Günümüzün Wi-Fi ürünlerinde bir güvenlik ayarı yapmak sanıldığından çok daha kolay olabiliyor. Birçok ürün artık kullanıcı dostu olması bu işi inanılmaz derecede kolaylaştırıyor. Yine de bilmeyenler için evinizdeki kablosuz ağın güvenliğini arttırmak için izlemeniz gereken adımları özetliyoruz. Arkadaşlar kablosuz wireless güvenliği anlatımlarım da altını çizerek vurguladığım kelimeler siz modem üzerinde kolayca yapasınız diye kolaylaştırmak amacı ile yaptım, resimli anlatıma girmek istemedim.
Kablosuz Wireless Güvenliği
1- Varsayılan (Default) Yönetici Şifrelerini Değiştirin
Kablosuz ağ ürünlerinde mutlaka web üzerinde ulaşabileceğiniz bir ara yüz vardır. Bu ara yüz, birçok ayarı çok rahat bir şekilde yapmanızı sağlaması için çok önemli. İşte bu web aracı sadece doğru kullanıcının girebilmesi için bir ‘login’ ekranıyla korunur (kullanıcı adı ve şifre). Yeni alınan bir ürünün yönetici şifresi, kullanma kılavuzunda yazılıdır. Bu şifre o seri tüm ürünlerde geçerlidir. Dolaysıyla bu şifre değiştirilmezse kötü niyetli kişiler kablosuz ağ ürününe erişip siz fark etmeden birçok ayarı değiştirebilmektedir.
2- WEP Yerine WPA Şifresini Tercih Edin
Kablosuz ağ mutlaka bir şifre ile korunmalıdır. Aksi takdirde sizin ağınızı gören herkes bağlanıp Internet kullanımınıza ortak olur. Bu yüzden olsa gerek tüm kablosuz ağ ürünleri mutlaka bir kodlama (encryption) türünü desteklerler. Kodlama teknolojisi kablosuz network üzerinden gönderilen sinyallerin istenmeyen kişiler tarafından kolayca okunmaması için gerekli. Günümüzde Wi-Fi için birçok kodlama teknolojisi bulunmakta. Doğal olarak, kablosuz ağ ürününüz için en güçlü kodlama çeşidini seçmek şart. Bizim tavsiyemiz WEP yerine WPA kodlama tekniğini tercih etmek. Bunun başlıca nedeni de WEP’in çeşitli tekniklerle kırılabilmesi. Oysa WPA şifresini ele geçirmek gerçekten çok zor.
3- Varsayılan SSID’yi Değiştirin
Her bir ağın mutlaka bir adı vardır. Kablosuz ağ ürünlerinde bu adı SSID özelliği ile görmeniz mümkün. Ayrıca yukarıda anlattığımız sabit yönetici şifreleri burada da geçerli. Her bir üretici kendi SSID adını verir. Örneğin Zyxel cihazlarının SSID’si “zyxel” olması gibi. SSID’yi bilmek tek başına birinin network’unuza girmesine yetmez ama bu bir başlangıç için yeterli. SSID adını değiştirmemek birçok kişi için cazip gelebilmektedir. Çünkü SSID’yi değiştirmemek basitçe ayarlanmış bir network anlamına gelebiliyor.
4- MAC Adres Filtresini Etkinleştirin
Her bir network ürününün mutlaka bir fiziksel adres’e sahip. Fakat MAC adres denilen bu adres hiçbir şekilde değiştirilemiyor. Kablosuz ağ geçitleri kendilerine bağlı cihazların MAC adreslerini izlerler. İşte bu MAC adreslerini filtrelemek mümkün. Kablosuz ağ geçidine sadece belli başlı MAC adreslere izin ver komutu verilebiliyor. Bunun avantajı, kötü niyetli bir kişinin ağ şifresini bilse bile, ağınıza bağlanamaması. Bunu mutlaka yapın. Fakat şunu da bilin. Hacker yazılım programları ağ geçitlerine yanıltıcı bir MAC adresi ile sinyal yollayabilirler.
