modem-ayarlari_emresupcin

Günümüzün Wi-Fi ürünlerinde bir güvenlik  ayarı yapmak sanıldığından çok daha  kolay  olabiliyor. Birçok ürün artık kullanıcı dostu olması bu işi inanılmaz derecede  kolaylaştırıyor . Yinede bilmeyenler için evinizdeki kablosuz ağın  güvenliğini  arttırmak için izlemeniz gereken adımları özetliyoruz.

Arkadaşlar anlatımlarım da altını çizerek vurguladığım kelimeler siz modem üzerinde kolayca yapasınız diye kolaylaştırmak amacı ile yaptım, resimli anlatıma girmek istemedim.

1-Varsayılan (Default) Yönetici Şifrelerini Değiştirin

Kablosuz ağ ürünlerinde mutlaka  web  üzerinde ulaşabileceğiniz bir arayüz vardır. Bu arayüz, birçok ayarı çok rahat bir  şekilde  yapmanızı sağlaması için çok önemli. İşte bu  web  aracı sadece doğru kullanıcının girebilmesi  için bir ‘login’ ekranıyla korunur (kullanıcı adı ve şifre). Yeni  alınan bir ürünün yönetici şifresi, kullanma kılavuzunda yazılıdır. Bu şifre o seri tüm ürünlerde geçerlidir. Dolaysıyla bu şifre değiştirilmezse kötü niyetli kişiler kablosuz ağ ürününe erişip siz fark etmeden birçok ayarı değiştirebilir.

2-WEP Yerine WPA Şifresini Tercih Edin
Kablosuz ağ mutlaka bir şifre ile korunmalı. Aksi takdirde sizin ağınızı gören herkes  bağlanıp  Internet  kullanımınıza ortak olabilir. Bu yüzden olsa gerek tüm kablosuz ağ ürünleri mutlaka bir kodlama (encryption) türünü desteklerler . Kodlama  teknolojisi  kablosuz network üzerinden gönderilen sinyallerin istenmeyen kişiler tarafından  kolayca  okunmaması için gerekli. Günümüzde Wi-Fi için birçok kodlama  teknolojisi  bulunmakta. Doğal olarak, kablosuz ağ ürününüz için en güçlü kodlama çeşidini seçmek şart. Bizim tavsiyemiz WEP yerine WPA kodlama tekniğini tercih etmek. Bunun başlıca nedeni de WEP’in çeşitli  tekniklerle kırılabilmesi. Oysa WPAşifresini ele geçirmek gerçekten çok zor.

3-Varsayılan SSID’yi Değiştirin
Her bir ağın mutlaka bir adı vardır. Kablosuz ağ  ürünlerinde  bu adı SSID  özelliği  ile görmeniz mümkün. Yukarıda anlattığımız sabit yönetici şifreleri burada da geçerli. Her bir üretici kendi SSID adını verir. Örneğin Zyxel cihazlarının SSID’si zyxel olması gibi. SSID’yi bilmek tek başına birinin network’unuza girmesine yetmez ama bu bir başlangıç için yeterli. SSID adını değiştirmemek birçok kişi için cazip gelebilir. Çünkü SSID’yi değiştirmemek basitçe ayarlanmış bir network anlamına gelebiliyor.

4-MAC Adres Filtresini EtkinleştirinHer bir network  ürününün  mutlaka bir fiziksel adres’e sahip.  MAC adres denilen bu adres hiçbir şekilde  değiştirilemiyor. Kablosuz ağ geçitleri kendilerine bağlı cihazların MAC adreslerini izlerler. İşte bu MAC adreslerini filtrelemek mümkün. Kablosuz ağ gecidine sadece belli başlıMAC adreslere izin ver komutu verilebiliyor. Bunun  avantajı , kötü niyetli bir kişinin ağ şifresini bilse bile, ağınıza  bağlanamaması .  Bunu mutlaka yapın. Fakat şunu da bilin. Hacker yazılım programları ağ geçitlerine yanıltıcı bir MAC adresi ile sinyal yollayabilirler.

Unutmadan MAC adresini öğrenmek için Başlat menüsünde yer alan çalıştır sekmesinde CMDkomutunu verin. Çıkan Dos penceresinde getmac komutunu yazmanız yeterli.

