Kablosuz Ağlar İçin Güvenlik Önlemleri (1 Viewer)

Joined
Sep 1, 2018
Credits
55
Rating - 0%
View hidden content is available for registered users!
Kablosuz Ağlar İçin Güvenlik Önlemleri

Gün geçtikçe gelişen teknoloji sayesinde artık her gittiğimiz cafelerde, okulda, meydanlarda ve evlerimizde bir çok kablosuz ağ noktası bulunmaktadır. Fakat teknoloji de güvenlik tehditlerini beraberinde getirmektedir. Evimizde bulunan kablosuz ağa veya cafe de bulunan kablosuz ağa girmek isteyen bir takım kötü niyetli kişiler bulunabilmektedir. Bu konuda ise kendi kablosuz ağımızı nasıl koruyacağımızı, neler yapmamız gerektiğini göreceğiz.

1) Kablosuz Ağ Adını Değiştirin

Öncelikle Wifi ağınızın adını SSID (Servis Kümesi Tanımlayıcısı) değiştirmeliyiz. Ağımızın adını varsayılan olarak bıraktığımız takdirde kötü niyetli kişilerin ne tür bir yönlendiriciniz olduğunu bilmesi zorlaştırır. Kötü niyetli kişi yönlendiricinizin adını biliyorsa bu modelin hangi güvenlik açıklarına sahip olduğunu araştırıp ilgili güvenlik açıklarını sizin ağınız üzerinde kullanmaya çalışır. Kablosuz ağınız için isim seçerken ise kişisel bilgilerinizden, evcil hayvanınız, araba marka modeliniz gibi isimleri girmemeniz gerekmektedir.

2) Şifre

Dijital dünya için en önemli unsur olan şifrelerimiz bizlerin kablosuz ağları için de çok önem arz etmektedir. Kablosuz ağlarınızın güçlü bir şifreye sahip olması demek kötü niyetli kişileri dışarıda tutmak için mücadele vermek demektir. Yönlendiricinin varsayılan olarak gelen parolaları hemen değiştirmeniz gerekmektedir çünkü bir çok varsayılan şifreler internet sitelerinde mevcuttur.

Şifrenizi belirlerken ise sizlere anlamlı gelmeyen herhangi bir isim, yıl, ardaşık harf/sayı gibi bir içeriği bulundurmaması gerekmektedir. Şifrenizin uzun ve karmaşık olmasına dikkat ediniz. Mümkünse bir takım şifreleme algoritmalarını kullanarak program sayesinde kendi rastgele şifrenizi oluşturunuz.

3) Ağ Şifrelemesi

Kablosuz ağlarda WPA, WPA2 ve WEP gibi şifreleme türleri bulunmaktadır. Bazı kablosuz ağlar ise hala WEP korumasını kullanmaktadırlar. Bu eski sistem şifreleme türü ile korunduğu hissine kapılan kablosuz ağı ise Aircrack-ng gibi bir araç kullanarak kablosuz ağa erişim sağlanması mümkündür. Bu duruma düşmemek adına yeni nesil şifreleme türleri olan WPA ve mümkünsde WPA2 koruması kullanılması gerekmektedir.

Eğer yönlendiriciniz WPA korumalı ise kablosuz ağınıza bağlanmak için size sağladığı bir kolaylık olan WPS sitemini sunmaktadır. Kötü niyetli kişilerde WPA şifrenizi elde etmek için bu durumdan yararlanabilirler ve yönlendiricinizden WPS'yi devre dışı bırakmaknız gerekmektedir.

4) Sahte Kablosuz Ağlar

Sahte kablosuz ağlar da büyük bir güvenlik riski oluşturmaktadırlar. Kötü ikiz olarak adlandırlan saldırı çeşiti ile sizin kablosuz ağınız ile aynı adı paylaşan sahte ağ ile ayrım yapmak bir okadar zor bir durumdur. Aynı adı ve aynı şifreleme türüne sahip olan bir ağ gördüğünüz zaman kendi ağınız olduğundan emin olmadan bağlanmaya çalışmamanız gerekmektedir. Eğer hileli erişim noktalarını tespit etmek istiyorsanız, Vistumbler veya aerodump-ng gibi uygun bir aracı kullanarak düzenli olarak taramanız gerekmektedir. Bu programlar sahte bir kablosuz ağına gelen trafiğin algılanması ve nerede bulunduklarını belirlemenize yardımcı olacaktır.

