Kablosuz ağınızın güvenliği için 10 tavsiye

Günümüzde giderek yaygınlaşan kablosuz ağlar, kolay kullanımının yanında bazı güvenlik tehditlerini de beraberinde getiriyor.

Günümüzün kablosuz ağ ürünlerinde birinci öncelik kolay kurulum olduğundan, güvenlik özellikleri genellikle pasif durumdadır. Bu durum e-posta hesabınızın başkasının eline geçmesinden banka hesabınızın boşaltılmasına hatta size ait kimlik bilgileri ile dolandırıcılık yapılmasına kadar türlü riskleri beraberinde getirir. Aşağıda anlattığımız işlemleri yaparak kablosuz ağınızın güvenliğini arttırabilirsiniz.

1. Varsayılan Kullanıcı Şifresini (ve Kullanıcı adını) Değiştirin

Çoğu kablosuz ağların merkezinde bir erişim noktası (Access Point) ya da router (yönlendirici) vardır. Standart ev ağlarında bu yönlendirici genellikle ADSL/VDSL modeminizdir. Hesap bilgilerini girdiğiniz ve diğer ayarlarını yapabilmeniz için modeminizin bir Web sayfası bulunmaktadır. Bu Web sayfası, yetkisiz erişimleri engellemek için bir oturum açma ekranı ile korunur. Ancak, hangi parça ekipman olursa olsun, bu oturum bilgileri ilk kurulumda oldukça basittir (kullanıcı adı:admin şifre:1234 vb.) ve İnternetteki bilgisayar korsanlarınca çok iyi bilinir.İlk tavsiyemiz bu bilgileri kolay tahmin edilemeyecek bir şekilde hemen değiştirin.

2. WPA2/WPA/WEP Şifrelemeleri Açın

Tüm kablosuz donanımlar bir çeşit şifrelemeyi desteklerler. Şifreleme teknolojisi, kablosuz ağ üzerinden gönderilen mesajları şifrelediği için bu mesajların ağınızı izlemek isteyen meraklı gözler tarafından okunması çok zor hale gelir. Bugün itibariyle kablosuz ağlar için birçok şifreleme teknolojisi mevcuttur. Günümüzde en güçlü şifreleme teknolojisi WPA2'dir. Daha sonra WPA ve listenin sonunda da WEP bulunmaktadır. Doğal olarak, kendi kablosuz ağınızda çalışacak en güçlü şifreleme biçimini seçmek isteyeceksiniz. Ancak bu teknolojilerin çalışma ilkesi gereği, kablosuz ağınızdaki tüm cihazların bu şifreleme teknolojisini desteklemesi gerekiyor. Bu nedenle ağınızda kullandığınız tüm istemcilerin desteklediği bir "ortak payda" ayarı bulmanız gerekebilir.

3. Varsayılan SSID'yi Değiştirin

Kablosuz erişim noktalarının hepsi SSID adlı bir ağ ismi kullanırlar. Üreticiler, ürünlerini genelde aynı SSID ayarlarıyla yollarlar. Örneğin, Linksys cihazının SSID'si normalde "linksys"dir. Sadece SSID'yi bilmek, komşunuza, ağ bağlantınızın güvenliğini kırma olanağı tanımaz. Bu doğru. Ancak işe bir yerden başlamak gerekiyor. Daha da önemlisi, birileri İnternet ağında varsayılan bir SSID bulursa, bunun büyük ihtimalle zayıf bir şekilde kurulmuş İnternet ağı olduğunu düşünüp, bu İnternet ağına saldırmaya öncelik verecektir. İnternet bağlantınızın kablosuz güvenlik ayarlarını yaparken varsayılan SSID'yi hemen değiştirin.

4.MAC Adres Filtrelemesini Etkin HaleGetirin

İster kablolu ister kablosuz olsun her bir ağ donanımı, MAC adresi adlı özgün bir kimlik taşır. Erişim noktaları ve yönlendiriciler (router), kendilerine bağlanmış olan tüm cihazların MAC adreslerinin izini sürer. Ağınızda bulunan tüm istemcilerin MAC adreslerini filtrelemeye dahil edip başka MAC adresiyle bağlanmaya çalışan bilgisayarları engellemiş olursunuz.

Bu ayarı mutlaka yapın fakat bu özelliğin tek başına o kadar güçlü olmadığını bilin. Bilgisayar korsanlarının kullandığı bazı yazılımlar MAC adreslerini taklit edebiliyor.

