16Jul

Wi-Fi Ağınızı Saldırıya Karşı Nasıl Güvenli Verebilirsiniz?

wifisecurityheader

Güvenli olmayan Wi-Fi, insanların ev ağınıza erişmek, internetinizi silmek ve daha kötü niyetli davranıp ciddi baş ağrısı yaratmak için en kolay yol. Evinizdeki Kablosuz ağın güvenliğini nasıl sağlayacağınızı göstereceğimiz için okuyun.

Ağınızı Neden Güvenli Edintiniz?

Mükemmel bir dünyada, Wi-Fi ağlarınızı geniş tutarak, e-postalarını kontrol etmeye ya da hafifçe ağınızı kullanmaya ihtiyaç duyan ve geçmekte olan tüm Wi-Fi açlık kapatan yolcularla paylaşabilirsiniz. Gerçekte, kablosuz ağınızı açık bırakmak gereksiz güvenlik açığı yaratır; burada kötü niyetli olmayan kullanıcılar, bant genişliği yüzünden çokça sünger alabilir ve yanlışlıkla kötü niyetli kullanıcılar IP'yi kapak olarak kullanabilir, ağınızı inceleyebilir ve potansiyel olarak kişisel dosyalarınıza erişebilir veya hattadaha da kötüsü.Daha da kötüsü neye benziyor? Matt Kostolnik'in deli komşusu, saldırıya uğramış Wi-Fi şebekeniz aracılığıyla, IP adresinizi kullanarak adınıza çocuk pornografisi yüklediğinde ve ölüm tehditlerini ABD Başkan Yardımcısına gönderirken, bir yıl cehenneme benziyor. Bay Kolstolnik başka savunma önlemleri almayan berbat ve eski şifreleme kullanıyordu;yalnızca Wi-Fi güvenliğini ve küçük bir ağ izleme sisteminin daha iyi anlaşılmasının onu büyük bir baş ağrısından kurtaracağını düşünebiliriz.

Wi-Fi Ağınızı Güvenle

2011-07-19_151252

Wi-Fi ağınızı güvenli hale getirmek çok adımlı bir konudur. Her adımı tartmanız ve artan güvenliğin, değişikliğe eşlik eden bazen artan güçlüklere değer olup olmadığına karar vermeniz gerekir. Her adımın faydalarını ve dezavantajlarını değerlendirmemize yardımcı olmak için, bunları, göreceli önem derecesine bölüp, avantajlarını, dezavantajlarını ve kendi güvenliğinizi test etmek için stres yaratmak için kullanabileceğiniz araç veya kaynakları vurguladık. Bir şeylerin yararlı olduğuna dair sözümüze güvenmeyin;Mevcut araçları tutun ve kendi sanal kapınızı tekmelemeye çalışın.

Not : Yönlendiricilerin her marka / model kombinasyonu için adım adım talimatları dahil etmemiz mümkün değildir. Yönlendiricideki markayı ve model numarasını kontrol edin ve ipuçlarımızı en etkin şekilde izleyebilmek için üreticinin web sitesinden el kitabını indirin. Yönelticinizin kontrol paneline asla erişmediyseniz veya nasıl unuttuysanız, şimdi el kitabını indirip kendinize bir yenileme zamanı gelmiştir.

Yönlendiricinizi Güncelleyin ve Üçüncü Şahıs Ürün Yazılımına Yükseltin : Asgari olarak, yönlendiricinizin imalatı için web sitesini ziyaret etmeniz ve güncelleme yapmadığınızdan emin olmanız gerekir. Yönlendirici yazılımı oldukça kararlı olma eğilimindedir ve sürümler genellikle çok az ve uzaktır. Eğer üreticiniz yönlendiricinizi satın aldığınızdan beri bir güncelleme yayınladıysa, kesinlikle güncelleme zamanı geldi.

Daha da iyisi, güncellenmenin zorluğundan geçecekseniz, DD-WRT veya Domates gibi harika üçüncü parti yönlendirici firmalarından birine güncellemektir. DD-WRT'yi burada ve Domates'i buraya yüklemek için kılavuzlarımıza bakabilirsiniz.Üçüncü parti firma yazılımları, güvenlik özellikleri üzerinde daha kolay ve daha hassas tahıl kontrolü de dahil olmak üzere her türlü mükemmel seçeneğin kilidini açar.

Bu modifikasyonun güçlük faktörü ılımlıdır. Yönlendiricinizdeki ROM'u herzaman aydınlattığınızda tehlikeye atabilirsiniz. Risk, üçüncü şahıs yazılımı ile gerçekten küçük ve imalatçınızdan resmi ürün yazılımı kullanıldığında daha da küçük. Her şeyi fısıldadıktan sonra güçlük faktörü sıfırdır ve yeni, daha iyi, daha hızlı ve daha özelleştirilebilir yönlendiricinin tadını çıkarırsınız.