Unutmadan MAC adresini öğrenmek için Başlat menüsünde yer alan çalıştır sekmesinde “CMD”komutunu verin. Çıkan Dos penceresinde “getmac” komutunu yazmanız yeterli.
5- SSID Yayınını Kapatın
Önceki bölümde SSID’nin ne işe yaradığını anlattık. SSID adını değiştirmek elbette çok önemli. Ama bir o kadar önemli diğer bir konu SSID adını gizlemektir. SSID adını gizlemek, meraklı komşuların ya da hacker’ların ev network’ünüze girmeye çalışmasını engeller. Kablosuz ağ tarandığında herhangi bir SSID görünmez. Dolaysıyla siz de sanki hiç kablosuz ağ kurmamış gibi günlük çalışma Internet hayatına devam edebilirsiniz.
6- Açık Kablosuz Ağlara Bağlanmayın
Bedava kablosuz noktalar ya da komşunuzun Router‘ı gibi açık bir WiFi network’e bağlanmak bilgisayarınızı güvenlik risklerine karşı savunmasız bırakabilir. Böyle bir durumda sakın bankacılık işlemleri yapmayın. Çünkü kötü niyetli kişiler ağ üstünde yaptığınız tüm eylemleri takip edebilirler. Bu da çoğu kez bir felaket ile sonlanır.
7- Statik IP Adresi Atayın
Profesyonel olmayan Network kullanıcıları değişken IP adresleri kullanmaya eğilimlidir. Bunun başlıca nedeni de DHCP teknolojisinin gerçekten de hızlı ve oldukça kolay kullanılabilir olması. Ne yazık ki bu rahatlık, kolayca IP adresi alabilecek network saldırganlarına avantaj sağlıyor. Bizim tavsiyemiz ağ ürünlerinde DHCP’yi kapatmak ve ürünlere sabit bir IP adres aralığı ayarlamak. Bunun tek avantajı ağ geçidine bağlanacak bilgisayarlara da benzer bir ayar yapmanız.
8- Güvenlik Duvarını Aktif Hale Getirin
Yeni nesil ağ geçitlerinde mutlaka bir güvenlik duvarı (firewall) özelliği vardır. Bu özellik genelde devre dışıdır. Maksimum güvenlik için güvenlik duvarının çalışıyor olması şart. Daha fazlasını isteyen kullanıcılar ağ geçidine bağlanacak bilgisayarlara ekstra bir Firewall yazılımı kurabilirler.
9- Ağ Geçidinin Konumu
Wi-Fi sinyaller büyük bir alana etki edebilirler. Bu sinyallerin çok uzaklara gitmesi kötü niyetli kişilere davetiye çıkartır. Bu ürünleri kesinlikle pencere kenarlarına yerleştirmeyin. Ağ geçidini daha çok evin merkezine yerleştirmeye çalışın.
10- Kullanılmadığınızda Kapatın
İstenmeyen kişileri kablosuz ağınıza girmesini engellemek için en etkili yol cihazı kapatmak. Cihazları sık sık açıp kapatmak çok pratik gözükmese de seyahat gibi uzun süre çevrim dışı olacağınız durumlarda mutlaka düşünülmesi gereken bir özellik. Ayrıca kablosuz wireless güvenliği sağlamak için akşam yatarken cihazı kapatmayı da unutmayın. Ne de olsa ağ şifresini çalmak zaman ister. Siz böyle bir durumda kötü niyetli bir kişinin işini zorlaştırırsınız.
- emresupcin
- İpuçları
- 12 Haziran 2012 - 9:55
- Yorum Yok
- 3497 Görüntülenme
kablosuz ağ kablosuz ağ güvenliği kablosuz network kablosuz wireless güvenliği wireless wireless güvenliği