5) Misafir Ağı

Evinize gelen misafirleriniz kablosuz ağınızı kullanmak istediğinde ve sizde bu duruma izin veriyorsanız misafir ağını kullanmalısınız. Bu durumla birlikte misafirleriniz iç ağına erişemeden internet kullanımını sürdüreceklerdir. Sizlere faydası olarak ise ağınıza yanlışlıkla veya kasti bir şekilde virüslerin ve/veya diğer kötü amaçlı yazılımların bulaştırılmasını önlemektedir. Misafir ağını oluşturmak için ise kendi kablosuz ağı olan yeni bir internet bağlantısı kullanmaktır.

6) Ağ Adınızı Gizleyin

Kablosuz ağlar genellikle bulmayı ve bağlanmayı kolaylaştırmak için sürekli sinyaller göndermektedir. Bizler ize kablosuz ağımızın Ancak SSID gizli olarak ayarlanabilir böylece bağlanmadan önce ağın adını bilmeniz gerekmektedir. SSID'nizi gizlemek, kablosuz ağınızı güvenceye almak için aldığınız tek önlem asla olmaması gerektiğini unutmayın çünkü teknik bilgisi belirli bir düzeyin üstündeki kötü niyetli insanlar SSID'yi rahatlıkla öğrenebilirler. Fakat SSID'nizi gizleyerek de kötü niyetli insanların dikkatını çekmekten kaçınabilirsiniz.

7) Ağ Yönetici Kullanıcı Adı ve Şifresi

Kablosuz yönlendiricinize erişmek ve bir takım ayarlar yapmak adına bir siteye erişmeniz gerekmektedir. Yönlendriciniz de varsayılan olarak kullanılan admin:password (vb.) ikilisi kötü niyetli insanlar tarafından kolaylıkla girebileceği bir kombinasyondur. Yönlendiricinizde ki bu kullanıcı adı ve şifrenizi varsayılan dışında ve güvenli bir şekilde yapmanız ağınızı daha güvenli bir hale getirecektir.

8) IP Adresinizi Değiştiriniz

Klasik olarak IP adresiniz 192.168.1.1 veya 0.1 gibi benzer rakamlardan oluşmaktadır ve genellikle bu gibi IP adresleri sıklıkla bilinmektedir. IP adresinizi yaygın olmayan bir adres ile değiştirmek ise sizlerin kablosuz ağınızın daha güvenlikli olacağı anlamına gelmektedir.

9) Güvenlik Duvarı

Güvenlik duvarları, ağ dışından gelen saldırılara karşı bir savunma hattı sağlamaktadır. Yönlendiriclerin bir çoğu ağa giren ve çıkan verilerin kontrolünü yapan ve şüpheli etkinlikleri engellen bir güvenlik duvarı içermektedir. Çoğu güvenlik duvarı, kaynak ve hedef adreslerini bulmak için bir paketin başlığına bakan bir paket filtreleme kullanır.

10) MAC Doğrulaması

Kablosuz ağınıza kimlerin erişebileceğini yalnızca belirli aygıtların bağlanmasına izin vererek ve diğerlerini engelleyerek daha da sınırlayabilirsiniz. Her kablosuz aygıt, bir MAC adresi olarak bilinen benzersiz bir seri numarasına sahip olacaktır. MAC Doğrulaması sayesinde yalnızca yönetici tarafından tanımlanan bir dizi MAC adresinden ağa erişeme izin verilir. Bu durum ise sizin belirlemediğiniz herhangi bir yetkisiz cihazına kablosuz ağınıza bağlanamayacaktır.

11) Kablosuz Ağınızı Kapatın

Evet, kablosuz ağınızı kullanmayacağınız zaman kablsozu ağınızı devre dışı bırakabilirsiniz. Bu işlem sayesinde ağınıza erişmeye çalışan kötü niyetli kişileri tamamen devre dışı bırakıyorsunuz.
View hidden content is available for registered users!
 

Users who are viewing this thread

Top