Yönlendirici Parolanızı Değiştirin: Her yönlendirici varsayılan bir kullanıcı adı / şifre kombinasyonu ile birlikte gönderilir. Tam kombinasyon modelden modele değişiklik gösterir ancak değişmeden bırakılmasının sadece sorun istemek üzere varsayılanı aramaya yetecek kadar kolay olması gerekir. Varsayılan şifre ile birlikte Açık Wi-Fi aslında tüm ağınızı açık bırakıyor. Burada, burada ve burada varsayılan şifre listelerini kontrol edebilirsiniz.

Bu modifikasyonun güçlük faktörü son derece düşük ve bunu yapmamak aptalcadır.

2011-07-19_143620

Ağ Şifrelemenizi Açın ve / veya Yükseltin : Verdiğimiz yukarıdaki örnekte Bay Kolstolnik , , yönlendiricisinin şifrelemesini açtı.Bununla birlikte, Wi-Fi şifreleme totem kutusunda en düşük şifreleme olan WEP şifrelemesi seçme hatasına düştü.WEP, WEPCrack ve BackTrack gibi serbestçe bulunabilen araçları kullanarak kırmak kolaydır. Bay Kolstolnik'in komşularıyla olan sorunlarıyla ilgili tüm makaleyi okudun, yetkililere göre, WEP şifrelemesini bozmak için komşusunun iki hafta sürdüğünü not edeceksin.Çok basit bir görev için çok uzun bir zaman aralığına sahibiz, kendisine bir bilgisayar da okumak ve çalıştırmak için kendisinin de öğretmek zorunda kaldığını varsaymak zorundayız.

Wi-Fi şifreleme, WEP, WPA ve WPA2 gibi ev kullanımı için çeşitli lezzetlerle birlikte gelir. Buna ek olarak, WPA / WPA2, TKIP( paket başına 128 bit anahtar üretilir) ve AES( farklı bir 128-bit şifreleme) ile WPA / WPA2 olarak daha da alt bölümlere ayrılabilir. Mümkünse WP2 TKIP / AES kullanmak istiyorsanız, AES, TKIP kadar yaygın olarak benimsenmemiştir. Yönlendiricinizin her ikisini birden kullanmaya izin verilmesi mevcut olduğunda üstün şifrelemeyi kullanmayı sağlayacaktır.

Wi-Fi ağınızın şifrelemesinin yükseltilmesinin bir sorun teşkil edebileceği tek durum, eski cihazlardaki durumdur.2006'dan önce üretilen cihazlarınız varsa, yazılım güncellemeleri olmadan veya belki de hiç değilse, açık veya WEP şifreli bir ağa herhangi bir şebekeye erişemeyeceklerdir. Bu tür elektronik cihazları devre dışı bıraktık veya Ethernet üzerinden sabit LAN'a bağladık( orijinal Xbox'a bakıyoruz).

Bu modifikasyonun güçlük faktörü düşüktür ve - yaşayamayacağınız eski bir Wi-Fi cihazınız yoksa - değişikliği fark etmeyeceksiniz.

SSID'nizi Değiştirme / Gizleme : Yönelticiniz varsayılan bir SSID ile birlikte gönderildi;genellikle "Kablosuz" veya "Netgear" gibi marka adı gibi basit bir şey. Varsayılan olarak bırakmakla ilgili yanlış bir şey yoktur. Yoğun nüfuslu bir bölgede yaşıyorsanız, ancak evinizden gördüğünüz 8 "Linksys" SSIDsinden ayırt etmek için farklı bir şey yapmak mantıklı olacaktır. Bunu sizi tanımlayan herhangi bir şeye değiştirmeyin. Komşularımızdan birçoğu, SSID'lerini şaşkınlıkla APT3A veya 700ElmSt gibi şeylerle değiştirdiler. Yeni bir SSID, için 'nin yönlendiricinizi listeden tanımlamasını kolaylaştıracak ve mahalle içindeki herkes için kolay değildir.

SSID'nizi gizlemeye zahmet etmeyin. Güvenilirliği artırmakla kalmaz aynı zamanda cihazlarınızı daha da zorlar ve daha fazla pil ömrü elde etmenizi sağlar. Daha ayrıntılı okumaya ilgi duyuyorsanız gizli SSID mitini çıkarttık. Kısa versiyon şu şekildedir: SSID'nizi "gizlerseniz" hala yayına giriyor ve inSSIDer veya Kismet gibi uygulamaları kullanan herkes görebiliyor.

Bu modifikasyonun güçlük faktörü düşüktür. Bir yönlendirici yoğun ortamda tanımayı artırmak için yapmanız gereken tek şey SSID'nizi bir kez değiştirin( hiç değilse).