5-SSID Yayınını Kapatın 
Önceki bölümde SSID’nin ne işe yaradığını anlattık. SSID adını değiştirmek elbette çok önemli. Ama bir o kadar önemli diğer bir konu SSID adını gizlemektir. SSID adını gizlemek, meraklı komşuların ya da hacker’ların ev network’ünüze girmeye çalışmasını engeller. Kablosuz ağ tarandığında herhangi bir SSID görünmez. Dolaysıyla siz de sanki hiç kablosuz ağ kurmamış gibi günlük çalışma  Internet  hayatına  devam edebilirsiniz.

6-Açık Kablosuz Ağlara  Bağlanmayın 
Bedava kablosuz noktalar ya da komşunuzun Router‘ı gibi açık bir WiFi network’e  bağlanmak  bilgisayarınızı   güvenlik  risklerine karşı savunmasız bırakabilir. Böyle bir durumda sakın bankacılık   işlemleri  yapmayın. Çünkü kötü niyetli kişiler ağ üstünde yaptığınız tüm eylemleri takip edebilirler. Bu da çoğu kes bir felaket ile sonlanır.

7-Statik IP Adresi Atayın
Profesyonel  olmayan Network kullanıcıları değişken IP adresleri kullanmaya eğilimlidir. Bunun başlıca nedeni de DHCP teknolojisinin gerçekten de  hızlı  ve oldukça  kolay  kullanılabilir olması. Ne yazık ki bu rahatlık,  kolayca  IP adresi alabilecek network saldırganlarına  avantaj sağlıyor. Bizim tavsiyemiz ağ  ürünlerinde  DHCP’yi kapatmak ve  ürünlere sabit bir IP adres aralığı ayarlamak. Bunun tek  avantajı  ağ geçidine bağlanacak   bilgisayarlara  da benzer bir ayar yapmanız.

8- Güvenlik  Duvarını  Aktif  Hale GetirinYeni  nesil ağ gecitlerinde mutlaka bir  güvenlik  duvarı (firewall)  özelliği vardır. Bu  özellik genelde devre dışıdır. Maksimum  güvenlik  için  güvenlik duvarının çalışıyor olması şart. Daha fazlasını isteyen kullanıcılar ağ gecidine  bağlanacak   bilgisayarlara   ekstra  bir Firewall yazılımı kurabilirler.

9-Ağ Geçidinin KonumuWi-Fi sinyaller büyük bir alana  etki  edebilirler. Bu sinyallerin çok uzaklara gitmesi kötü niyetli kişilere davetiye çıkartır. Bu  ürünleri  kesinlikle pencere kenarlarına yerleştirmeyin. Ağ geçidini daha çok evin merkezine yerleştirmeye çalışın.

10-Kullanılmadığınızda Kapatın
İstenmeyen kişileri kablosuz ağınıza girmesini engellemek için en etkili  yol cihazı kapatmak.Cihazları sık sık açıp kapatmak çok  pratik  gözükmese de seyahat  gibi uzun süre çevrim dışı olacağınız durumlarda mutlaka düşünülmesi gereken bir  özellik . Ayrıca akşam yatarken cihazı kapatmayı da unutmayın. Ne de olsa ağ şifresini çalmak zaman ister. Siz böyle bir durumda kötü niyetli bir kişinin işini zorlaştırırsınız.

Yazar
Yazar
Bilgisayar Programcısı, Web Tasarımcı, Üniversite Öğrencisi...
Twitter Facebook Google Linkedin Flickr YouTube

Önceki Yazı:Virusler İle İlgili Bazı Bilgisayar Terimleri Nelerdir?

Sonraki Yazı:İşte Facebook’un Zaman Tüneli Profilimizin Filmi Oluyor! Nasılmı?

YORUMLAR
SİZ DE CEVAP YAZABİLİRSİNİZ
Bu yazı hakkında görüşünüzü belirtin.

ES Web Tasarım Web Tasarım Blog Teması Emre Supçin Bu tema ES Web Tasarım tarafından düzenlenmiştir. Hiçbir şekilde kopyalanamaz.