Wi-Fi şifresi kırmak, teknik olarak bir radyo frekansı güvenliğini aşma sanatıdır. WPA handshake toplamak, şifreleri sözlük saldırısıyla çözmek, paket enjeksiyonu yapmak… Bunlar bir güvenlik uzmanı için temel becerilerdir. Ancak güç, doğru hedef olmadan kolayca suça dönüşebilir. Özellikle “Diyanet-Guest” gibi bir kamuya bağlı, hassas kurum ağı karşındaysa. Şimdi, teknik beceriyi nasıl doğru kullanman gerektiğini ve neden böyle bir ağa asla bağlanmaman gerektiğini net açıklıyoruz.
Öncelikle: “Sadece Öğrenmek İstedim” Demek Yeterli Olur mu?
Hayır. Türk Ceza Kanunu'na göre bilişim sistemine yetkisiz erişim niyet değil, eylem üzerinden değerlendirilir. Yani "niyetim kötü değildi" savunması teknik olarak geçersizdir. Eğer:
- Bir WPA handshake topladıysan
- Şifre çözmeye çalıştıysan
- Başarılı olsan da olmasan da sisteme bağlanmaya teşebbüs ettiysen
artık hukuken bir ihlal yapmış olursun. Ve bu ihlalin ağırlığı, sıradan bir ağ değil, kamuya ait bir ağ olduğunda çok daha ağırdır.
“Diyanet-Guest” Gibi Bir Ağa Dokunmaman İçin 5 Ana Sebep
1. Kamu Kurumu Ağıdır
Diyanet İşleri Başkanlığı gibi kamu kurumlarına ait ağlar, Türkiye'de "kritik altyapı" olarak kabul edilir. Bu tür ağlara yetkisiz müdahale:
- Normal bilişim suçu değil, kritik altyapıya saldırı kapsamına alınır
- TCK 244/3 maddesi devreye girer ve ceza 5 yıla kadar çıkar
- Şikayet aranmaz; sistem kendiliğinden dava konusu olur
2. Hassas Verilere Erişim İddiası Oluşabilir
Guest ağı bile olsa, o ağa bağlı bir cihaz üzerinden hassas bilgi geçebilir (e-posta, iç yazışmalar, iç sistem bağlantıları). Sen hiçbir veri çekmesen bile, ağa sızma eylemin “potansiyel veri ihlali” olarak kabul edilir.
3. Diyanet Ağı, BTK ve Ulusal Siber Olaylara Müdahale Merkezi (USOM) Tarafından İzlenir
Bu tür ağlarda standart Wi-Fi trafiği dahi çeşitli güvenlik sensörleri tarafından analiz edilir:
- Şüpheli handshake toplama
- Şüpheli bağlantı istekleri
- Değişik MAC adresleriyle ağa giriş denemeleri
otomatik olarak tespit edilir. Ve kaynağın IP ya da MAC adresi doğrudan kayda geçer.
4. Dinî Kurumlara Yapılan Eylemler Ağırlaştırıcı Sebep Sayılır
TCK’da dinî kurumlara veya faaliyetlere yönelik bilişim suçları “ağırlaştırıcı sebep” olarak değerlendirilir. Bu durumda ceza basit bir internet kafeye saldırmış gibi değil, kutsal bir kuruma saldırmış gibi değerlendirilir.
5. Eylemin Ciddiyeti, Gelecek Hayatını Etkiler
Özellikle kamuya açık kurumlara yönelik bilişim suçları işlendiğinde:
- Adli sicil kaydına işlenir
- Devlet memuru olamazsın
- Kamu ihalelerine katılamazsın
- Vize işlemlerinde “güvenlik soruşturması”nda ret yersin
Yani küçük bir teknik deneme, yıllarca peşinden gelebilecek bir hayat engeline dönüşebilir.
Gerçek Hayattan Vaka: Açık Guest Ağa Sızıp Mahkemelik Olan Genç
2019 yılında bir genç, bir kamu kurumunun “guest” Wi-Fi ağına parola çözerek bağlandı. Hiçbir veriye müdahale etmedi, sadece internette gezindi. Ancak sistemin log kayıtlarında bu giriş fark edildi. Soruşturma başlatıldı. Kamu kurumuna yetkisiz erişim ve “bilişim sisteminin işleyişini engelleme teşebbüsü” suçlamasıyla dava açıldı. Mahkeme kasıt olmadığına kanaat getirdi ama 5 ay hapis cezası verildi; hükmün açıklanması geri bırakıldı. Ancak sabıka kaydı hayatı boyunca kaldı.
Wi-Fi Şifre Kırma Becerisi Nasıl Doğru Öğrenilir?
- Kendi kurduğun modem üzerinde test yap
- HackTheBox gibi platformlarda “wireless hacking” lab ortamlarına gir
- Kendi air-gapped (internet bağlantısız) ağını kurarak WPA2 şifre çözümünü çalıştır
Çünkü öğrenmek suç değildir; ama yanlış yerde öğrenmeye kalkmak suç haline gelir.
Ve Bilinmesi Gereken Derin Gerçek
Görmek kolaydır. Erişmek cezbedicidir. Ama gerçek olgunluk, her kapıyı açabilmek değil; hangi kapının ardına bakmaman gerektiğini bilmektir. Bilgisayar dünyasında özgürlük, kuralsızlık değil; bilinçli sınırlardır. "Diyanet-Guest" gibi bir ağ, teknik bir hedef değil; hukuki bir duvardır. Oraya dokunduğunda sadece bir paketi değil, kendi geleceğini de kırarsın. Ve bazı kırıklar, onarılamaz.