Kablosuz Network (Wireless) Güvenliği İçin 10 İpucu!

Kablosuz Network (Wireless) Güvenliği İçin 10 İpucu! Günümüzün Wi-Fi ürünlerinde bir güvenlik  ayarı yapmak sanıldığından aşırı daha  kolay  olabiliyor. Birçok ürün bundan sonra kullanıcı dostu olması bu işi müthiş derecede  kolaylaştırıyor . Yinede bilmeyenler için evinizdeki kablosuz ağın  güvenliğini  arttırmak için izlemeniz gereken adımları özetliyoruz. Arkadaşlar anlatımlarım da altını çizerek vurguladığım kelimeler siz modem üstünde rahatça yapasınız diye kolaylaştırmak amacı ile yaptım, resimli anlatıma girmek istemedim. 1-Varsayılan (Default) Yönetici Şifrelerini Değiştirin Kablosuz file ürünlerinde mutlaka  web  üzerinde ulaşabileceğiniz bir arayüz vardır. Bu arayüz, çok sayıda ayarı çok fazla sorunsuz bir  şekilde  yapmanızı sağlaması için aşırı önemli. İşte bu  web  aracı yalnızca doğru kullanıcının girebilmesi  için bir ‘login’ ekranıyla korunur (kullanıcı ismi ve şifre). Yeni  alınan bir ürünün yönetici şifresi, kullanma kılavuzunda yazılıdır. Bu şifre o süratli bütün ürünlerde geçerlidir. Dolaysıyla bu şifre değiştirilmezse fena niyetli kişiler kablosuz file ürününe erişip siz ayrım etmeden çok sayıda ayarı değiştirebilir. 2-WEP Yerine WPA Şifresini Tercih Edin Kablosuz file her zaman bir şifre ile korunmalı. Aksi takdirde sizin ağınızı gören herkes  bağlanıp  Internet  kullanımınıza müşterek olabilir. Bu sebepten olsa gerek bütün kablosuz file ürünleri her zaman bir kodlama (encryption) türünü desteklerler . Kodlama  teknolojisi  kablosuz network üzerinden gönderilen sinyallerin istenmeyen kişiler tarafından  kolayca  okunmaması için gerekli. Günümüzde Wi-Fi için çok sayıda kodlama  teknolojisi  bulunmakta. Doğal olarak, kablosuz file ürününüz için en kuvvetli kodlama çeşidini seçmek şart. Bizim tavsiyemiz WEP yerine WPA kodlama tekniğini tercih etmek. Bunun başlıca nedeni de WEP’in çeşitli  tekniklerle kırılabilmesi. Oysa WPAşifresini ele geçirmek gerçekten aşırı zor. 3-Varsayılan SSID’yi Değiştirin Her bir ağın her zaman bir ismi vardır. Kablosuz ağ  ürünlerinde  bu adı SSID  özelliği  ile görmeniz mümkün. Yukarıda anlattığımız sabit yönetici şifreleri burada da geçerli. Her bir müstahsil kendi SSID adını verir. sorun Zyxel cihazlarının SSID’si “zyxel” olması gibi. SSID’yi bilmek tek başına birinin network’unuza girmesine yetmez ama bu bir başlangıç için yeterli. SSID adını değiştirmemek çok sayıda şahıs için cazip gelebilir. Çünkü SSID’yi değiştirmemek rahatça ayarlanmış bir network anlamına gelebiliyor. 4-MAC Adres Filtresini EtkinleştirinHer bir network  ürününün  mutlaka bir fiziksel adres’e sahip.  MAC adres denilen bu adres hiçbir şekilde  değiştirilemiyor. Kablosuz file geçitleri kendilerine bağlı cihazların MAC adreslerini izlerler. İşte bu MAC adreslerini filtrelemek mümkün. Kablosuz file gecidine yalnızca belirgin başlıMAC adreslere izin ver komutu verilebiliyor. Bunun  avantajı , fena niyetli bir insanın file şifresini bilse bile, ağınıza  bağlanamaması .  