Çoğu Wi-Fi ev ağının merkezinde bir erişim noktası veya yönlendirici bulunur. Bu ekipman parçalarını kurmak için üreticiler, sahiplerinin ağ adreslerini ve hesap bilgilerini girmelerine izin veren Web sayfaları sağlar. Bu Web araçları bir oturum açma ekranı (kullanıcı adı ve parola) ile korunmaktadır, böylece yalnızca hak sahibi bunu yapabilir. Ancak, herhangi bir ekipman parçası için sağlanan oturum açma bilgileri basittir ve bilgisayar korsanları tarafından çok iyi bilinir.

 

2. (Uyumlu) WPA / WEP Şifrelemesini Açın

Tüm Wi-Fi ekipmanı bir tür şifrelemeyi destekler. Şifreleme teknolojisi, kablosuz ağlar üzerinden gönderilen mesajları insanlar tarafından kolayca okunamayacak şekilde karıştırır. Bugün Wi-Fi için çeşitli şifreleme teknolojileri mevcuttur. Doğal olarak, kablosuz ağınızla çalışan en güçlü şifreleme biçimini seçmek isteyeceksiniz. Ancak, bu teknolojilerin çalışma şekli, ağınızdaki tüm Wi-Fi cihazlarının aynı şifreleme ayarlarını paylaşması gerekir. Bu nedenle, bir “en düşük ortak gösterici” ayarı bulmanız gerekebilir.

3. Varsayılan SSID'yi Değiştirin

Erişim noktaları ve yönlendiricilerin tümü, SSID adı verilen bir ağ adı kullanır. Üreticiler normalde ürünlerini aynı SSID seti ile gönderir. Örneğin, Linksys cihazlarının SSID'si normalde "linksys"dir. Doğru, SSID'yi bilmek tek başına komşularınızın ağınıza girmesine izin vermez, ancak bu bir başlangıçtır. Daha da önemlisi, birisi varsayılan bir SSID bulduğunda, bunun kötü yapılandırılmış bir ağ olduğunu ve ona saldırma olasılığının çok daha yüksek olduğunu görür. Ağınızda kablosuz güvenliği yapılandırırken varsayılan SSID'yi hemen değiştirin.

4. MAC Adresi Filtrelemeyi Etkinleştir

Her Wi-Fi donanımı parçası, fiziksel adres veya MAC adresi adı verilen benzersiz bir tanımlayıcıya sahiptir. Erişim noktaları ve yönlendiriciler, kendilerine bağlanan tüm cihazların MAC adreslerini takip eder. Bu tür birçok ürün, sahibine, ağı yalnızca bu cihazlardan gelen bağlantılara izin verecek şekilde kısıtlayan, ev ekipmanının MAC adreslerini girme seçeneği sunar. Bunu yapın, ancak özelliğin göründüğü kadar güçlü olmadığını da bilin. Bilgisayar korsanları ve yazılım programları, MAC adreslerini kolayca taklit edebilir.

5. SSID Yayınını Devre Dışı Bırakın

Wi-Fi ağında, kablosuz erişim noktası veya yönlendirici, ağ adını (SSID) genellikle düzenli aralıklarla kablosuz olarak yayınlar. Bu özellik, Wi-Fi istemcilerinin kapsama alanı içinde ve dışında dolaşabileceği işletmeler ve mobil erişim noktaları için tasarlanmıştır. Evde, bu dolaşım özelliği gereksizdir ve birinin ev ağınızda oturum açmaya çalışma olasılığını artırır. Neyse ki, çoğu Wi-Fi erişim noktası, SSID yayın özelliğinin ağ yöneticisi tarafından devre dışı bırakılmasına izin verir.

6. Açık Wi-Fi Ağlarına Otomatik Bağlanmayın

Ücretsiz kablosuz erişim noktası veya komşunuzun yönlendiricisi gibi açık bir Wi-Fi ağına bağlanmak, bilgisayarınızı güvenlik risklerine maruz bırakır. Normalde etkinleştirilmemesine rağmen, çoğu bilgisayarda bu bağlantıların size (kullanıcıya) bildirilmeden otomatik olarak gerçekleşmesine izin veren bir ayar bulunur. Bu ayar, geçici durumlar dışında etkinleştirilmemelidir.

7. Cihazlara Statik IP Adresleri Atayın

Çoğu ev ağcısı, dinamik IP adreslerini kullanmaya yönelir. DHCP teknolojisinin kurulumu gerçekten kolaydır. Ne yazık ki, bu kolaylık, ağınızın DHCP havuzundan kolayca geçerli IP adresleri alabilen ağ saldırganlarının da avantajınadır. Yönlendirici veya erişim noktasında DHCP'yi kapatın, bunun yerine sabit bir IP adresi aralığı ayarlayın ve ardından bağlı her cihazı eşleşecek şekilde yapılandırın. Bilgisayarlara doğrudan İnternet'ten erişilmesini önlemek için özel bir IP adresi aralığı (10.0.0.x gibi) kullanın.

8. Her Bilgisayarda ve Yönlendiricide Güvenlik Duvarlarını Etkinleştirin

Modern ağ yönlendiricileri, yerleşik güvenlik duvarı özelliği içerir, ancak bunları devre dışı bırakma seçeneği de vardır. Yönlendiricinizin güvenlik duvarının açık olduğundan emin olun. Ekstra koruma için, yönlendiriciye bağlı her bilgisayara kişisel güvenlik duvarı yazılımı yüklemeyi ve çalıştırmayı düşünün.

9. Yönlendiriciyi veya Erişim Noktasını Güvenli Bir Şekilde Konumlandırın

Wi-Fi sinyalleri normalde bir evin dışına ulaşır. Dış mekanda az miktarda sinyal sızıntısı sorun değildir, ancak bu sinyal ne kadar uzağa ulaşırsa, diğerlerinin algılaması ve istismar etmesi o kadar kolay olur. Örneğin Wi-Fi sinyalleri genellikle evlerden ve sokaklardan geçer. Bir kablosuz ev ağı kurarken, erişim noktasının veya yönlendiricinin konumu, erişimini belirler. Sızıntıyı en aza indirmek için bu cihazları pencerelerin yanına değil evin merkezine yakın bir yere yerleştirmeye çalışın.

10. Uzun Süre Kullanılmadığında Ağı Kapatın

Kablosuz güvenlik önlemlerinde son nokta, ağınızı kapatmak kesinlikle dışarıdan bilgisayar korsanlarının içeri girmesini önleyecektir! Cihazları sık sık kapatıp açmak pratik olmasa da, en azından bunu seyahat sırasında veya uzun süre çevrimdışı olarak yapmayı düşünün. Bilgisayar disk sürücülerinin, güç döngüsü aşınması ve yıpranmasından muzdarip olduğu bilinmektedir, ancak bu, geniş bant modemler ve yönlendiriciler için ikincil bir endişe kaynağıdır.

Bir kablosuz yönlendiriciniz varsa ancak yalnızca kablolu (Ethernet) bağlantıları kullanıyorsanız, bazen tüm ağı kapatmadan geniş bant yönlendiricideki Wi-Fi'yi kapatabilirsiniz.