2011-07-19_143659

MAC Adresine Göre Filtre Ağı Erişimi :

Ortam Erişim Denetimi adresleri veya kısaca MAC adresi, karşılaşacağınız her ağ arabirimine atanan benzersiz bir kimliktir. Ağınıza bağlayabileceğiniz her şey bir tane: XBOX 360, dizüstü bilgisayar, akıllı telefon, iPad, yazıcılar, hatta masaüstü bilgisayarlarınızdaki Ethernet kartları.Aygıtların MAC adresi, etikete yapıştırılmış bir etikete ve / veya aygıtla birlikte verilen kutuya ve belgelere basılır. Mobil cihazlar için genellikle menü sisteminde( iPad'de, Ayarlar -> Genel -> Enlemeler menüsü altında ve Android telefonlarda Ayarlar -> Telefon hakkında) görebilirsiniz.-> Durum menüsü).

Cihazlarınızın MAC adreslerini kontrol etmenin en kolay yollarından birisi, üzerlerindeki etiketi okumanın yanı sıra, şifrelemenizi yükselttikten ve tüm cihazlarınızı tekrar girdikten sonra yönlendiricinizdeki MAC listesini kontrol etmektir.'Parolanızı değiştirdik, Wi-Fi düğümüne bağladığınız iPad'in sizinkinden neredeyse emin olabilirsiniz.

Tüm MAC adreslerine sahip olduğunuzda, yönlendiricinizi kendilerine göre filtrelemek üzere ayarlayabilirsiniz. Sonra bir bilgisayarın Wi-Fi düğümünün aralığında olması ve şifreye sahip olması / şifrelemenin bozulması için yeterli olmaz; ağa izinsiz cihazın da bir cihazın MAC adresinin yönlendiricinin beyaz listesinde olması gerekir..

MAC filtreleme, güvenliğinizi artırmak için sağlam bir yoldur, ancak , biri sizin Wi-Fi trafiğinizi koklamak ve cihazınızın MAC adresini şebekenizdeki biriyle eşleştirmek için mümkündür. Wireshark, Ettercap ve Nmap gibi araçların yanı sıra sözü edilen BackTrack'i kullanma. Bir bilgisayarda MAC adresini değiştirmek basittir. Linux'ta komut isteminde iki komut var, Mac'le olduğu kadar kolay ve Windows altında Etherchange veya MAC Shift gibi takas yapmak için basit bir uygulama kullanabilirsiniz.

Bu modifikasyonun güçlük faktörü orta-yüksek. Az miktarda değişiklik yaparak tekrar tekrar ağınızdaki aynı cihazları kullanırsanız, ilk filtreyi ayarlamak küçük bir güçlüktir. Gelen ve giden misafirleriniz ağınızda sıçramak isteyen konuklarınız varsa, yönlendiricinize her zaman giriş yapmak ve MAC adreslerini eklemek veya geçici olarak MAC filtrelemesini kapatmak için bir büyük güçlüğü.

MAC adreslerini terk etmeden son bir not: eğer özellikle paranoyak iseniz veya birisinin ağınızla uğraştığından şüpheleniyorsanız, beyaz listenizin dışındaki MAC'ler için uyarılar ayarlamak için AirSnare ve Kismet gibi uygulamaları çalıştırabilirsiniz.

Yönlendiricinizin Çıkış Gücünü Ayarlayın : Bu hüner genellikle yalnızca ürün yazılımını üncü taraf sürümüne yükselttiyseniz kullanılabilir.Özel yazılım, yönlendiricinizin çıkışını yukarı veya aşağı doğru çevirmenizi sağlar. Yönlendiricinizi tek yatak odalı bir evde kullanıyorsanız, güç yolunu kolayca çevirebilir ve yine de dairede her yerde bir sinyal alabilirsiniz. Tersine, en yakın ev 1000 fit uzaktaysa, hamakınıza Wi-Fi erişiminin keyfini çıkarmak için gücü açın.

Bu modifikasyonun güçlük faktörü düşüktür;Bir seferlik bir değişiklik. Yönelticiniz bu tür ayarlamayı desteklemiyorsa, terlemeyin. Yönelticinizin çıkış gücünün düşürülmesi, birisinin fiziksel olarak yönlendiricinize daha da yakınlaşması için gerekli olan küçük bir adımdır.İyi şifreleme ve paylaştığımız diğer ipuçlarıyla, bu kadar küçük bir düzenleme, nispeten küçük bir fayda sağlar.

Yönlendirici şifrenizi yükselttikten ve şifrelemenizi yükselttikten sonra( bu listede başka herhangi bir şey yapmanıza izin vermeyin) oradaki hemen hemen her Wi-Fi şebeke sahibinden% 90 daha fazlasını yaptınız.

Tebrikler, neredeyse herkesin daha iyi bir hedef gibi görünmesini sağlayacak kadar ağınızı sertleştirdiniz! Paylaşmak için ipucu, hüner veya teknik var mı?Yorumları içindeki Wi-Fi güvenlik yöntemlerinizi duyalım.