Bunu her zaman yapın. Fakat şunu da bilin. Hacker yazılım programları file geçitlerine yanıltıcı bir MAC adresi ile sinyal yollayabilirler. Unutmadan MAC adresini öğrenmek için Başlat menüsünde yer piyasa çalıştır sekmesinde “CMD”komutunu verin. Çıkan Dos penceresinde “getmac” komutunu yazmanız yeterli. 5-SSID Yayınını Kapatın  Önceki bölümde SSID’nin ne işe yaradığını anlattık. SSID adını değişim yapmak elbette çok fazla önemli. Ama bir o kadar önemli öbür bir konu SSID adını gizlemektir. SSID adını gizlemek, meraklı komşuların ya da hacker’ların ev network’ünüze girmeye çalışmasını engeller. Kablosuz ağ tarandığında herhangi bir SSID görünmez. Dolaysıyla siz de sanki hiç kablosuz file kurmamış benzeri gündelik çalışma  Internet  hayatına  devam edebilirsiniz. 6-Açık Kablosuz Ağlara  Bağlanmayın  Bedava kablosuz noktalar ya da komşunuzun Router‘ı benzeri açık bir WiFi network’e  bağlanmak  bilgisayarınızı   güvenlik  risklerine karşı savunmasız bırakabilir. Böyle bir halde sakın bankacılık   işlemleri  yapmayın. Çünkü fena niyetli kişiler file üzerinde yaptığınız bütün eylemleri takip edebilirler. Bu da çoğu kes bir felaket ile sonlanır. 7-Statik IP Adresi Atayın Profesyonel  olmayan Network kullanıcıları değişken IP adresleri kullanmaya eğilimlidir. Bunun başlıca nedeni de DHCP teknolojisinin gerçekten de  hızlı  ve oldukça  kolay  kullanılabilir olması. Ne yazık ki bu rahatlık,  kolayca  IP adresi alabilecek network saldırganlarına  avantaj sağlıyor. Bizim tavsiyemiz ağ  ürünlerinde  DHCP’yi kapatmak ve  ürünlere sabit bir IP adres aralığı ayarlamak. Bunun tek  avantajı  ağ geçidine bağlanacak   bilgisayarlara  da aynı bir ayar yapmanız. 8- Güvenlik  Duvarını  Aktif  Hale GetirinYeni  nesil file gecitlerinde her zaman bir  güvenlik  duvarı (firewall)  özelliği vardır. Bu  özellik genelde dönem dışıdır. Maksimum  güvenlik  için  güvenlik duvarının çalışıyor olması şart. Daha fazlasını arzulayan kullanıcılar ağ gecidine  bağlanacak   bilgisayarlara   ekstra  bir Firewall yazılımı kurabilirler. 9-Ağ Geçidinin KonumuWi-Fi sinyaller büyük bir alana  etki  edebilirler. Bu sinyallerin çok fazla uzaklara gitmesi kötü niyetli kişilere davetiye çıkartır. Bu  ürünleri  kesinlikle pencere kenarlarına yerleştirmeyin. Ağ geçidini daha aşırı evin merkezine yerleştirmeye çalışın. 10-Kullanılmadığınızda Kapatın İstenmeyen insanları kablosuz ağınıza girmesini engellemek için en etkili  yol cihazı kapatmak.Cihazları yoğun yoğun açıp kapatmak çok  pratik  gözükmese de seyahat  gibi uzun vakit çevrim dışı olacağınız durumlarda her zaman düşünülmesi gereken bir  özellik . Ayrıca akşam yatarken cihazı kapatmayı da unutmayın. Ne de olsa file şifresini aşırmak süre ister. Siz böyle bir halde fena niyetli bir insanın işini zorlaştırırsınız.


Yapılan Yorumlar
Erdem OFLAZ

Bir mum, diğer mumu tutuşturmakla ışığından bir şey kaybetmez.
 Kategoriler
 Popüler yazılar