Kablosuz Ev Ağı Güvenliği için en üst sıralarda yer alan ipuçları
Kablosuz Ev Ağı Güvenliği için 10 İpucu
1. Varsayılan Yönetici Parolalarını (ve Kullanıcı Adlarını) Değiştirin
2. (Uyumlu) WPA / WEP Şifrelemesini Açın
Tüm Wi-Fi ekipmanı bir tür şifrelemeyi destekler. Şifreleme teknolojisi, kablosuz ağlar üzerinden gönderilen mesajları insanlar tarafından kolayca okunamayacak şekilde karıştırır. Bugün Wi-Fi için çeşitli şifreleme teknolojileri mevcuttur. Doğal olarak, kablosuz ağınızla çalışan en güçlü şifreleme biçimini seçmek isteyeceksiniz. Ancak, bu teknolojilerin çalışma şekli, ağınızdaki tüm Wi-Fi cihazlarının aynı şifreleme ayarlarını paylaşması gerekir. Bu nedenle, bir “en düşük ortak gösterici” ayarı bulmanız gerekebilir.
3. Varsayılan SSID'yi Değiştirin
Erişim noktaları ve yönlendiricilerin tümü, SSID adı verilen bir ağ adı kullanır. Üreticiler normalde ürünlerini aynı SSID seti ile gönderir. Örneğin, Linksys cihazlarının SSID'si normalde "linksys"dir. Doğru, SSID'yi bilmek tek başına komşularınızın ağınıza girmesine izin vermez, ancak bu bir başlangıçtır. Daha da önemlisi, birisi varsayılan bir SSID bulduğunda, bunun kötü yapılandırılmış bir ağ olduğunu ve ona saldırma olasılığının çok daha yüksek olduğunu görür. Ağınızda kablosuz güvenliği yapılandırırken varsayılan SSID'yi hemen değiştirin.
4. MAC Adresi Filtrelemeyi Etkinleştir
Her Wi-Fi donanımı parçası, fiziksel adres veya MAC adresi adı verilen benzersiz bir tanımlayıcıya sahiptir. Erişim noktaları ve yönlendiriciler, kendilerine bağlanan tüm cihazların MAC adreslerini takip eder. Bu tür birçok ürün, sahibine, ağı yalnızca bu cihazlardan gelen bağlantılara izin verecek şekilde kısıtlayan, ev ekipmanının MAC adreslerini girme seçeneği sunar. Bunu yapın, ancak özelliğin göründüğü kadar güçlü olmadığını da bilin. Bilgisayar korsanları ve yazılım programları, MAC adreslerini kolayca taklit edebilir.
5. SSID Yayınını Devre Dışı Bırakın
Wi-Fi ağında, kablosuz erişim noktası veya yönlendirici, ağ adını (SSID) genellikle düzenli aralıklarla kablosuz olarak yayınlar. Bu özellik, Wi-Fi istemcilerinin kapsama alanı içinde ve dışında dolaşabileceği işletmeler ve mobil erişim noktaları için tasarlanmıştır. Evde, bu dolaşım özelliği gereksizdir ve birinin ev ağınızda oturum açmaya çalışma olasılığını artırır. Neyse ki, çoğu Wi-Fi erişim noktası, SSID yayın özelliğinin ağ yöneticisi tarafından devre dışı bırakılmasına izin verir.
6. Açık Wi-Fi Ağlarına Otomatik Bağlanmayın
Ücretsiz kablosuz erişim noktası veya komşunuzun yönlendiricisi gibi açık bir Wi-Fi ağına bağlanmak, bilgisayarınızı güvenlik risklerine maruz bırakır. Normalde etkinleştirilmemesine rağmen, çoğu bilgisayarda bu bağlantıların size (kullanıcıya) bildirilmeden otomatik olarak gerçekleşmesine izin veren bir ayar bulunur. Bu ayar, geçici durumlar dışında etkinleştirilmemelidir.
7. Cihazlara Statik IP Adresleri Atayın
Çoğu ev ağcısı, dinamik IP adreslerini kullanmaya yönelir. DHCP teknolojisinin kurulumu gerçekten kolaydır. Ne yazık ki, bu kolaylık, ağınızın DHCP havuzundan kolayca geçerli IP adresleri alabilen ağ saldırganlarının da avantajınadır. Yönlendirici veya erişim noktasında DHCP'yi kapatın, bunun yerine sabit bir IP adresi aralığı ayarlayın ve ardından bağlı her cihazı eşleşecek şekilde yapılandırın. Bilgisayarlara doğrudan İnternet'ten erişilmesini önlemek için özel bir IP adresi aralığı (10.0.0.x gibi) kullanın.
8. Her Bilgisayarda ve Yönlendiricide Güvenlik Duvarlarını Etkinleştirin
Modern ağ yönlendiricileri, yerleşik güvenlik duvarı özelliği içerir, ancak bunları devre dışı bırakma seçeneği de vardır. Yönlendiricinizin güvenlik duvarının açık olduğundan emin olun. Ekstra koruma için, yönlendiriciye bağlı her bilgisayara kişisel güvenlik duvarı yazılımı yüklemeyi ve çalıştırmayı düşünün.
9. Yönlendiriciyi veya Erişim Noktasını Güvenli Bir Şekilde Konumlandırın
Wi-Fi sinyalleri normalde bir evin dışına ulaşır. Dış mekanda az miktarda sinyal sızıntısı sorun değildir, ancak bu sinyal ne kadar uzağa ulaşırsa, diğerlerinin algılaması ve istismar etmesi o kadar kolay olur. Örneğin Wi-Fi sinyalleri genellikle evlerden ve sokaklardan geçer. Bir kablosuz ev ağı kurarken, erişim noktasının veya yönlendiricinin konumu, erişimini belirler. Sızıntıyı en aza indirmek için bu cihazları pencerelerin yanına değil evin merkezine yakın bir yere yerleştirmeye çalışın.
10. Uzun Süre Kullanılmadığında Ağı Kapatın
Kablosuz güvenlik önlemlerinde son nokta, ağınızı kapatmak kesinlikle dışarıdan bilgisayar korsanlarının içeri girmesini önleyecektir! Cihazları sık sık kapatıp açmak pratik olmasa da, en azından bunu seyahat sırasında veya uzun süre çevrimdışı olarak yapmayı düşünün. Bilgisayar disk sürücülerinin, güç döngüsü aşınması ve yıpranmasından muzdarip olduğu bilinmektedir, ancak bu, geniş bant modemler ve yönlendiriciler için ikincil bir endişe kaynağıdır.
Bir kablosuz yönlendiriciniz varsa ancak yalnızca kablolu (Ethernet) bağlantıları kullanıyorsanız, bazen tüm ağı kapatmadan geniş bant yönlendiricideki Wi-Fi'yi kapatabilirsiniz.