5.SSID Yayınını Devre Dışı Bırakın

Kablosuz ağ bağlantılarında, kablosuz erişim noktaları ya da yönlendiriciler (router) genelde ağın ismini (SSID), belirli aralıklarla yayınlar. Bu özellik, dışarıda gezinen kablosuz istemcilerin şirket ve mobil hotspot'larının menzilinin dışına ya da içine girdiğini görmeleri için tasarlanmıştır. Evde ise, bu gezinme özelliği gereksizdir ve başkalarının evdeki kablosuz İnternet ağınızda oturum açmaları ihtimalini arttırır. Neyse ki, çoğu kablosuz ağ erişim noktası, SSID yayınlama özelliğinin devre dışı bırakılmasına olanak tanımaktadır.

6. Kablosuz Ağ Bağlantılarını Açmak için Otomatik Olarak Bağlantı Kurmayın

Ücretsiz bir kablosuz hotspot ya da komşunuzun yönlendiricisi (router) gibi açık kablosuz İnternet bağlantılarına bağlanmak, bilgisayarınızı güvenlik risklerine maruz bırakır. Normalde etkin olmasa da, çoğu bilgisayarda, bu bağlantıların kullanıcıya bildirmeden otomatik olarak sağlanmasına izin veren bir ayar bulunur. Geçici durumlar dışında bu ayar etkin hale getirilmemelidir.

7. Cihazlarınıza Statik IP Adresleri Atayın

Çoğu ev İnternet bağlantısı kullananlar, yönetimi kolay olduğu için dinamik IP adreslerinin büyüsüne kapılmaktadır. DHCP teknolojisinin kurulumu gerçekten de basittir. Maalesef, bu rahatlık aynı zamanda ağ bağlantıları saldırganlarının da işine yarıyor. Bu saldırganlar, ağ bağlantınızın DHCP havuzundan geçerli IP adreslerini kolayca elde edebiliyorlar. Yönlendiricideki (router) ya da erişim noktasındaki DHCP'yi kapatın, her istemciye sabit bir IP adresi verin.

8. Her Bilgisayarda ve Yönlendiricide (Router) Güvenlik Duvarını Etkinleştirin

Günümüz ağ bağlantısı yönlendiricileri, yerleşik güvenlik duvarı özelliğine sahipler fakat bu güvenlik duvarlarını devre dışı bırakma seçeneği de bulunmaktadır. Yönlendiricinizin güvenlik duvarının açık olduğundan emin olun. Ekstra güvenlik için, yönlendiriciye (router) bağlı her bilgisayarda kişisel güvenlik duvarı yazılımı kurun ve çalıştırın.

9.Yönlendiriciyi Veya Erişim Noktasını Güvenli bir Şekilde Yerleştirin

Kablosuz İnternet sinyalleri genelde, bir evin dış cephesine kadar ulaşır. Dışarıdaki küçük bir sinyal sızıntısı miktarı o kadar önemli değildir fakat bu sinyaller ne kadar daha uzağa erişirse, diğerlerinin bu kablosuz ağı fark etmesi ve kötüye kullanması o kadar kolay hale gelecektir. Kablosuz İnternet sinyalleri, genellikle bitişik evlere ve sokaklara ulaşabilir örneğin. Kablosuz bir ev İnternet bağlantısı kurarken, erişim noktasının ya da yönlendiricinin (router) konumu, kablosuz İnternet sinyallerinin ulaşacağı menzili belirler. Bu cihazları, sızıntıyı en aza indirmek için pencere yakınlarına yerleştirmek yerine evin merkezinde bir yere yerleştirmeye çalışın.

10. Kablosuz Ağı, Uzun Süreli Kullanmama Durumlarında Kapatın

Kablosuz İnternet bağlantısı güvenliğinin belki de en etkin olanı, İnternet ağınızı kapatmaktır. Kablosuz İnternet ağınızı kullanmadığınız zamanlarda kapatmanız, çok büyük bir olasılıkla bilgisayar korsanlarının ağ bağlantınıza girmesini engelleyecektir. Cihazları sık sık kapatmak ve açmak pratik olmasa da, en azından tatile çıktığınızda ya da uzun süreli çevrim dışı kaldığınızda, kablosuz ağ bağlantınızı mutlaka kapatın. Bilgisayar disk sürücülerinin cihaz güç döngüsü (power cycle) nedeniyle yıprandıkları ve bozuldukları biliniyor fakat bu geniş bantlı modemler ve yönlendiriciler (router) için ikinci sırada endişe edilmesi gereken bir konu.

Eğer kablosuz özelliği bulunan bir modem kullanıyor ve sadece kablolu (Ethernet) bağlantıyı kullanıyorsanız, kablosuz ağ özelliğini mutlaka kapatın.



Ekleyen
ozgurs
Güncelleme Zamanı
15.10.2010