Wireless Ağınız Güvenli mi?

Wireless kullanıcılarının en büyük endişelerinden biri wireless ağlarının güvende olup olmadığı konusu. Hepimiz biliyoruz ki, konu teknoloji olduğunda hiç birimiz %100 güvende değiliz. Wireless ağı üzerinden bir veri yollamanız bile güvenlik açığına sebebiyet verebiliyor.

Wireless ve router güvenliğinizi sağlamak için birçok yol var. Bazılarını yapmak biraz zaman alırken, bazılarını uygulamak ise oldukça kolay. İşte wireless ve router güvenliğiniz için birkaç ipucu:

1. Adım: WPA2

Bu herkesin bildiği bir bilgi; WPA2’den başka şifreleme yöntemi kullanmayın! Eski modemler hariç, hemen hemen yeni modemlerin hepsinde WPA2 şifreleme yöntemi mevcut.

2. Adım: Varsayılan Şifrelerinizi Değiştirin

Yeni bir router kurduğunuzda, cihaz ile birlikte gelen varsayılan şifreleri değiştirmeyi asla unutmamalısınız. Router ile birlikte gelen SSID’yi ve yönetici şifresini değiştirmelisiniz. Yönetici şifresini varsayılan olarak bırakırsanız, ağınıza bağlanabilen herkes yönetici paneline erişebilir, yani büyük bir güvenlik açığı yaratır. Bununla kalmayıp, eğer misafir hesabını aktif etmeniz gerekiyorsa, misafir hesabının varsayılan ayarlarını da değiştirin.

Router’ınızın yönetici şifresini, router arayüzünde ‘sistem’ veya ‘yönetim’ sekmeleri altından değiştirebilirsiniz. SSID ise genelde ‘wireless ayarları’ sekmesi altından değiştirilebilir. Bu arada, aşağıdaki şifre örneğini gördünüz mü? Ona benzer şifreler kullanmayın! Güvenli şifre oluşturmak için kılavuza buradan ulaşabilirsiniz.

Router-Password

3. Adım: Varsayılan SSID İsmini Değiştirin

Eminim sizde bugüne kadar yakındaki wireless ağları ararken ismi “NETGEAR095” ve benzeri olan ağlar görmüşsünüzdür. Router varsayılan ismi ile bırakıldığında, cihazın üreticisine ve modeline kolayca ulaşılabiliyor. Ayrıca varsayılan SSID ismi görüldüğünde, otomatik olarak yönetici şifrelerinin de varsayılan olarak bırakıldığını düşünebiliriz. Bu durumdaki bir ağa girmek isteyen saldırgan, SSID’de yazan router markasını ve modelini internette arayarak kolayca varsayılan yönetici şifrelerine ulaşabilir. SSID isminizi routerınızın marka ve modelini belirtmeyecek şekilde belirleyin.

4. Adım: Cihaz Listesini Kullanın

Çoğu router arayüzünde kendisine kablolu veya kablosuz olarak bağlı cihazları listeler. Bu listeye periyodik olarak göz gezdirin ve sürekli bağlı olan cihazlarınızı tanıyın. Yıllar önce bu listede sadece bağlı olan cihazların IP adreslerini, MAC adreslerini ve bazen de bilgisayar adını görüntüleyebiliyordunuz. Yeni routerlar ise daha havalı! Mesela Cisco Linksys’nin yeni router arayüzü ne tür bir cihazın bağlı olduğunu göstermek amacıyla ikonlarını belirliyor (yani bir bağlı olan cihazın bir köprü, NAS, bilgisayar, mobil cihaz vs olduğunu anlayabiliriz). Bazı yazılım satıcıları, ağınıza biri bağlandığında uyarı bildirimi veren uygulamalar üretiyor, onları da kullanabilirsiniz.

Device-List

5. Adım: Misafir Ağını Devre Dışı Bırakın

Çoğu router varsayılan olarak misafir ağı açık olarak gelmez. Zaten açık olarak gelen bir router varsa kullanıcı yorumları ve eleştirilerinde oldukça kötü notlar alır. Yine de eğer varsayılan olarak misafir ağınız devredeyse, devre dışı bırakın. Misafir ağı herkesin ağınıza bağlanmasını sağlar. Eğer misafir ağını devrede bırakmanız gerekiyorsa, mutlaka ekstra güvenlik önlemleri almayı unutmayın. Eğer misafir ağı kullanılmayacaksa hiç risk almayın ve devre dışı bırakın.

Guest-Network

6. Adım: MAC Adresi Filtrelemeyi Kullanın

MAC adresine göre filtreler oluşturarak ağınıza bağlanmasına izin verdiğiniz cihazları belirleyebilirsiniz. Güvenliğinizin en yüksek olacağı senaryo ise sadece kendi cihazınızın MAC adresine izin vermeniz. MAC adresi filtresine izin vermek istediğiniz MAC adreslerini elle girmeniz gerekiyor. Dolayısıyla her bir cihazdan bilgi toplamanız gerekecek. Eğer izin vermek istediğiniz cihaz daha önce bağlandıysa, cihaz listesi kısmından MAC adresini de görüntüleyebilirsiniz.

MAC-Adress

7. Adım: WPS Kullanırken Dikkatli Olun

WPS (Wi-Fi Protected Setup) bazen tutarsız çalışabilir. Eğer ihtiyacınız yoksa WPS kullanmayın. Çoğu router üreticisi WPS güvenliği için oldukça iyi önlemler aldı fakat hala %100 güvenli değil.

8. Adım: Donanım Yazılımınızı Güncel Tutun

Birçok kullanıcının bu adımı atladığından eminim. Router üreticileri periyodik olarak sitelerinde güncellenmiş donanım yazılımları yayımlıyor. Bu güncellemeler cihazınızda var olan güvenlik açıklarını kapatabilir dolayısıyla es geçilmemeli. Çoğu yeni router, güncelleme yapılması gerektiğinde kullanıcıyı uyarıyor. Fakat hiç uyarı almıyorsanız, router üreticinizin web sitesini ziyaret edip güncelleme olup olmadığını kontrol etmelisiniz. Ayrıca wireless ile routera bağlanan cihazların wireless sürücülerini de güncel tutmayı unutmayın.

9. Adım: Firewall Ayarlarını Kullanın

Çoğu router WAN koruması veya firewall ile İnternet tehditlerine karşı savunma yapabilecek şekilde gelir. Eski modemleri korumak için ise üçüncü parti yazılımlar kullanarak firewall tarzı korumaya sahip olabilirsiniz. Firewall benzeri güvenlik ayarlarını aktif etmek için genelde router ara yüzünde tek bir klik yeterli. İleri düzey kullanıcılar bile firewall ayarlarını kendileri belirleyerek, bu özelliği kullanabilir.

10. Adım: SSID İsmini Gizleyin

SSID isminizi gizlemek, tek başına güvenlik sağlamaz. Ağınızı görmek isteyen saldırganlar SSID gizli olsa bile ağınızı bulabilir. Fakat ağınızın varlığından haberdar olmayan saldırganlar için, SSID gizlemek kullanışlı bir yol olabilir. Bu önlemin kötü tarafı, kendi cihazlarınızı bağlarken gizlediğiniz SSID’yi her seferinde elle girmek zorunda kalacaksınız. Bu işin sıkıcı tarafı internetinize bağlanmak isteyen akrabalarınız ve arkadaşlarınız olduğunda gün yüzüne çıkacak.

SSID

Kaynak: pcmag.com