30Jul
WEP şifrelemesini etkinleştirdiniz, ağınızın SSID'si gizlidir ve hiç kimsenin bağlanamayacağı şekilde MAC adres filtrelemeyi etkinleştirdiniz. Wi-Fi ağınız güvenlidir, değil mi? Pek sayılmaz.
İyi Wi-Fi güvenliği basit: WPA'yı etkinleştirin( ideal olarak WPA2) ve güçlü bir şifre belirleyin. Bir Wi-Fi şebekesinin güvenliğini artırmak için kullanılan diğer yaygın hileler kolayca atlanabilir. Daha rahat kullanıcıları caydırabilirler ancak güçlü bir WPA2 şifresi herkesi caydırır.
Resim Kredisi: Nick Carter Flickr
WEP Şifrelemesi
WEP, WPA ve WPA2 dahil birkaç farklı kablosuz ağ şifreleme türü vardır. Bugün satılmakta olan yönlendiriciler hala WEP şifreleme kullanma seçeneğine sahipler - bu, WPA'yı kullanamayan eski cihazlarınız varsa gerekebilir.
WEP çok kolay kırılabilir. WEP, kişilerin ağa doğrudan bağlanmasını önler, bu nedenle açık bir Wi-Fi şebekesi kullanmaktan daha üstün. Bununla birlikte, ağınıza erişmek isteyen herkes kolayca WEP şifrelemesini kırabilir ve ağınızın şifresini belirleyebilir.
WEP'i kullanmak yerine WPA2 kullandığınızdan emin olun. Orijinal cihazlarınız sadece orijinal Xbox veya Nintendo DS gibi WEP değil WPA ile çalışıyorsanız, muhtemelen bir güncelleme içindir.
Gizli SSID
Birçok yönlendirici, kablosuz ağınızın SSID'sini gizlemenize izin verir. Bununla birlikte, kablosuz ağ adları asla gizlenecek şekilde tasarlanmamıştır. SSID'nizi gizlerseniz ve elle bağlarsanız, bilgisayarınız sürekli olarak ağın adını yayınlayıp arayacaktır.Ülkenizin diğer tarafında olduğunuzda bile, dizüstü bilgisayarınız ağınızın yakınında olup olmadığını bilmeyecek ve onu bulmaya çalışmaya devam edecektir. Bu yayınlar, yakınlarınızın ağınızın SSID'sini belirlemelerine olanak tanır.
Havadaki kablosuz trafiği izlemek için kullanılan araçlar "gizli" SSID adlarını kolayca tespit edebilir. SSID adları şifreler değildir;kablosuz ağınızın kapsama alanına girdikleri zaman bilgisayarınıza ve diğer cihazlara söylerler. Gizli bir SSID yerine güçlü bir şifreleme kullanın.
Bu efsaneyi geçmişte yakaladık. Daha fazlası için şunu okuyun: Debunking Mitleri: Kablosuz SSID'nizi Gerçekten Gizli Gizleme mi?
MAC Adresi Filtreleme
Her ağ arabirimi "Medya Erişim Denetimi adresi" veya MAC adresi olarak bilinen benzersiz bir kimliği vardır. Dizüstü bilgisayarınız, akıllı telefonunuz, tabletiniz, oyun konsolu - Wi-Fi'yi destekleyen her şeyin kendi MAC adresi var. Yönelticiniz muhtemelen bağlı MAC adreslerinin bir listesini görüntüler ve MAC adresiyle ağınıza erişimi kısıtlamanıza izin verir. Tüm aygıtlarınızı ağa bağlayabilir, MAC adres filtrelemesini etkinleştirebilir ve yalnızca bağlı MAC adreslerine erişmesine izin verebilirsiniz.
Ancak bu çözüm gümüş kurşun değil. Ağınızdaki kullanıcılar, Wi-Fi trafiğini koklayabilir ve bağlanan bilgisayarların MAC adreslerini görüntüleyebilir. Daha sonra bilgisayarlarının MAC adreslerini izin verilen bir MAC adresine kolayca değiştirebilir ve şifrelerini bildiklerini varsayarak ağınıza bağlanabilirler.
MAC adres filtreleme, bağlanmak için daha fazla güçlük çekerek bazı güvenlik avantajları sağlayabilir, ancak buna tek başınıza güvenmemelisiniz. Ayrıca, kablosuz ağınızı kullanmak isteyen konuklarınız varsa karşılaşacağınız sıkıntıları da artırır. Güçlü WPA2 şifrelemesi hala en iyi bahsiniz.
Statik IP Adresleme
Turları hazırlayan tartışılabilir başka bir güvenlik ipucu da statik IP adresleri kullanıyor. Varsayılan olarak, yönlendiriciler tümleşik bir DHCP sunucusu sağlar. Kablosuz ağınıza bir bilgisayar veya başka bir aygıt bağladığınızda, aygıt yönlendiriciden bir IP adresi ister ve yönlendiricinin DHCP sunucusu onlara bir tane verir.
Ayrıca yönlendiricinin DHCP sunucusunu da devre dışı bırakabilirsiniz. Kablosuz ağınıza bağlanan herhangi bir cihaz otomatik olarak bir IP adresi almaz.Şebekeyi kullanmak için her cihazda elle bir IP adresi girmeniz gerekir.
Bunu yapmanın bir anlamı yok. Birisi kablosuz ağa bağlanabiliyorsa, bilgisayarlarında statik bir IP adresi belirlemek önemlidir. Son derece etkisiz olmasının yanı sıra, bu cihazları ağa bağlamak bir güçlük yaratır.
Zayıf Parolalar
Zayıf parolalar bilgisayar güvenliği konusunda daima bir sorundur. Wi-Fi ağınız için WPA2 şifreleme kullanıyorsanız, güvende olduğunu düşünebilirsiniz - ancak olmayabilirsiniz.
WPA2 şifreleme için zayıf bir şifre kullanıyorsanız, kolayca kırılabilir."Şifre", "letmein" veya "abc123" gibi şifreler, WEP şifreleme kadar kötü değil - kötü değilse de.
Minimum 8 karakterlik şifre uzunluğunu kullanmayın.15 ila 20 karakter arasında bir şey muhtemelen iyi olmalı, ancak isterseniz 63 karaktere kadar gidebilirsiniz. Ayrıca bir "parola" veya şifre cümlesi - bir cümle gibi bir dizi kelime - kullanarak daha uzun bir şifre oluşturabilirsiniz.
Güçlü bir şifreyle WPA2'yi kullandığınızı farz ederseniz, hepsi hazır. Ağınızı korumak için gizli SSID'lerin, MAC adres filtrelemenin ve statik IP adreslerinin sorunlarını çözmek zorunda değilsiniz.
Kablosuz ağınızı güvenli hale getirmeye yönelik daha ayrıntılı bir rehber için, okuyun: Wi-Fi Ağınızı İzinsiz Giriş
Konusuna Nasıl Güvenceye Alınır?