep telefonuna gelen SMS şifresi aracılığıyla internet erişimine ulaşması olarak açıklanabilir. Bu yetkilendirme için de Berqnet UTM’nin desteklemiş olduğu SMS sağlayıcılarından SMS API’sinin temin edilmesi gerekli.